Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

新一代服务地址和端口封装映射 (MAP-E)

了解使用封装实现地址和端口的映射 (MAP-E)

本主题概括介绍地址和端口封装映射 (MAP-E) 功能,及其在具有 MPC 和 MIC 接口的 MX 系列路由器上用作内联服务时对服务提供商的好处。从 Junos OS 20.2R1 版开始,通过指定内联服务 si-1/1/0 命名约定,MPC 或 MIC 上的新一代服务支持 MAP-E 软线。从 Junos OS 20.3R1 版开始,MPC10E 和 MX2K-MPC11E 支持 MAP-E。

使用封装映射地址和端口 (MAP-E) 的优势

减少管理开销并创建可扩展的网络基础架构,轻松支持通过 ISP 的 IPv6 接入网络连接到大量 IPv4 用户。

使用封装进行地址和端口映射 (MAP-E) 术语

  1. Border Relay (BR)—MAP 域中支持 MAP-E 的提供商边缘设备。BR 设备至少具有一个支持 IPv6 的接口和一个连接到本地 IPv4 网络的 IPv4 接口。

  2. MAP-E Customer Edge (CE)—MAP 部署中支持 MAP-E 的客户边缘设备。

  3. MAP domain—一个或多个 MAP-E CE 设备和 BR 设备连接到同一虚拟链路。

  4. Port Set ID (PSID)- 传输层端口空间的单独部分,表示为端口集 ID。

  5. Embedded Address (EA) Bits—IPv6 地址中的 EA 位标识 IPv4 前缀或地址,或者共享 IPv4 地址和端口集标识符。

  6. Softwire- 在两个 IPv6 端点之间建立隧道以传输 IPv4 数据包,或在两个 IPv4 端点之间建立隧道以传输 IPv6 数据包。

  7. Softwire Initiator (SI)—客户端的软线,用于封装本地数据包并将其隧道传输到服务提供商的软线集中器。

  8. Softwire Concentrator (SC)—软线,用于解封装从软线发起程序接收的数据包并将其发送到目的地。

使用封装进行地址和端口映射 (MAP-E) 功能

图 1 展示了一个简单的 MAP-E 部署方案。

图 1:MAP-E 部署 Sample MAP-E Deployment示例

在 MAP-E 网络拓扑中,有两个 MAP-E 客户边缘 (CE) 设备,每个连接到一个专用 IPv4 主机。MAP-E CE 设备是双堆栈的,能够进行网络地址端口转换 (NAPT)。MAP-E CE 设备通过仅支持 IPv6 的 MAP-E 网域连接到 MAP-E 边界中继 (BR) 设备。MAP-E BR 设备是双堆栈的,可以连接到公共 IPv4 网络和 IPv6 MAP-E 网络。

MAP-E 功能如下:

  1. MAP-E CE 设备支持 NAPT。从主机接收 IPv4 数据包后,MAP-E CE 设备会对传入的 IPv4 数据包执行 NAT 转换。

  2. NAT转换后的IPv4数据包随后由MAP-E CE设备封装成IPv6数据包,并发送至MAP-E BR设备。

  3. IPv6 数据包通过仅支持 IPv6 的服务提供商网络进行传输,并到达 MAP-E BR 设备。

  4. 在接收到 IPv6 数据包时,传入的 IPv6 数据包由 MAP-E CE 设备解封装并路由到 IPv4 公共网络。

在反向路径中,传入的 IPv4 数据包由 MAP-E BR 设备封装到 IPv6 数据包中,并路由到 MAP-E CE 设备。

使用封装进行地址和端口映射 (MAP-E) 支持和不支持的功能

Junos OS 支持以下 MAP-E 特性和功能:

  • MAP-E 实现支持 100 千兆位的线卡吞吐量。

  • 支持符合 RFC 7597 草案版本 03 的内联 MAP-E 边界中继 (BR) 解决方案

    完全符合 RFC 7597 的草稿版本 03, 地址和端口封装映射 (MAP),version-3services softwires softwire-types map-e map-e-concentrator-name

  • 支持 250 个共享 MAP-E 规则的机箱范围扩展。

  • 支持使用 100 千兆服务接口的所有 MPC 上的该功能。

  • 能够 ping MAP-E BR IPv6 地址。

  • 仅支持 MAP-E 的下一跃点配置样式。

  • 支持对从 IPv4 网络传入的分段 IPv4 流量进行重装,然后再将其封装到 IPv6 数据包中。

  • 如果封装后的数据包大小超过 MAP-E 最大传输单元 (MTU),则支持内部 IPv4 数据包分段。

  • MAP-E 封装和解封装接受具有以下消息类型的互联网控制消息协议 (ICMP) 有效负载的数据包:

    • 类型为 0 和 8 的 Echo 或 Echo 回复消息

    • 类型 13 和 14 的时间戳或时间戳回复消息

    • 第 15 类和第 16 类信息请求或信息回复消息

    • 源淬灭、destination_unreachable、time_exceeded、Icmp_redirect、Icmp_address_mask_reply和parameter_problem错误

  • 支持边界中继 (BR) 任播。

MAP-E 功能不支持以下特性和功能:

  • 对于来自客户边缘 (CE) 设备的分段 IPv4 数据包,不支持反欺骗检查。

  • Internet 草案 draft-ietf-softwire-map-03(2013 年 7 月 28 日到期)的第 8.2 节中,不支持 使用封装映射地址和端口 (MAP)。 欺骗数据包不会被静默丢弃,计数器递增,而不是以 ICMPv6 目标无法访问、源地址失败入口/出口策略(类型 1,代码 5)消息进行响应。

  • 不支持 IPv6 重装。

  • 不支持 BR 的 ICMP v6 到 v4 转换。

  • 不支持具有虚拟路由和转发 (VRF) 的内联 MAP-E。

  • 不支持具有内联网络地址转换 (NAT) 或双堆栈 (DS)-Lite 的内联 MAP-E。

  • 不支持接口样式 MAP-E 配置。

为新一代服务配置地址和端口封装映射 (MAP-E)

此示例说明如何使用基于下一跳的配置样式配置 MAP-E 边界中继 (BR) 解决方案。

要配置 MAP-E,请执行以下操作:

  1. 在设备上创建支持 100G 带宽的服务接口。
  2. 配置双栈服务接口单元 0。
  3. 在双堆栈域内配置服务接口。
  4. 在双堆栈域外配置服务接口。
  5. 在BR上配置面向IPv4的接口。
  6. 在 BR 上配置面向 CPE 的接口。
  7. 配置 MAP-E 软线集中器和相关参数。
    1. (可选)配置 MAPE 版本 3。
      注意:

      为了完全符合 RFC 7597 标准,请勿配置 MAP-E 版本 3。
    2. 指定 MAP-E 集中器的名称。
    3. 指定 BR 的 IPv6 地址。

    4. 指定 MAP-E 集中器的规则。

      注意:

      配置 MAP-E 软线集中器时,请考虑以下事项:

      • ea-bits-len 可能值为 0 到 48。

      • v4-prefix-len 可能值为 0 到 32。

      • 如果 v4-prefix-len 为 0,则 ea-bits-len 必须为非零,反之亦然。

      • 它可能 ea-bits-len 等于 0,但 psid-len 不为零。

      • 如果 和 ea-bits-len 的总和v4-prefix-len小于 32,则 必须psid-len等于 32 与 和 ea-bits-len之和v4-prefix-len之差。

      • 每个软线集中器的 MAP-E IPv4 和 IPv6 前缀必须是唯一的。

      • MAP-E PSID 偏移的默认值为 4,MAP-E 隧道最大传输单元 (MTU) 的默认值为 9192。

      1. 指定 IPv4 和 IPv6 前缀的规则长度。

      2. 配置嵌入地址的规则长度。

      3. 配置 PSID 偏移量的规则。

      4. 配置 PSID 长度的规则。

      5. 指定 MAP-E IPv6 隧道 MTU 值。

      6. 配置软线规则,该规则指定要通过 MAP-E 软线建立隧道的流量方向。

  8. 为 MAP-E 配置服务集。

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
20.3R1
从 Junos OS 20.3R1 版开始,MPC10E 和 MX2K-MPC11E 支持 MAP-E。
20.2R1
从 Junos OS 20.2R1 版开始,通过指定内联服务 si-1/1/0 命名约定,MPC 或 MIC 上的新一代服务支持 MAP-E 软线。