软线配置概述
IPv4 到 IPv6 过渡的隧道服务概述
Junos OS 使服务提供商能够使用软线封装和解封装技术过渡到 IPv6。软线是在软线客户端设备 (CPE) 之间创建的隧道。软线 CPE 可以为多根软线共享独特的通用内部状态,使其成为一种非常轻巧且可扩展的解决方案。使用软线时,您不需要为每条软线维护一个接口基础架构,这与通用路由封装 (GRE) 隧道的典型网格不同。客户端的软线发起器对本地数据包进行封装,并通过隧道将其传输到服务提供商的软线集中器。软线集中器对数据包进行解封装并将它们发送到目的地。当软线集中器接收到流的第一个隧道数据包并准备数据包进行流处理时,将创建软线。只要软线集中器为路由提供流量,软线就存在。维护流量计数器;当活动流数为 0 时,将删除软线。会同时保留流量和软线的统计信息。
软线地址未在任何物理或虚拟接口下进行专门配置。已建立的软线数量不会影响吞吐量,且可扩展性与接口数量无关。可扩展性仅限于服务 DPC 或 PIC 可以支持的流数。
本主题包含以下部分:
6to4概览
基本 6to4
6to4 是一种用于从 IPv4 迁移到 IPv6 的互联网过渡机制,IPv6 是一种无需配置显式隧道即可通过 IPv4 网络(通常为 IPv4 互联网)传输 IPv6 数据包的系统。RFC 3056 通过 IPv4 云连接 IPv6 域中介绍了 6to4。6to4 在部署到完全本机 IPv6 连接的初始阶段尤为重要,因为主机和目标之间的节点不需要 IPv6。6to4 仅用作过渡机制,并非永久使用。
M Series 路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列路由器以及带有 MX-SPC3 服务卡的 MX240、MX480 和 MX960 路由器上支持 6to4。带有 MS-MPC 或 MS-MIC 的 MX 系列路由器不支持第 6 个。
6to4 可由单个主机使用,也可由本地 IPv6 网络使用。当主机使用时,6to4 必须连接一个全局 IPv4 地址,并且主机负责传出 IPv6 数据包的封装和传入 6to4 数据包的解封装。如果主机配置为转发其他客户端(通常是本地网络)的数据包,则该主机就是路由器。
6to4 虚拟路由器有两种:边界路由器和中继路由器。
6to4 边界路由器是支持 6to4 伪接口的 IPv6 路由器,通常是 IPv6 站点与广域 IPv4 网络之间的边界路由器。
中继路由器是一种 6to4 路由器,配置为支持 6to4 地址和纯本机 IPv6 地址之间的中转路由。
为了让 6to4 主机与本机 IPv6 Internet 通信,必须将主机的 IPv6 默认网关设置为包含 6to4 中继路由器的 IPv4 地址的 6to4 地址。为避免用户需要手动进行设置,已分配任播地址 192.88.99.1,以便将数据包发送到 6to4 中继路由器。当 6to4 处理并将子网和主机字段设置为零时,此 IPv4 地址 (192.88.99.1) 将成为 IPv6 地址 2002:c058:6301::。为确保 BGP 路由传播,已为指向使用此任播 IP 地址的 6to4 中继路由器的路由分配了短前缀 192.88.99.0/24。我们建议希望向其客户端或对等方提供 6to4 服务的提供商像播发任何其他 IP 前缀一样播发前缀,并将前缀路由到提供商的 6to4 中继。
从 IPv6 互联网到 6to4 系统的数据包必须通过常规 IPv6 路由方法发送到 6to4 中继路由器。该规范规定,此类中继路由器只能播发 2002::/16,而不能对其进行细分,以防止将 IPv4 路由嵌入到 IPv6 路由器的路由表中。然后,数据包可以通过 IPv4 互联网从 6to4 中继路由器发送到目的地。
6to4 任播
路由器 6to4 要求协作管理和配置 6to4 路由器和中继。具体而言,6to4 站点必须配置中继路由器来承载出站流量,这将成为默认的 IPv6 路由器(2002::/16 除外)。RFC 3068( 6to4 中继路由器的任播前缀)中定义的任播变体的目标是避免对此类配置的需求。删除此配置可使该解决方案可供小型或国内用户使用,即使是那些拥有单个主机或简单家庭网关(而不是边界路由器)的用户。删除此配置的方法是将 192.88.99.1 定义为 6to4 中继的默认 IPv4 地址,并将 2002:c058:6301:: 定义为 6to4 站点的默认 IPv6 路由器前缀(众所周知的前缀)。
2011 年 8 月发布的 RFC 6343,6to4 部署咨询指南,确定了与使用非托管 6to4 任播中继路由器相关的各种问题。
6to4 提供商管理的隧道
IETF 信息草案 draft-kuarsingh-v6ops-6to4-provider-managed-tunnel-02, 6to 4 Provider-Managed Tunnels (PMT) 中介绍了与非托管 Anycast 6to4 相关的许多问题的解决方案。该文档正在进行中,它提出了一个解决方案,提供商可以实施该解决方案,以更好地控制 6to4 流量的路由。
任播 6to4 意味着用户站点的默认配置。它不需要任何特定的用户作。它确实需要 IPv4 任播路由到位于 192.88.99.1 的中继。由于所有 6to4 流量都使用和播发众所周知 的 6to4 前缀,因此流量不一定返回到同一个 6to4 网关。
6to4 提供商管理的隧道 (PMT) 有助于使用任播配置管理 6to4 隧道。6to4 PMT 使服务提供商能够在网络条件提供次优性能或中断正常的 6to4作时改进 6to4作。6to4 PMT 通过利用现有的 6to4 中继和控制返回流量的 IPv6 前缀转换的附加功能,提供稳定的提供商前缀和转发环境。
6to4 托管隧道模型的行为类似于客户 IPv6 主机或网关与 6to4 PMT 中继(提供商域内)之间的标准 6to4 服务。6to4-PMT 中继通过解封装 IPv4 数据包中的嵌入式 IPv6 流并将其转发到 IPv6 互联网,与第 6 (RFC5969) 共享属性。该模型提供了一个附加函数,可将源 6to4 前缀转换为在第 6 (RFC5969) 或传统 6to4作中找不到的提供程序分配的前缀。6to4-PMT 中继通过将 6to4 前缀中的嵌入 IPv4 地址映射到提供商前缀,提供 6to4 前缀到提供商提供前缀的无状态(或有状态)映射。
DS-Lite 软线 - IPv4 over IPv6
当 ISP 开始分配新的用户家庭 IPv6 地址和支持 IPv6 的设备时,双栈精简版 (DS-Lite) 为 IPv6 客户边缘 WAN 设备背后的专用 IPv4 地址提供了一种到达 IPv4 网络的方法。DS-Lite 使 IPv4 客户能够继续使用其当前硬件访问互联网,方法是在客户边缘使用软线发起器(称为基本桥接宽带 (B4)),将 IPv4 数据包封装到 IPv6 数据包中,并通过 IPv6 网络将它们隧道传输到软线集中器,称为地址族转换路由器 (AFTR), 用于解封装。DS-Lite 创建在服务 PIC 上终止的 IPv6 软线。然后,从软线传出的数据包可以应用其他服务,如 NAT。
MS-DPC 以及 MS-100、MS-400 和 MS-500 多服务 PIC 支持 DS-Lite。从 Junos OS 20.2R1 版开始,配备 MX-SPC3 的 MX240、MX480 和 MX960 路由器支持 DS-Lite 新一代服务。从 Junos OS 17.4R1 版开始,带有 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。从 Junos OS 18.2R1 版开始,AMS 接口支持 DS-lite。从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite。
IPv6 提供商边缘或启用 MPLS 的 IPv6 可用于拥有支持 MPLS 的网络的 ISP。这些网络现在可以使用多协议 BGP (MP-BGP) 在 DS-Lite B4 和 AFTR(或任意两个 IPv6 节点)之间提供连接。尽管存在额外的 MPLS 标头信息,但 DS-Lite 仍能正确处理封装和解封装。
有关 DS-Lite 软线的更多信息,请参阅 IETF 草案 IPv4 耗尽后的双堆栈精简宽带部署。
DS-Lite 的最新 IETF 草案文档使用了新的术语:
术语 “软线引发器 ”已被 B4 取代。
术语 软线集中器 已被 AFTR 取代。
Junos OS 文档在讨论配置时一般使用原始术语,以便与用于配置 DS-Lite 的命令行界面 (CLI) 语句保持一致。
第 6 条软线 — IPv4 上的 IPv6
第 6 条软线流如 图 1 所示。
Junos OS 支持在服务 DPC 或 PIC 上安装第 6 个软线集中器,以便向本地 IPv4 客户边缘 WAN 上的用户快速部署 IPv6 服务。IPv6 数据包由客户边缘 WAN 上的软线发起方封装在 IPv4 数据包中。这些数据包通过隧道传输到 MS-DPC 或 MX-SPC3(分支中继)上的软线集中器。当在软件线集中器接收到包含 IPv6 目标信息的 IPv4 数据包时,将创建软线,该集中器对 IPv6 数据包进行解封装并将其转发到 IPv6 路由。所有这些功能都在服务 PIC 的单个传递中执行。
在相反的路径中,IPv6 数据包被发送到服务 DPC,在 DPC 中,这些数据包被封装在与正确软线对应的 IPv4 数据包中,并发送到客户边缘 WAN。
当从客户边缘 WAN 端接收 IPv4 数据包或从互联网接收 IPv6 数据包时,软线集中器会创建软线。服务 DPC 上的第 6 条软线由包含服务集 ID、客户边缘软线发起方 IPv4 地址和软线集中器 IPv4 地址的三元组标识。IPv6 流也是为封装的 IPv6 有效负载创建的,并与最初传输这些流的特定软线相关联。当与软线关联的最后一个 IPv6 流结束时,该软线将被删除。这简化了配置,无需创建或管理隧道接口。
M Series 路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列路由器支持第 6 个。具有 MS-MPC 或 MS-MIC 的 MX 系列路由器不支持第 6 个。
Junos OS 支持模块化端口集中器 (MPC) 线卡上的内联 6rd 和 6to4。
有关第 6 条软线的详细信息,请参阅 RFC 5969,IPv4 基础架构上的 IPv6 快速部署(第 6 条)——协议规范。
另见
配置软线规则
您可以配置软线规则,以指示路由器如何将流量定向到为 6rd 或 DS-Lite 软线集中器指定的地址。软线规则不会对流量执行任何过滤。它们不包括 from 语句,语句中 then 的唯一选项是指定第 6 个或 DS-Lite 软线集中器的地址。
M Series 路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列路由器支持软线规则。 从 Junos OS 17.4R1 版开始,具有 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite 的软线规则。从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite 的软线规则。
您可以创建由一个或多个术语组成的软线规则,并将特定的第 6 个或 DS-Lite 软线集中器与每个术语相关联。您可以将 softwire 规则与其他服务规则一起包含在服务集中。
要配置 softwire 规则:
另见
配置软线服务集
您必须在服务集中包括软线规则或软线规则集,才能启用软线处理。您必须为 DS-Lite 包含有状态防火墙规则。
M Series 路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列路由器支持软线规则。 从 Junos OS 17.4R1 版开始,具有 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite 的软线规则。从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite 的软线规则。
要为软线配置服务集:
更多信息,请参阅“配置服务规则”。
另见
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。