Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

IPv6 双堆栈精简版

IPv6 Dual-Stack Lite (DS-Lite) 是一种技术,可帮助互联网服务提供商迁移到 IPv6 接入网络,而无需更改最终用户软件。IPv4 用户继续访问 IPv4 互联网内容,同时将对其家庭网络的干扰降至最低,同时使 IPv6 用户能够访问 IPv6 内容。

了解 IPv6 Dual-Stack Lite

IPv6 双堆栈精简版 (DS-Lite) 是一种技术,该技术使互联网服务提供商能够在迁移到 IPv6 网络的同时处理 IPv4 地址枯竭问题。

IPv4 地址正在耗尽;因此,宽带服务提供商(DSL、有线和移动)需要新的地址来支持新用户。仅提供 IPv6 地址通常是行不通的,因为组成公共互联网的大多数系统仍处于启用状态并仅支持 IPv4,而且许多用户的系统尚未完全支持 IPv6。

DS-Lite 允许服务提供商迁移到 IPv6 接入网络,而无需更改最终用户软件。访问互联网的设备保持不变,从而允许 IPv4 用户继续访问 IPv4 互联网内容,同时将家庭网络中断降至最低,同时使 IPv6 用户能够访问 IPv6 内容。

图 1 展示了 DS-Lite 架构,该架构在提供商和用户之间使用仅 IPv6 链路,同时维护用户网络中的 IPv4(或双堆栈)主机。

图 1: DS-Lite NAT(IPv4-in-IPv6) DS-Lite NAT (IPv4-in-IPv6)

DS-Lite 部署模型由以下组件组成:

  • DS-Lite 家庭路由器的软线发起程序 -- 封装 IPv4 数据包并通过 IPv6 隧道进行传输。

  • 用于 DS-Lite 运营商级网络地址转换 (NAT) 的软线集中器 – 解封装 IPv6 数据包中的 IPv4,并执行 IPv4-IPv4 NAT 转换。

当用户的设备将 IPv4 数据包发送到外部目的时,DS-Lite 会将 IPv4 数据包封装在 IPv6 数据包中,以便传输到提供商网络中。这些 IPv4-in-IPv6 隧道称为 softwires。通过 IPv6 建立 IPv4 隧道比转换更简单,还消除了性能和冗余问题。

软线在服务提供商网络中的某个点终止于软线集中器中,该集中器解封装 IPv4 数据包并通过运营商级网络地址转换 (NAT) 设备发送。在那里,数据包经过源 NAT 处理以隐藏原始源地址。

由用户家庭网络中的主机发起的 IPv6 数据包会通过接入网络以本地方式传输。

DS-Lite 运营商级 NAT 通过单个全局 IPv4 地址将 IPv4 到 IPv4 地址转换为多个用户。通过识别隧道端点,可以消除用户使用的重叠地址空间的歧义。一个集中器可以是多根软线的端点。

终端主机发出的 IPv4 数据包具有专用(可能重叠)IP 地址。因此,必须将 NAT 应用于这些数据包。如果终端主机的地址重叠,则需要 网络地址端口转换 (NAPT)。

使用 NAPT,系统会将用户网络中封装 IPv6 数据包的源地址添加到内部 IPv4 源地址和端口。由于每个用户的 IPv6 地址都是唯一的,因此 IPv6 源地址与 IPv4 源地址和端口的组合可创建明确的映射。

当系统收到来自用户网络外部的响应 IPv4 数据包时,会采取以下作:

  • 使用映射的 IPv6 地址作为 IPv6 目标地址,将 IPv4 数据包封装到 IPv6 数据包中。

  • 将数据包转发给用户。

每台设备的最大软线启动器和软线集中器数取决于安装中的平台和 Junos OS 版本。

使用 功能浏览器 确认平台和版本对特定功能的支持。

查看 特定于平台的 NAT 软线发起方容量行为 部分,了解与您的平台相关的说明。

SRX 系列防火墙支持 32 个软线集中器。

DS-Lite 的最新 IETF 草案文档使用了新的术语:

  • 术语“软线引发器”已被 B4 取代。

  • 术语软线集中器已被 AFTR 取代。

Junos OS 文档在讨论配置时一般使用原始术语,以便与用于配置 DS-Lite 的 CLI 语句保持一致。

有关详细信息,请参阅以下文档:

  • draft-ietf-softwire-dual-stack-lite-06,IPv4 耗尽后的双堆栈精简宽带部署,2010 年 8 月。

  • RFC 2473,IPv6 规范中的通用数据包隧道,1998 年 12 月。

  • RFC 2663,IP 网络地址转换器 (NAT) 术语和注意事项,1999 年 8 月。

  • RFC 4787, 单播 UDP 的网络地址转换 (NAT) 行为要求,BCP 127,2007 年 1 月。

  • RFC 4925, 软线问题声明,2007 年 7 月。

  • RFC 5382,TCP 的 NAT 行为要求,BCP 142,2008 年 10 月。

  • RFC 5508,ICMP 的 NAT 行为要求,BCP 148,2009 年 4 月。

  • http://www.potaroo.net/tools/ipv4/index.html

  • http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

示例:配置 IPv6 Dual-Stack Lite

当 ISP 开始将 IPv6 地址和支持 IPv6 的设备分配给新的用户家庭时,双栈精简版 (DS-Lite) 为 IPv6 CE WAN 设备背后的专用 IPv4 地址提供了一种到达 IPv4 网络的方法。DS-Lite 使 IPv4 客户能够继续使用其当前硬件访问互联网,方法是在客户边缘使用软线发起器将 IPv4 数据包封装到 IPv6 数据包中,同时将对家庭网络的干扰降至最低,同时使 IPv6 客户能够访问 IPv6 内容。软线集中器对 IPv4-in-IPv6 数据包进行解封装,并执行 IPv4-IPv4 NAT 转换。

此示例说明如何为 IPv4-in-IPv6 地址配置软线集中器。

要求

开始之前:

概述

此配置示例说明如何配置软线集中器、软线名称、集中器地址和软线类型。

软线集中器 IPv6 地址可以匹配物理接口上配置的 IPv6 地址,也可以匹配环路接口上配置的 IPv6 地址。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit

分步过程

下面的示例要求您在各个配置层级中进行导航。有关作说明,请参阅CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置 DS-Lite 软线集中器以将 IPv4 数据包转换为 IPv6 数据包:

  1. 为软线集中器分配一个名称。

  2. 指定软线集中器的地址。

  3. 指定 IPv4 到 IPv6 的软线类型。

结果

在配置模式下,输入 show 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

验证

在作模式下,输入 show security softwires 命令。如果未连接软线,作输出类似于以下示例:

如果连接了软线,则作输出类似于以下示例:

特定于平台的 NAT 软线发起器容量行为

使用 功能浏览器 确认平台和版本对特定功能的支持。

使用下表查看您的平台特定于平台的行为:

平台 差异
SRX 系列

  • 支持软线启动器的SRX1500最多支持 300 个软线启动器

  • SRX4100、SRX4200 和 SRX4600 支持软线启动器最多支持 200,000 个软线启动器

  • 支持软线启动器的SRX5400、SRX5600和SRX5800最多支持 100,000 个软线启动器

相关主题