Grundlegendes zur Zuordnung von Adressen und Ports mit Kapselung (MAP-E)
Dieses Thema bietet einen Überblick über die Zuordnung von Adressen und Ports mit MAP-E-Funktion (Encapsulation) und deren Vorteile für Service Provider, wenn sie als Inline-Service auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen verwendet werden. Ab Junos OS Version 20.2R1 werden MAP-E-Softwires unter Next Gen Services entweder auf einem MPC oder MIC unterstützt, indem die Inline-Service-Benennungskonvention si-1/1/0 festgelegt wird. Ab Junos OS Version 20.3R1 unterstützen MPC10E und MX2K-MPC11E MAP-E.
Vorteile der Zuordnung von Adressen und Ports mit Kapselung (MAP-E)
Reduziert den Verwaltungsaufwand und schafft eine skalierbare Netzwerkinfrastruktur, die problemlos die Konnektivität zu einer großen Anzahl von IPv4-Abonnenten über das IPv6-Zugriffsnetzwerk des ISP unterstützt.
Zuordnung von Adresse und Port mit MAP-E-Terminologie (Encapsulation)
Border Relay (BR)– MAP-E-fähiges Provider-Edge-Gerät in einer MAP-Domain. Ein BR-Gerät verfügt mindestens über eine IPv6-fähige Schnittstelle und eine IPv4-Schnittstelle, die mit dem nativen IPv4-Netzwerk verbunden ist.
MAP-E Customer Edge (CE)– MAP-E-fähiges Kunden-Edge-Gerät in einer MAP-Bereitstellung.
MAP domain— Ein oder mehrere MAP-E CE-Geräte und BR-Geräte, die mit derselben virtuellen Verbindung verbunden sind.
Port Set ID (PSID)– Trennen Sie einen Teil des Portbereichs der Transportschicht, der als Portsatz-ID angezeigt wird.
Embedded Address (EA) Bits— EA-Bits in der IPv6-Adresse identifizieren ein IPv4-Präfix oder eine IPv4-Adresse oder eine gemeinsam genutzte IPv4-Adresse und einen Port-Set-Bezeichner.
Softwire— Tunnel zwischen zwei IPv6-Endpunkten, um IPv4-Pakete zu übertragen, oder zwei IPv4-Endpunkten, um IPv6-Pakete zu übertragen.
Softwire Initiator (SI)— Softwire am Ende des Kunden, das native Pakete verkapselt und sie zu einem Softwire-Konzentrator beim Service Provider tunnelt.
Softwire Concentrator (SC)– Softwire, das die von einem Softwire-Initiator empfangenen Pakete entkapselt und an ihr Ziel sendet.
Zuordnung von Adresse und Port mit MAP-E-Funktionen (Encapsulation)
Die folgende Abbildung veranschaulicht ein einfaches MAP-E-Bereitstellungsszenario.
In der MAP-E-Netzwerktopologie gibt es zwei MAP-E Customer Edge (CE)-Geräte, die jeweils mit einem privaten IPv4-Host verbunden sind. Die MAP-E CE-Geräte sind Dual-Stack und können Network Address Port Translation (NAPT) nutzen. Die MAP-E CE-Geräte verbinden sich über eine nur IPv6-MAP-E-Netzwerkdomäne mit einem MAP-E Border Relay (BR)-Gerät. Das MAP-E BR-Gerät ist Dual-Stack und sowohl mit einem öffentlichen IPv4-Netzwerk als auch mit einem IPv6 MAP-E-Netzwerk verbunden.
Die MAP-E-Funktionalität lautet wie folgt:
-
Die MAP-E CE-Geräte sind NAPT-fähig. Beim Empfang eines IPv4-Pakets vom Host führt das MAP-E CE-Gerät eine NAT-Übersetzung für die eingehenden IPv4-Pakete durch.
-
Die NAT übersetzten IPv4-Pakete werden dann vom MAP-E CE-Gerät in IPv6-Pakete gekapselt und an das MAP-E BR-Gerät gesendet.
-
Das IPv6-Paket wird durch das Nur-IPv6-Service Provider-Netzwerk transportiert und erreicht das MAP-E BR-Gerät.
-
Beim Empfang der IPv6-Pakete werden die eingehenden IPv6-Pakete vom MAP-E CE-Gerät entkapselt und an das öffentliche IPv4-Netzwerk geroutet.
Im Umgekehrten Pfad wird das eingehende IPv4-Paket vom MAP-E BR-Gerät in ein IPv6-Paket gekapselt und an die MAP-E CE-Geräte geroutet.
Bei einer vollständigen Paketassemierung werden die IPv4-Fragmente aus dem öffentlichen IPv4-Netzwerk wieder in ein einziges IPv4-Paket zusammengesetzt, das später in IPv6 gekapselt und an MAP-E CE-Gerät geroutet wird. Die IPv6-Fragmente vom MAP-E CE-Gerät werden erneut in ein einziges IPv6-Paket zusammengesetzt, innere IPv4-Pakete werden entkapselt und an die IPv4-Cloud weitergeleitet.
Ab Junos OS Version 22.3R1 unterstützen die Linecards der Router der MX-Serie eine teilweise Reassemmierung von IPv4-Paketen für MAP-E, um die Reassembly-Funktionen der Linecards zu verbessern. Das MAP-E-Border Relay-Gerät verkapselt die IPv4-Pakete aus öffentlichen IPv4-Netzwerken in IPv6 und leitet die Pakete dann an die MAP-E Customer Edge (CE)-Geräte weiter.
Sie müssen zuerst die IPv4-Reassembly aktivieren, um IPv4 partielle Reassembly von Fragmenten zu konfigurieren.
In der folgenden Tabelle sind die teilweisen IPv4-Reassemmierungsfunktionen zusammengefasst.
| Maximal unterstützte Fragmente pro Datenstrom für eine partielle Reassemmierung |
Maximale IP-Paketgröße (in Bytes), die teilweise neu zusammengesetzt werden kann |
Maximale IP-Fragmentgröße (in Bytes) |
|---|---|---|
| 64 | 65535 | 15900 |
Wenn die maximal unterstützten Fragmente pro Datenstrom übersteigen oder die maximale IP-Fragmentgröße überschreitet, werden die Fragmente verworfen.
Ab Junos OS Version 22.4R1 unterstützen die Linecards der Router MX304, MX960 und MX10008 die vollständige Reassemierung von IPv4- und IPv6-Paketen für die Zuordnung von Adressen und Ports mit Encapsulation (MAP-E).
In der folgenden Tabelle sind die erweiterten IPv4- und IPv6-Funktionen zur vollständigen Reassembly zusammengefasst.
| Maximal unterstützte Fragmente pro Datenstrom für eine vollständige Reassemmierung |
Maximale IP-Paketgröße (in Bytes), die vollständig neu zusammengesetzt werden kann |
Maximale IP-Fragmentgröße (in Bytes) |
|---|---|---|
| 16 | 15900 | 15900 |
Wenn die maximal unterstützten Fragmente pro Datenstrom übersteigen oder die maximale IP-Fragmentgröße überschreitet, werden die Fragmente verworfen.
Zuordnung von Adressen und Ports mit Kapselung (MAP-E) unterstützten und nicht unterstützten Funktionen
Junos OS unterstützt die folgenden MAP-E-Funktionen und -Funktionen:
DIE MAP-E-Implementierung unterstützt einen Linecard-Durchsatz von 100 Gigabit.
Unterstützung für Inline MAP-E Border Relay (BR)-Lösung, die den Entwurf der Version 03 des RFC 7597 erfüllt
Vollständig konform mit dem Entwurf der Version 03 von RFC 7597, Mapping of Address and Port with Encapsulation (MAP), wenn die
version-3Option amservices softwires softwire-types map-e map-e-concentrator-nameUnterstützung gehäuseweiter Skalierung von 250 gemeinsam genutzten MAP-E-Regeln.
Unterstützen Sie die Funktion auf allen MPCs über Serviceschnittstellen mit 100 Gigabit.
Möglichkeit zum Ping von MAP-E BR IPv6-Adresse.
Unterstützung nur Next-Hop-Konfiguration für MAP-E.
Unterstützung der Reassemierung von fragmentiertem IPv4-Datenverkehr, der vom IPv4-Netzwerk ankommt, bevor er in ein IPv6-Paket verkapselt wird.
Unterstützung der Fragmentierung von inneren IPv4-Paketen, wenn die Paketgröße nach der Kapselung die MAP-E-MTU (Maximum Transmission Unit) überschreitet.
Pakete mit ICMP-Nutzdaten (Internet Control Message Protocol) mit den folgenden Nachrichtentypen werden für die Kapselung und Entkapselung von MAP-E akzeptiert:
Echo- oder Echo-Antwortnachricht des Typs 0 und 8
Zeitstempel oder Zeitstempel Antwortnachricht von Typ 13 und 14
Informationsanfrage oder Informationsantwortnachricht des Typs 15 und 16
Quellfehler, destination_unreachable, time_exceeded, Icmp_redirect, Icmp_address_mask_reply und parameter_problem
Border Relay (BR) anycast wird unterstützt.
Die folgenden Funktionen und Funktionen werden von der MAP-E-Funktion nicht unterstützt:
Die Anti-Spoof-Prüfung wird für fragmentierte IPv4-Pakete, die von einem Kunden-Edge-Gerät (CE) stammen, nicht unterstützt.
Abschnitt 8.2 des Internet Draft-ietf-softwire-map-03 (läuft am 28. Juli 2013 ab), Zuordnung von Adressen und Ports mit Encapsulation (MAP) wird nicht unterstützt. Anstatt mit einer ICMPv6 Destination Unreachable, Source Address Failed InGress/Egress Policy Message (Typ 1, Code 5) zu reagieren, werden Spoof-Pakete unbemerkt gelöscht und der Zähler wird inkrementiert.
IPv6-Reassemmly wird nicht unterstützt.
ICMP v6-zu-v4-Übersetzung in der BR wird nicht unterstützt.
Inline MAP-E mit virtuellem Routing und Weiterleitung (VRF) wird nicht unterstützt.
Inline MAP-E mit Inline Network Address Translation (NAT) oder Dual-Stack (DS)-Lite wird nicht unterstützt.
MAP-E-Konfiguration im Schnittstellenstil wird nicht unterstützt.
si-1/1/0 festgelegt wird.