DS-Lite 软线 - IPv4 over IPv6,适用于新一代服务
Junos OS 使服务提供商能够使用软线封装和解封装技术过渡到 IPv6。软线是在软线客户端设备 (CPE) 之间创建的隧道。软线 CPE 可以为多根软线共享独特的通用内部状态,使其成为一种非常轻巧且可扩展的解决方案。使用软线时,您不需要为每条软线维护一个接口基础架构,这与通用路由封装 (GRE) 隧道的典型网格不同。客户端的软线发起器对本地数据包进行封装,并通过隧道将其传输到服务提供商的软线集中器。软线集中器对数据包进行解封装并将它们发送到目的地。当软线集中器接收到流的第一个隧道数据包并准备数据包进行流处理时,将创建软线。只要软线集中器为路由提供流量,软线就存在。维护流量计数器;当活动流数为 0 时,将删除软线。会同时保留流量和软线的统计信息。
本主题包含以下部分:
DS-Lite 软线 - IPv4 over IPv6
当 ISP 开始分配新的用户家庭 IPv6 地址和支持 IPv6 的设备时,双栈精简版 (DS-Lite) 为 IPv6 客户边缘 WAN 设备背后的专用 IPv4 地址提供了一种到达 IPv4 网络的方法。DS-Lite 使 IPv4 客户能够继续使用其当前硬件访问互联网,方法是在客户边缘使用软线发起器(称为基本桥接宽带 (B4)),将 IPv4 数据包封装到 IPv6 数据包中,并通过 IPv6 网络将它们隧道传输到软线集中器,称为地址族转换路由器 (AFTR), 用于解封装。DS-Lite 创建在服务 PIC 上终止的 IPv6 软线。然后,从软线传出的数据包可以应用其他服务,如 NAT。
从 Junos OS 20.2R1 版开始,搭载 MX-SPC3 的 MX240、MX480 和 MX960 路由器支持 DS-Lite 新一代服务。
有关 DS-Lite 软线的更多信息,请参阅 IETF 草案 IPv4 耗尽后的双堆栈精简宽带部署。
DS-Lite 的最新 IETF 草案文档使用了新的术语:
术语 “软线引发器 ”已被 B4 取代。
术语 软线集中器 已被 AFTR 取代。
Junos OS 文档在讨论配置时一般使用原始术语,以便与用于配置 DS-Lite 的命令行界面 (CLI) 语句保持一致。
下一代服务中的 DS-Lite 和 NAT
在下一代服务中,DS-Lite 更改了 NAT 在端点无关映射 (EIM)、端点无关过滤 (EIF) 和端口块分配 (PBA) 功能语句方面的工作 address-pooling-paired 方式。在早期的自适应服务实现中,所有这些 NAT 功能都是基于订阅者的,订阅者是 B4 IP 地址或 IPv6 前缀。此外,对于自适应服务, address-pooling-paired 关联在内部 IPv4 地址和 NAT 池地址之间。但是,在 Next Gen Services DS-Lite 中, address-pooling-paired 配对在订阅者(B4 IPv6 地址或 IPv6 前缀)和 NAT 池地址之间进行。否则, address-pooling-paired 下一代服务的功能保持不变。
对于 MX-SPC3 安全服务卡上的 CGNAT 下一代服务,配置 DS-Lite 时,请使用以下规则:
对于基于非前缀的 DS-Lite 用户软线,请将 B4 IPv6 地址指定为软线集中器。
对于基于前缀的 DS-Lite 用户软线,请将 IPv6 前缀地址指定为软线集中器。此外,对于基于前缀的用户 DS-Lite 软线,您必须在配置层次结构下
[edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-length指定每个服务集的用户前缀长度。
您基于每条软线创建 EIM 映射,它们绑定到 B4 地址;这意味着规则匹配标准包括 B4 地址。对于下一代服务 DS-Lite 软线,软线会话没有特殊的映射超时,而是将 的 inactivity-non-tcp-timeout 值作为其超时值。
当用户首次需要分配端口时,端口块分配 (PBA) 可确保将端口块分配给该特定用户。来自此订阅者的所有后续请求都将使用已分配块中的端口。当当前活动块耗尽时或活动端口块超时间隔到期后,将分配新的端口块。
DS-Lite 和 AMS
AMS 将多个 PIC 组合在一起,并在属于同一组的所有 PIC 之间对流量进行负载均衡。在独立 PIC 配置中,源自任何 B4 的所有软线会话(如果发往软线集中器),均在配置了软线集中器的同一 PIC 上提供服务。对于采用 AMS 配置的 DS-Lite,软线集中器托管在 AMS 组中的所有 PIC 上,但是,来自各种 B4 设备的软线会话分布在成员 PIC 之间。因此,从一个 B4 到软线集中器的软线会话被分配给一个成员 PIC,并且与该软线会话相关的两个方向(源自 B4 并发往 B4)的所有数据包(IPv4 中的 IPv4 和内部 IPv4)都在同一 PIC 中提供服务。
对于基于前缀的 DS-Lite 订阅者,您需要为 DS-Lite 流量配置 IPv6 前缀。当基于前缀的订阅者处于活动状态时,配置的前缀长度取自 B4 地址,并以尾随零完成,以形成 128 位 IPv6 NAT 订阅者。这意味着,具有匹配前缀的所有 B4 实体以及这些匹配 B4 实体后面的所有 IPv4 网络都将标识为单个订阅者。提供了一个选项, [edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-length用于在 . 层次结构下配置每个服务集的用户前缀长度。
对于 MX-SPC3 安全服务卡上的 CGNAT 下一代服务,在配置基于前缀的 DS-Lite 用户时,请始终为软线集中器指定 IPv6 前缀地址。
启用基于前缀的订阅者功能时,每个前缀仅保留一个订阅者上下文。因此,端口块分配 (NAT PBA) 功能将考虑每个用户的端口块,而不是每个 B4 地址。在软线集中器下配置的会话限制,限制每个用户的 IPv4 会话数,而不是每个软线/B4 地址的 IPv4 会话数。在基于前缀的订阅者配置中启用该 address-pooling-paired 选项将导致订阅者获得一个公共 IP 地址,而不是每个 B4 地址。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。