软线配置概述
IPv4 到 IPv6 过渡的隧道服务概述
Junos OS 使服务提供商能够使用软线封装和解封装技术过渡到 IPv6。软线是在软线客户端设备 (CPE) 之间创建的隧道。软线 CPE 可以为多个软线共享唯一的公共内部状态,使其成为一种非常轻量级且可扩展的解决方案。使用软线时,无需为每条软线维护接口基础架构,这与典型的通用路由封装 (GRE) 隧道网格要求您这样做不同。客户端的软线发起方可封装本地数据包,并将其隧道传输到服务提供商的软线集中器。软线集中器对数据包进行解封装并将其发送到目的地。当软线集中器接收到流的第一个隧道数据包并准备数据包进行流处理时,将创建软线。只要软线集中器为路由提供流量,软线就存在。维护流量计数器;当活动流数为 0 时,软线将被删除。会保留流量和软线的统计信息。
软线地址不会在任何物理或虚拟接口下进行专门配置。已建立的软线数量不会影响吞吐量,可扩展性与接口数量无关。可扩展性仅限于服务 DPC 或 PIC 可以支持的流量数。
本主题包含以下部分:
6to4 概述
基本 6to4
6to4 是一种用于从 IPv4 迁移到 IPv6 的互联网过渡机制,该系统使 IPv6 数据包能够在 IPv4 网络(通常为 IPv4 互联网)上传输,而无需配置显式隧道。RFC 3056“ 通过 IPv4 云连接 IPv6 域”中介绍了 6to4。在部署到完整本机 IPv6 连接的初始阶段,6to4 尤为重要,因为主机与目标之间的节点上不需要 IPv6。6to4 仅用作过渡机制,并不打算永久使用。
M Series 路由器上的多服务 100、400 和 500 PIC,配备多业务 DPC 的 MX 系列 路由器,以及带有 MX-SPC3 服务卡的 MX240、MX480 和 MX960 路由器上,支持 6to4。配备 MS-MPC 或 MS-MIC 的 MX 系列路由器不支持 6rd。
6to4 可由单个主机或本地 IPv6 网络使用。主机使用时,6to4必须连接全局IPv4地址,主机负责传出IPv6数据包的封装和传入6to4数据包的解封装。如果主机配置为为其他客户端(通常是本地网络)转发数据包,则它是路由器。
6to4 虚拟路由器有两种:边界路由器和中继路由器。
6to4 边界路由器是支持 6to4 伪接口的 IPv6 路由器,通常是 IPv6 站点与广域 IPv4 网络之间的边界路由器。
中继路由器是一种 6to4 路由器,配置为支持 6to4 地址和纯原生 IPv6 地址之间的过渡路由。
为了使 6to4 主机能够与本机 IPv6 互联网通信,主机的 IPv6 默认网关必须设置为包含 6to4 中继路由器的 IPv4 地址的 6to4 地址。为避免用户手动设置,已分配任播地址 192.88.99.1 用于将数据包发送到 6to4 中继路由器。当 subnet 和 hosts 字段设置为零的情况下由 6to4 处理时,此 IPv4 地址 (192.88.99.1) 将变为 IPv6 地址 2002:c058:6301::。为确保 BGP 路由传播,已为指向使用此任播 IP 地址的 6to4 中继路由器的路由分配了短前缀 192.88.99.0/24。我们建议希望向客户端或对等方提供 6to4 服务的提供商像任何其他 IP 前缀一样播发任播前缀,并将前缀路由到提供商的 6to4 中继。
从 IPv6 互联网到 6to4 系统的数据包必须通过正常的 IPv6 路由方法发送到 6to4 中继路由器。规范规定,此类中继路由器只能通告 2002::/16,而不能对其进行细分,以防止将 IPv4 路由嵌入到 IPv6 路由器的路由表中。然后,数据包可以从 6to4 中继路由器通过 IPv4 互联网发送到目标。
6to4 任播
路由器 6to4 要求协同管理和配置 6to4 路由器和中继。特别是,6to4 站点必须配置一个中继路由器来承载出站流量,该流量将成为默认的 IPv6 路由器(2002::/16 除外)。RFC 3068( 6to4 中继路由器的任播前缀)中定义的任播变体的目标是避免需要此类配置。删除此配置后,该解决方案可供小型或家庭用户使用,即使是那些使用单主机或简单家庭网关而不是边界路由器的用户。要移除此配置,可将 192.88.99.1 定义为 6to4 中继的默认 IPv4 地址,并将 2002:c058:6301:: 定义为 6to4 站点的默认 IPv6 路由器前缀(已知前缀)。
2011 年 8 月发布的 RFC 6343《 6to4 部署咨询指南》确定了与使用非托管 6to4 任播中继路由器相关的一系列问题。
6to4 提供商管理的隧道
IETF信息草案draft-kuarsingh-v6ops-6to4-provider-managed-隧道- 02,6to4提供商管理隧道(PMT)介绍了与非托管任播6to4相关的许多问题的解决方案。该文档是一项正在进行的工作,它提出了一种解决方案,提供商可以实施该解决方案,以更好地控制 6to4 流量的路由。
任播 6to4 意味着用户站点的默认配置。它不需要任何特定的用户作。它确实要求 IPv4 任播路由到位于 192.88.99.1 的中继。流量不一定会返回到同一个 6to4 网关,因为所有 6to4 流量都使用和播发了已知 的 6to4 前缀。
6to4 提供商管理的隧道 (PMT) 有助于使用任播配置管理 6to4 隧道。当网络状况提供性能欠佳或中断正常的 6to4作时,服务提供商可以通过 6to4 PMT 改进 6to4作。6to4 PMT 通过利用现有的 6to4 中继以及控制返回流量的附加 IPv6 前缀转换功能,提供稳定的提供商前缀和转发环境。
6to4 托管隧道模型的行为类似于客户 IPv6 主机或网关与 6to4 PMT 中继(在提供商域内)之间的标准 6to4 服务。6to4-PMT 中继通过解封装并将 IPv4 数据包中的嵌入式 IPv6 流转发到 IPv6 互联网,与第 6 (RFC5969) 中继共享属性。该模型提供了一个附加功能,用于将源 6to4 前缀转换为在第 6 (RFC5969) 或传统 6to4作中找不到的提供商分配的前缀。6to4-PMT 中继通过将 6to4 前缀中的嵌入式 IPv4 地址映射到提供商前缀,提供 6to4 前缀到提供商提供前缀的无状态(或有状态)映射。
DS-Lite 软线 — IPv4 over IPv6
当 ISP 开始分配新的用户家庭 IPv6 地址和支持 IPv6 的设备时,双栈精简版 (DS-Lite) 可为 IPv6 客户边缘 WAN 设备背后的专用 IPv4 地址提供一种到达 IPv4 网络的方法。DS-Lite 使 IPv4 客户能够继续使用其当前硬件访问互联网,方法是在客户边缘使用软线发起器(称为基本桥接宽带 (B4))将 IPv4 数据包封装为 IPv6 数据包,并通过 IPv6 网络将其隧道传输到软线集中器(称为地址族转换路由器 (AFTR), 用于解封装。DS-Lite 可创建在服务 PIC 上终止的 IPv6 软线。然后,从软线传出的数据包可以应用其他服务,例如 NAT。
MS-DPC 以及 MS-100、MS-400 和 MS-500 多服务 PIC 支持 DS-Lite。从 Junos OS 20.2R1 版本开始,DS-Lite 通过 MX-SPC3 在 MX240、MX480 和 MX960 路由器上受支持新一代服务。从 Junos OS 17.4R1 版开始,配备 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。从 Junos OS 18.2R1 版开始,AMS 接口支持 DS-lite。从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite。
IPv6 提供商边缘或启用 MPLS 的 IPv6 适用于拥有支持 MPLS 网络的 ISP。这些网络现在可以使用多协议 BGP (MP-BGP) 在 DS-Lite B4 和 AFTR(或任意两个 IPv6 节点)之间提供连接。尽管存在额外的 MPLS 标头信息,DS-Lite 仍能正确处理封装和解封装。
有关 DS-Lite 软线的详细信息,请参阅 IETF 草案 IPv4 耗尽后的双堆栈 Lite 宽带部署。
DS-Lite 的最新 IETF 文档草案使用了新术语:
术语“软线启动器”已被 B4 取代。
软线集中器一词已被 AFTR 取代。
为了与用于配置 DS-Lite 的命令行界面 (CLI) 语句保持一致,Junos OS 文档在讨论配置时通常使用原始术语。
第 6 条软线 — IPv4 上的 IPv6
第 6 个软线流如 图 1 所示。
Junos OS 支持在服务 DPC 或 PIC 上使用第六个软线集中器,以便向原生 IPv4 客户边缘 WAN 上的用户快速部署 IPv6 服务。IPv6 数据包由客户边缘 WAN 的软线发起方封装在 IPv4 数据包中。这些数据包被隧道传输到驻留在 MS-DPC 或 MX-SPC3(分支中继)上的软线集中器。当软线集中器接收到包含 IPv6 目标信息的 IPv4 数据包时,将创建软线,软线集中器解封装 IPv6 数据包并将其转发以进行 IPv6 路由。所有这些功能都是在服务 PIC 的一次传递中执行的。
在反向路径中,IPv6 数据包被发送到服务 DPC,在该 DPC 中,这些数据包被封装在与相应软线对应的 IPv4 数据包中,然后发送到客户边缘 WAN。
当从客户边缘 WAN 端接收 IPv4 数据包或从互联网接收 IPv6 数据包时,软线集中器将创建软线。服务 DPC 上的第 6 个软线由包含服务集 ID、客户边缘软线发起方 IPv4 地址和软线集中器 IPv4 地址的 3 元组标识。IPv6 流也是为封装的 IPv6 有效负载创建的,并与最初承载这些流的特定软线相关联。当与软线关联的最后一个 IPv6 流结束时,软线将被删除。这简化了配置,无需创建或管理隧道接口。
M Series 路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列 台路由器支持 6rd。带有 MS-MPC 或 MS-MIC 的 MX 系列 路由器不支持 6rd。
Junos OS 支持模块化端口集中器 (MPC) 线卡上的内联 6rd 和 6to4。
有关第 6 条软线的详细信息,请参阅 RFC 5969,IPv4 基础架构上的 IPv6 快速部署 (第 6 条) -- 协议规范。
也可以看看
配置软线规则
您可以配置软线规则,以指示路由器如何将流量定向到为第 6 或 DS-Lite 软线集中器指定的地址。软线规则不会对流量执行任何过滤。它们不包含 from 语句,语句中 then 的唯一选项是指定第 6 个或 DS-Lite 软线集中器的地址。
M Series 路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列 路由器支持软线规则。从 Junos OS 17.4R1 版开始,带有 MS-MPC 和 MS-MIC 的MX 系列路由器支持 DS-Lite 的软线规则。从 Junos OS 19.2R1 版开始,MX 虚拟机箱 和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite 软线规则。
您可以创建由一个或多个术语组成的软线规则,并将特定的第 6 个或 DS-Lite 软线集中器与每个术语相关联。您可以将软线规则与其他服务规则一起包含在服务集中。
要配置软线规则:
也可以看看
为软线配置服务集
必须在服务集中包括软线规则或软线规则集,才能启用软线处理。您必须为 DS-Lite 添加有状态防火墙规则。
M Series 路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列 路由器支持软线规则。从 Junos OS 17.4R1 版开始,带有 MS-MPC 和 MS-MIC 的MX 系列路由器支持 DS-Lite 的软线规则。从 Junos OS 19.2R1 版开始,MX 虚拟机箱 和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite 软线规则。
要为软线配置服务集:
有关详细信息,请参阅“配置服务规则”。
也可以看看
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。