Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

NFX 系列设备上使用封装的地址和端口映射

概述

使用封装实现地址和端口映射 (MAP-E) 是一种 IPv6 转换技术,用于将 IPv4 数据包封装在一个 IPv6 地址中,并通过 IPv6 路由拓扑将其通过 IPv4-over-IPv6 隧道从 MAP-E 客户边缘 (CE) 设备传输到 MAP-E 提供商边缘 (PE) 设备(也称为边界中继 [BR] 设备),其中数据包经过隧道分离以进行进一步处理。

MAP-E 使用网络地址端口转换 (NAPT) 功能将传输协议端口、互联网控制信息协议 (ICMP) 标识符和分段标识符限制到配置的端口集。现有 NAPT 功能已得到增强,增加了 MAP-E 功能。

MAP-E 的优势

大多数情况下,在 IPv4 到 IPv6 迁移期间,只有 IPv6 网络可用。但是,所有剩余的 IPv4 部署都需要一个 IPv4 网络。在服务提供商拥有 IPv6 网络且 LAN 用户不支持 IPv6 的情况下,MAP-E 支持 IPv4 到 IPv6 的迁移和部署。MAP-E 使用 IP 封装通过 IPv6 网络传输 IPv4 数据包。封装是基于 IPv6 地址到 IPv4 地址以及传输层端口的映射来完成的。通常,在 IPv6 过渡期间,服务提供商可能具有有限的公共 IPv4 地址池。MAP-E 支持在多个 CE 设备之间共享公共 IPv4 地址。

MAP-E 术语

术语

描述

边界中继 (BR)

MAP 域中支持 MAP-E 的提供商边缘设备。BR 设备至少有一个支持 IPv6 的接口和一个连接到本地 IPv4 网络的 IPv4 接口。

嵌入地址 (EA) 位

IPv6 地址中的 EA 位标识 IPv4 前缀、IPv4 地址或共享 IPv4 地址和 PSID。

MAP 域

连接到同一虚拟链路的一个或多个 MAP-E 客户边缘设备和 BR 设备。

MAP 规则

描述 IPv4 前缀、IPv4 地址或共享 IPv4 地址与 IPv6 前缀或 IPv6 地址之间的映射的一组参数。每个域使用不同的映射规则集。

每个 MAP 节点都必须配置一个基本映射规则,节点使用该规则来配置其 IPv4 地址、IPv4 前缀或共享 IPv4 地址。基本映射规则是用于转发的转发映射规则,其中 IPv4 目的地址和目的端口(可选)映射到 IPv6 地址。

MAP-E 客户边缘 (CE)

MAP 部署中支持 MAP-E 的客户边缘设备。

端口集 ID (PSID)

传输层端口空间的单独部分,表示为端口集 ID。

软线

在两个 IPv6 端点之间建立隧道以传输 IPv4 数据包,或在两个 IPv4 端点之间建立隧道以传输 IPv6 数据包。

MAP-E 功能

图 1 展示了一个简单的 MAP-E 部署方案。

图 1:MAP-E 部署 MAP-E Deployment

在 MAP-E 网络拓扑中,有两个 MAP-E CE 设备,每个连接到一个专用 IPv4 主机。MAP-E CE 设备是双堆栈的,支持 NAPT。MAP-E CE 设备通过仅限 IPv6 的 MAP-E 网域连接到 MAP-E BR 设备。MAP-E BR 设备是双堆栈的,可以连接到公共 IPv4 网络和 IPv6 MAP-E 网络。

MAP-E 功能如下:

  1. MAP-E CE 设备支持 NAPT。从主机接收 IPv4 数据包后,MAP-E CE 设备会对传入的 IPv4 数据包执行 NAT。

  2. 执行 NAT 后,IPv4 数据包由 MAP-E CE 设备封装成 IPv6 数据包,发送至 MAP-E BR 设备。

  3. IPv6 数据包通过仅支持 IPv6 的服务提供商网络进行传输,并到达 MAP-E BR 设备。

  4. 传入的 IPv6 数据包由 MAP-E BR 解封装并路由到 IPv4 公共网络。

在反向路径中,传入的 IPv4 数据包由 MAP-E BR 设备封装成 IPv6 数据包,并路由到 MAP-E CE 设备。