Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

在 NFX 系列设备上配置 MAP-E

概述

此示例介绍如何在 NFX 系列设备上配置地址和端口封装映射 (MAP-E) 功能。有关 MAP-E 的详细信息,请参阅 在 NFX 系列设备上使用封装映射地址和端口

要求

此示例使用以下硬件和软件组件:

  • 运行 Junos OS 19.4R1 版的 NFX150 设备,部署为客户边缘 (CE) 设备。

  • MX480 设备,部署为边界中继 (BR) 设备。

  • 将物理接口映射到虚拟接口。有关更多信息,请参阅 NFX150 设备上的接口映射

拓扑概述

此拓扑显示了如何在 NFX 系列设备上配置 MAP-E CE 功能。此拓扑还显示了来自 MAP-E CE 设备的 IPv4 数据包如何通过 IPv6 路由拓扑进行封装并通过 IPv4-over-IPv6 隧道传输到 MAP-E 提供商边缘 (PE) 设备(也称为边界中继 [BR] 设备),其中数据包被解散以进行进一步处理。MX 系列设备用作 MAP-E BR 设备,这是一种同时连接到公共 IPv4 网络和 IPv6 MAP-E 网络的双堆栈设备。

图 1 显示了 NFX 系列设备上的 MAP-E 部署。

图 1:NFX 系列设备上 MAP-E Deployment on NFX Series Device的 MAP-E 部署

将 NFX 系列设备配置为 MAP-E CE 设备

要将 NFX 系列设备配置为 MAP-E 客户边缘设备,请执行以下操作:

  1. 配置安全策略和区域,以便在面向 IPv4 的接口和面向 IPv6 的接口上应用不同的安全措施。以下配置将服务提供商端的 LAN 接口 (ge-1/0/1) 和 WAN 接口 (ge-1/0/2) 添加到相关安全区域中,并配置策略以允许这些区域之间的所有流量。该配置还将相应的内部逻辑隧道 (lt) 接口单元添加到安全区域中。
  2. 配置接口以提供网络连接和数据流。以下配置在 LAN 端分配 IPv4 地址,在 WAN 端分配 IPv6。IPv6 端的 MTU 必须支持最大 MTU。
  3. 配置两个逻辑隧道接口。逻辑隧道接口充当 NFX 系列盒子中 MAP-E 封装器或解封装器块的内部端点。这将分离 IPv4 和 IPv6 的网络流量。在这里,lt-1/0/0 单元 1 终止在 ge-1/0/1 上接收的 IPv4 流量,lt-1/0/0 单元 2 启动要通过 ge-1/0/2 发送的 IPv6 流量。 lt-1/0/0 单元 2 终止在 ge-1/0/2 上接收的 IPv6 流量,lt-1/0/0 单元 1 启动通过 ge-1/0/1 发送的 IPv4 流量。
  4. 为 NFX 内的 IPv4 和 IPv6 网络流量域配置路由实例:
  5. 配置 MAP-E BMR 和 FMR 规则以提供 IPv4 网络与 IPv6 网络之间的映射:
  6. (可选)如果要在非超级用户的显示命令输出中隐藏 MAP-E 参数,请配置 confidentiality MAP-E 选项:

    有关详细信息,请参阅机密性和显示安全软线 map-e 机密性状态

  7. 配置源 NAT 规则和 NAT 池:
  8. 提交配置:

将 MX 系列设备配置为 BR 设备

要将 MX 系列设备配置为边界中继设备:

  1. MX 系列设备上配置 MAP-E 的服务集:
  2. 配置 MAP-E 软线集中器和相关参数。这会在两个 IPv6 端点之间创建一个隧道来传输 IPv4 数据包,或者在两个 IPv4 端点之间创建一个隧道来传输 IPv6 数据包。
  3. 配置软线规则以指定要通过隧道传输的流量方向以及要使用的 MAP-E 软线集中器:
  4. 在双堆栈域内配置服务接口:
  5. 在双堆栈域之外配置服务接口:
  6. 在 BR 接口上配置最大传输单元 (MTU):
  7. 配置逻辑接口并分配 IPv4 和 IPv6 地址:
  8. 配置路由实例:
  9. 提交配置:

验证 MAP-E 配置

目的

在 NFX 系列设备上完成 MAP-E 配置后,您可以验证 MAP-E 配置的状态。

行动

  • 验证数据包流的状态:

  • 验证是否正确配置了 IPv4 和 IPv6 地址:

  • 验证地图规则统计信息:

  • 查看 NAT 源规则的详细信息:

  • 查看 NAT 源池的详细信息:

  • 查看 NAT 源摘要:

  • 查看持久 NAT 表:

  • 查看 MX 系列设备上的软线统计信息:

意义

本节介绍 NFX 系列设备上 MAP-E 配置的输出字段。

Role

MAP-E 部署在 CE 设备上。目前,仅支持 CE 角色。
Version

MAP-E 版本:MAP-E draft-3。
BR address

在没有匹配的 FMR 规则的情况下用作目标地址的边界路由器地址。
Rule name

配置的 BMR 或 FMR 规则的名称。
Rule IPv4 prefix

BMR 或 FMR 规则中的 IPv4 前缀。

Rule IPv6 prefix

BMR 或 FMR 规则中的 IPv6 前缀。

Port set ID

端口集标识符,用于通过算法识别专门分配给 CE 设备的一组端口。
PSID offset

端口集标识符偏移量,用于指定排除端口的范围。
PSID length

端口集标识符长度,用于指定共享比率。
EA bit length

嵌入式地址位长度,用于指定 IPv4 地址或 PSID 的一部分。