DS-Lite 软线 — IPv4 over IPv6 适用于新一代服务
Junos OS 使服务提供商能够使用软线封装和解封装技术过渡到 IPv6。软线是在软线客户端设备 (CPE) 之间创建的隧道。软线 CPE 可以为多个软线共享唯一的公共内部状态,使其成为一种非常轻量级且可扩展的解决方案。使用软线时,无需为每条软线维护接口基础架构,这与典型的通用路由封装 (GRE) 隧道网格要求您这样做不同。客户端的软线发起方可封装本地数据包,并将其隧道传输到服务提供商的软线集中器。软线集中器对数据包进行解封装并将其发送到目的地。当软线集中器接收到流的第一个隧道数据包并准备数据包进行流处理时,将创建软线。只要软线集中器为路由提供流量,软线就存在。维护流量计数器;当活动流数为 0 时,软线将被删除。会保留流量和软线的统计信息。
本主题包含以下部分:
DS-Lite 软线 — IPv4 over IPv6
当 ISP 开始分配新的用户家庭 IPv6 地址和支持 IPv6 的设备时,双栈精简版 (DS-Lite) 可为 IPv6 客户边缘 WAN 设备背后的专用 IPv4 地址提供一种到达 IPv4 网络的方法。DS-Lite 使 IPv4 客户能够继续使用其当前硬件访问互联网,方法是在客户边缘使用软线发起器(称为基本桥接宽带 (B4))将 IPv4 数据包封装为 IPv6 数据包,并通过 IPv6 网络将其隧道传输到软线集中器(称为地址族转换路由器 (AFTR), 用于解封装。DS-Lite 可创建在服务 PIC 上终止的 IPv6 软线。然后,从软线传出的数据包可以应用其他服务,例如 NAT。
有关 DS-Lite 软线的详细信息,请参阅 IETF 草案 IPv4 耗尽后的双堆栈 Lite 宽带部署。
DS-Lite 的最新 IETF 文档草案使用了新术语:
术语“软线启动器”已被 B4 取代。
软线集中器一词已被 AFTR 取代。
为了与用于配置 DS-Lite 的命令行界面 (CLI) 语句保持一致,Junos OS 文档在讨论配置时通常使用原始术语。
DS-Lite 和 NAT 在新一代服务中的应用
在新一代服务中,DS-Lite 改变了 NAT 与端点无关映射 (EIM)、端点无关过滤 (EIF) 和端口块分配 (PBA) 功能语句的工作 address-pooling-paired 方式。在早期的自适应服务实现中,所有这些 NAT 功能都是基于订阅者的,订阅者是 B4 IP 地址或 IPv6 前缀。此外,对于自适应服务, address-pooling-paired 内部 IPv4 地址与 NAT 池地址之间存在关联。但是,在下一代服务 DS-Lite 中, address-pooling-paired 配对是在用户(B4 IPv6 地址或 IPv6 前缀)和 NAT 池地址之间进行的。除此之外, address-pooling-paired 下一代服务的功能将保持不变。
对于 MX-SPC3 安全服务卡上的 CGNAT 新一代服务,在配置 DS-Lite 时,请使用以下规则:
对于基于非前缀的 DS-Lite 用户软线,请将 B4 IPv6 地址指定为软线集中器。
对于基于前缀的 DS-Lite 用户软线,请将 IPv6 前缀地址指定为软线集中器。此外,对于基于前缀的用户 DS-Lite 软线,您必须在配置层次结构下
[edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-length为每个服务集指定用户前缀长度。
您基于每个软线创建 EIM 映射,并将它们绑定到 B4 地址;这意味着规则匹配标准包括 B4 地址。对于新一代服务 DS-Lite 软线,软线会话没有特殊的映射超时,而是将它们的 inactivity-non-tcp-timeout 值作为其超时值。
当用户首次要求分配端口时,端口块分配 (PBA) 可确保将端口块分配给该特定用户。来自此订阅者的所有后续请求都使用已分配块中的端口。当当前活动块耗尽或活动端口块超时间隔到期后,将分配新的端口块。
DS-Lite 和 AMS
AMS 将多个 PIC 分组在一起,并在属于同一组的所有 PIC 之间对流量进行负载均衡。在独立 PIC 配置中,源自任何 B4 的所有软线会话(发往软线集中器)均在配置软线集中器的同一 PIC 上提供服务。对于 AMS 配置中的 DS-Lite,软线集中器托管在 AMS 组中的所有 PIC 上,但是,来自各种 B4 设备的软线会话分布在成员 PIC 之间。因此,从一个 B4 到软线集中器的软线会话被分配给一个成员 PIC,并且与该软线会话相关的两个方向(从 B4 和 B4 发送)的所有数据包(IPv6 中的 IPv4 和内部 IPv4)在同一 PIC 中提供服务。
对于基于前缀的 DS-Lite 订阅者,需要为 DS-Lite 流量配置 IPv6 前缀。当基于前缀的用户处于活动状态时,配置的前缀长度取自 B4 地址,并用尾随零完成,形成 128 位 IPv6 NAT 用户。这意味着,具有匹配前缀的所有 B4 实体以及这些匹配 B4 实体背后的所有 IPv4 网络都将被标识为单个订阅者。提供了一个选项,用于配置 层次结构下 [edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-length每个服务集的用户前缀长度。
对于 MX-SPC3 安全服务卡上的 CGNAT 新一代服务,在配置基于前缀的 DS-Lite 时,用户始终为软线集中器指定 IPv6 前缀地址。
启用基于前缀的用户功能后,每个前缀仅维护一个用户上下文。因此,端口块分配 (NAT PBA) 功能将考虑每个用户的端口块,而不是每个单独的 B4 地址。在软线集中器下配置的会话限制,限制每个用户的 IPv4 会话数,而不是每个软线/B4 地址。在基于前缀的用户配置中启用该 address-pooling-paired 选项将为用户提供一个公共 IP 地址,而不是每个 B4 地址。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。