示例:基本 DS-Lite 配置
DS-Lite 采用 IPv4-over-IPv6 隧道穿越 IPv6 接入网络,到达运营商级 IPv4-IPv4 NAT。通过提供与 IPv4 的向后兼容性,这有助于在互联网上分阶段引入 IPv6。请参阅 了解 IPv6 双堆栈精简版。
要求
以下硬件组件可以执行 DS-Lite:
具有多服务 PIC 的 M 系列多服务边缘路由器。
具有多服务 PIC 的 T 系列核心路由器。
具有多服务 DPC 的 MX 系列 5G 通用路由平台。从 Junos OS 17.4R1 版开始,配备 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite。
注意:此示例基于 MS-DPC 样式的 IP 服务。因此,sp-x/x/x 接口用于将流量定向到服务引擎。使用 MS-MPC 或 MS-MIC 时,服务接口采用 ms-x/x/x 的形式。请务必根据需要根据硬件的具体情况调整此示例。
配置概述和拓扑
此示例介绍如何将具有 MS-DPC 的 MX 系列路由器配置为 AFTR,以简化 图 1 中所示的流程。
在此示例中,DS-Lite 软线集中器 (AFTR) 是具有两个千兆接口和一个服务 DPC 的 MX 系列路由器。面向 B4 元素的接口为 ge-3/1/5,面向互联网的接口为 ge-3/1/0。
配置
机箱配置
分步过程
要使用第 3 层服务包配置服务 PIC(FPC 0 插槽 0),请执行以下操作:
进入 编辑机箱 层次结构级别。
user@host# edit chassis配置第 3 层服务包。
[edit chassis]user@host# set fpc 0 pic 0 adaptive-services service-package layer-3
接口配置
分步过程
要配置面向 B4(软线发起器)和面向互联网的接口:
[edit interfaces]转到面向互联网的 ge-3/1/0 的编辑层次结构级别。host# edit interfaces ge-3/1/0定义接口。
[edit interfaces ge-3/1/0]user@host# set description AFTR-Internet user@host# set unit 0 family inet address 128.0.0.2/24[edit interfaces]转到面向 B4 的 ge-3/1/5 的层次结构级别。user@host# up 1
[edit]user@host# edit interfaces ge-3/1/5定义接口。
[edit interfaces ge-3/1/5]user@host# set description AFTR-B4 user@host# set unit 0 family inet user@host# edit unit 0 family inet6[edit unit 0 family inet6]user@host# set service input service-set sset user@host# set service output service-set sset user@host# set address 2001:0:0:2::1/48[edit interfaces]转到用于托管 DS-Lite AFTR 的 sp-0/0/0 的层次结构级别。注意:服务接口用于启用多种路由服务,例如状态防火墙过滤器、IPSec 和网络地址转换 (NAT)。在服务路由器中,数据包被路由到此内部接口进行封装或处理,具体取决于配置的服务。服务接口是内部接口,不与物理介质关联。必须配置服务接口才能将其用于服务集。
[edit]user@host# edit interfaces sp-0/0/0配置服务接口。
[edit interfaces sp-0/0/0]user@host# set description AFTR-B4 user@host# set unit 0 family inet user@host# set unit 0 family inet6
结果
user@host# show interfaces ge-3/1/0 description AFTR-Internet; unit 0 { family inet { address 128.0.0.2/24; } } user@host# show interfaces ge-3/1/5 description AFTR-B4; unit 0 { family inet; family inet6 { service { input { service-set sset; } output { service-set sset; } } address 2001:0:0:2::1/48; } } user@host# show interfaces sp-o/o/o unit 0 { family inet; family inet6; }
网络地址和端口转换配置
分步过程
要配置 NAPT,请执行以下操作:
转到
[edit services nat]层次结构级别。user@host# edit services nat
[edit services nat]定义 NAT 池 p1。
user@host# set pool p1 address 129.0.0.1/32 port automatic定义 NAT 规则,从匹配方向开始。
[edit services nat]user@host# set rule r1 match-direction input定义规则的 术语 ,从 from 子句开头。
[edit services nat]user@host# set rule r1 term t1 from source-address 10.0.0.0/16在 then 子句中定义所需的转换。在这种情况下,请使用动态源转换。
[edit services nat]user@host# set rule r1 term t1 then translated source-pool p1 translation-type napt-44(可选)配置规则的翻译信息日志记录。
[edit services nat]user@host# set rule r1 term t1 then syslog
结果
user@host# show services nat
pool p1 {
address 129.0.0.1/32;
port {
automatic;
}
}
rule r1 {
match-direction input;
term t1 {
from {
source-address {
10.0.0.0/16;
}
}
then {
translated {
source-pool p1;
translation-type {
napt-44;
}
}
syslog;
}
}
软线配置
分步过程
要配置 DS-Lite 软线集中器、静态路由和相关规则,请执行以下操作:
转到
[edit services softwire]层次结构级别。user@host# edit services softwire定义 DS-Lite 软线集中器。这包括软线 IPv6 地址。此地址用于支持与 B4 路由器的 IPv4 over IPv6 隧道。在 B4 路由器上定义了相应的 IP over IP 隧道。通常,静态路由在两端用于通过连接 B4 和 AFTR 路由器的 IPv6 链路引导发往隧道远程端的流量。
[edit services softwire]user@host# set softwire-concentrator ds-lite ds-1 softwire-address 1001::1 mtu-v6 1460定义软线规则。
[edit services softwire]user@host# set rule r1 match-direction input term t1 then ds-lite ds1.定义到 IP over IP 隧道 B4 端的静态路由。在此示例中,B4 路由器使用 IPv6 地址 5002::1/128 地址来获取通过 IP 隧道发送到 AFTR 节点的流量。此地址分配给环路接口,以便可用作隧道源地址。
[edit routing-options]user@host# set rib inet6.0 static route 5002::1/128 next-hop 2001:0:0:1::1
结果
user@host# show services softwire
softwire-concentrator {
ds-lite ds1 {
softwire-address 1001::1;
mtu-v6 1460;
}
}
rule r1 {
match-direction input;
term t1 {
then {
ds-lite ds1;
}
}
}
user@host# show routing-options rib inet6.0
static {
route 5002::1/128 next-hop 2001:0:0:1::1;
}
服务集配置
分步过程
配置包含软线和 NAT 规则的服务集,并指定接口服务或下一跃点服务。此示例使用下一跃点服务。
转到
[edit services service-set]层次结构级别,命名服务集。user@host# edit services service-set sset定义用于 IPv4 到 IPv4 转换的 NAT 规则。
[edit services service-set sset]user@host# set nat-rules r1定义软线规则以定义软线隧道。
[edit services service-set sset]user@host# set softwire-rules r1定义接口服务,
[edit services service-set sset]user@host# set interface-service service-interface sp-0/0/0.0提示:为了避免或最小化 IPv6 分段,您可以为服务集配置 TCP 最大分段大小 (MSS)。
(可选)定义 TCP MSS。
[edit services service-set sset]user@host# set tcp-mss 1024
结果
user@host# show services service-set
syslog {
host local {
services any;
}
}
softwire-rules r1;
nat-rules r1;
interface-service {
service-interface sp-0/0/0;
}
}