双堆栈精简版概述
由于 IPv4 地址日益枯竭,宽带服务提供商(DSL、有线和移动)需要新的地址来供应新客户。单独提供 IPv6 地址通常是行不通的,因为组成公共互联网的大多数系统仍然只能支持 IPv4,而许多客户系统尚未完全支持 IPv6。
双栈精简版 (DS-Lite) 为互联网服务提供商 (ISP) 提供了解决此问题的一种解决方案。DS-Lite 允许 ISP 迁移到 IPv6 接入网络,而无需更改最终用户软件。访问互联网的设备保持不变。
DS-Lite 架构在提供商和客户之间使用仅支持 IPv6 的链路,同时维护客户网络中的 IPv4(或双堆栈)主机。
当客户的设备将 IPv4 数据包发送到外部目标时,IPv4 数据包将封装在 IPv6 数据包中,以便传输到提供商网络中。这些 IPv4 中的 IPv6 隧道称为 软线。通过 IPv6 建立隧道 IPv4 比转换更简单,而且消除了性能和冗余问题。
软线在服务提供商网络中的软线集中器中终止,该集中器解封装 IPv4 数据包并执行网络地址转换 (NAT)。数据包经过源 NAT 处理以隐藏原始源地址。
由用户家庭网络中的主机发出的 IPv6 数据包通过接入网络进行本地传输。
由终端主机发起的 IPv4 数据包具有专用(可能重叠)IP 地址。因此,必须将 NAT 应用于这些数据包。如果终端主机具有重叠地址,则需要 网络地址端口转换 (NAPT)。
使用 NAPT 时,系统使用一种算法,该算法采用 IPv6 数据包的源地址、专用 IPv4 地址和端口,将 IPv4 数据包映射到 IPv4 公共地址和端口的唯一组合。由于每个客户的 IPv6 地址都是唯一的,因此 IPv6 源地址与 IPv4 源地址和端口的组合将创建明确的映射。
当系统收到来自订阅者网络外部的响应 IPv4 数据包时,将执行以下操作:
根据映射表中的 IPv6 地址,将数据包的 IPv4 目标地址和端口与特定客户进行匹配
将数据包的 IPv4 目标地址和端口映射到订阅者网络内的 IPv4 目标地址和端口
使用映射的 IPv6 地址作为 IPv6 目标地址,将 IPv4 数据包封装在 IPv6 数据包中
将数据包转发给客户
有关详细信息,请参阅以下文档:
互联网草案草案-ietf-softwire-dual-stack-lite-06,IPv4 耗尽后的双堆栈精简版宽带部署,2010 年 8 月。
RFC 2473,IPv6 规范中的通用数据包隧道,1998 年 12 月。
RFC 2663,IP 网络地址转换器 (NAT) 术语和注意事项,1999 年 8 月。
RFC 4787, 单播 UDP 的网络地址转换 (NAT) 行为要求,BCP 127,2007 年 1 月。
RFC 4925, 软线问题说明,2007 年 7 月。
RFC 5382,TCP 的 NAT 行为要求,BCP 142,2008 年 10 月。
RFC 5508,ICMP 的 NAT 行为要求,BCP 148,2009 年 4 月。
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml
DS-Lite 实现
在瞻博网络® Junos 操作系统 (Junos® OS) 10.4 版及更高版本中,瞻博网络在其服务物理接口卡 (PIC) 和服务密集端口集中器 (DPC) 中实施了地址族转换路由器 (AFTR)。AFTR 由 IPv4-in-IPv6 隧道端点和在同一设备上实现的 IPv4-IPv4 NAT 的组合组成。
基本桥接宽带元件(B4 或软线启动器)是在支持双堆栈的节点上实现的功能,既可以作为直接连接的设备,也可以作为创建到 AFTR 隧道的家庭网关。发往软线集中器地址的 IPv6 数据包将发送到服务 PIC,系统在该 PIC 中根据配置创建软线。然后,系统提取 IPv4 数据包,执行 NAT 规则查找和地址转换,并将转换后的 IPv4 数据包发送到互联网。系统通过服务 PIC 单次执行这些功能。
在反向路径中,系统会将 IPv4 数据包发送到执行反向转换的服务 PIC。生成的数据包被封装在与正确软线相对应的 IPv6 数据包中,并发送到 B4。
收到 IPv6 数据包时,系统会自动创建软线。由封装数据包创建的 IPv4 流与最初承载这些流的特定软线相关联。当与软线关联的最后一个 IPv4 流完成时,软线本身就会消失。因此,无需创建或管理隧道接口,从而简化了配置。
已建立的软线数量不会影响吞吐量,并且可扩展性与接口数量无关。
使用双堆栈精简版将 IPv4 流量转换为 IPv6 地址
ISP 可以使用 DS-Lite 迁移到 IPv6 接入网络,而无需更改最终用户软件。客户仍然可以使用其当前的硬件访问互联网。DS-Lite 通过将现有终端主机发起的 IPv4 数据包封装到 IPv6 数据包中来实现这一点。
DS-Lite 使 IPv4 主机能够使用软线通过 IPv6 网络与 NAT 端点进行通信。DS-Lite 配置创建 IPv6 软线,这些软线在服务 PIC 上终止。您还可以将服务 PIC 配置为在从软线退出的数据包上应用 NAT 等其他服务。此实现的目的是使数据包能够通过软线传输到运营商级 NAT 端点,在那里它们会经历源 NAT 处理以隐藏原始源地址。
目前,软线配置需要 NAT 规则配置。目前不支持从 IPv4 到 IPv6 地址池的 NAT 处理,反之亦然。应用程序级网关 (ALG) 目前支持 HTTP、FTP、RSTP 和 ICMP。
具有多服务 100、400 和 500 PIC 的瞻博网络 M 系列多业务边缘路由器和 T 系列核心路由器以及具有多服务 DPC 的 MX 系列 3D 通用边缘路由器支持 DS-Lite。