Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

NFX 系列设备上使用封装实现地址和端口映射

概述

使用封装映射地址和端口 (MAP-E) 是一种 IPv6 转换技术,它将 IPv4 数据包封装在 IPv6 地址中,并通过 IPv6 路由拓扑通过 IPv4-over-IPv6 隧道将其从 MAP-E 客户边缘 (CE) 设备传输到 MAP-E 提供商边缘 (PE) 设备(也称为边界中继 [BR] 设备),其中数据包被解隧道以进行进一步处理。

MAP-E 使用网络地址端口转换 (NAPT) 功能将传输协议端口、互联网控制消息协议 (ICMP) 标识符和分段标识符限制为配置的端口集。现有的 NAPT 功能已得到增强,以添加 MAP-E 功能。

MAP-E 的优势

在大多数情况下,在 IPv4 到 IPv6 迁移期间,只有 IPv6 网络可用。但是,所有剩余 IPv4 部署都需要 IPv4 网络。在服务提供商拥有 IPv6 网络且 LAN 用户不支持 IPv6 的情况下,MAP-E 支持 IPv4 到 IPv6 的迁移和部署。MAP-E 使用 IP 封装通过 IPv6 网络传输 IPv4 数据包。封装基于 IPv6 地址到 IPv4 地址和传输到传输层端口的映射来完成的。通常,在 IPv6 转换期间,服务提供商可能拥有有限的公共 IPv4 地址池。MAP-E 支持在多个客户边缘设备之间共享公共 IPv4 地址。

MAP-E 术语

术语

描述

边界中继 (BR)

MAP 域中启用了 MAP-E 的提供商边缘设备。BR 设备至少有一个支持 IPv6 的接口和一个连接到本地 IPv4 网络的 IPv4 接口。

嵌入式地址 (EA) 位

IPv6 地址中的 EA 位标识 IPv4 前缀、IPv4 地址或共享 IPv4 地址和 PSID。

地图域

连接到同一虚拟链路的一个或多个 MAP-E 客户边缘设备和 BR 设备。

映射规则

一组参数,用于描述 IPv4 前缀、IPv4 地址或具有 IPv6 前缀或 IPv6 地址的共享 IPv4 地址的映射。每个域使用不同的映射规则集。

每个 MAP 节点都必须配置一个基本映射规则,节点使用该规则来配置其 IPv4 地址、IPv4 前缀或共享 IPv4 地址。基本映射规则是用于转发的转发映射规则,其中 IPv4 目标地址和目标端口(可选)映射到 IPv6 地址。

MAP-E 客户边缘 (CE)

MAP 部署中启用 MAP-E 的客户边缘设备。

端口集 ID (PSID)

传输层端口空间的独立部分,表示为端口集 ID。

软线

两个 IPv6 端点之间的隧道用于传输 IPv4 数据包,或两个 IPv4 端点之间用于传输 IPv6 数据包的隧道。

MAP-E 功能

图 1 说明了一个简单的 MAP-E 部署方案。

图 1:MAP-E 部署 MAP-E Deployment

在 MAP-E 网络拓扑中,有两个 MAP-E CE 设备,每个设备都连接到专用 IPv4 主机。MAP-E CE 器件是双堆栈的,能够执行 NAPT。MAP-E CE 设备通过仅限 IPv6 的 MAP-E 网络域连接到 MAP-E BR 设备。MAP-E BR 设备是双堆栈的,可连接到公共 IPv4 网络和 IPv6 MAP-E 网络。

MAP-E 功能如下:

  1. MAP-E CE 设备能够进行 NAPT。从主机接收到 IPv4 数据包时,MAP-E CE 设备会对传入的 IPv4 数据包执行 NAT。

  2. 执行 NAT 后,IPv4 数据包由 MAP-E CE 设备封装到 IPv6 数据包中,并发送到 MAP-E BR 设备。

  3. IPv6 数据包通过仅支持 IPv6 的服务提供商网络传输,并到达 MAP-E BR 设备。

  4. 传入的 IPv6 数据包由 MAP-E BR 解封装,并路由到 IPv4 公共网络。

在相反的路径中,传入的 IPv4 数据包由 MAP-E BR 设备封装到 IPv6 数据包中,并路由到 MAP-E CE 设备。