Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Überblick über Dual-Stack Lite

Da IPv4-Adressen immer knapper werden, benötigen Breitbanddienstanbieter (DSL, Kabel und Mobilfunk) neue Adressen, um neue Kunden zu versorgen. Die alleinige Bereitstellung von IPv6-Adressen ist oft nicht praktikabel, da die meisten Systeme, aus denen das öffentliche Internet besteht, immer noch nur IPv4 unterstützen und viele Kundensysteme IPv6 noch nicht vollständig unterstützen.

Dual-Stack Lite (DS-Lite) bietet Internet Service Providern (ISPs) eine Lösung für dieses Problem. Mit DS-Lite kann ein ISP auf ein IPv6-Zugangsnetzwerk migrieren, ohne die Endbenutzersoftware ändern zu müssen. Das Gerät, das auf das Internet zugreift, bleibt unverändert.

Die DS-Lite-Architektur verwendet reine IPv6-Verbindungen zwischen dem Anbieter und dem Kunden, während die IPv4-Hosts (oder Dual-Stack-Hosts) im Kundennetzwerk beibehalten werden.

Wenn das Gerät eines Kunden ein IPv4-Paket an ein externes Ziel sendet, wird das IPv4-Paket für den Transport in das Provider-Netzwerk in ein IPv6-Paket gekapselt. Diese IPv4-in-IPv6-Tunnel werden als Softwires bezeichnet. Das Tunneling von IPv4 über IPv6 ist einfacher als die Übersetzung und beseitigt Leistungs- und Redundanzprobleme.

Die Softwires enden in einem Softwire-Konzentrator im Netzwerk des Service Providers, der die IPv4-Pakete entkapselt und Network Address Translation (NAT) durchführt. Die Pakete durchlaufen eine Source-NAT-Verarbeitung, um die ursprüngliche Quelladresse zu verbergen.

IPv6-Pakete, die von Hosts im Heimnetzwerk des Teilnehmers stammen, werden nativ über das Zugangsnetzwerk transportiert.

Die IPv4-Pakete, die von den Endhosts stammen, haben private (und möglicherweise überlappende) IP-Adressen. Daher muss NAT auf diese Pakete angewendet werden. Wenn sich die Adressen von Endhosts überlappen, ist NAPT (Network Address Port Translation ) erforderlich.

Bei der Verwendung von NAPT verwendet das System einen Algorithmus, der die Quelladresse, die private IPv4-Adresse und den Port des IPv6-Pakets verwendet, um das IPv4-Paket einer eindeutigen Kombination aus einer öffentlichen IPv4-Adresse und einem Port zuzuordnen. Da die IPv6-Adresse jedes Kunden eindeutig ist, entsteht durch die Kombination der IPv6-Quelladresse mit der IPv4-Quelladresse und dem IPv4-Port eine eindeutige Zuordnung.

Das System führt die folgenden Aktionen aus, wenn es ein antwortendes IPv4-Paket von außerhalb des Teilnehmernetzwerks empfängt:

  • Ordnet die IPv4-Zieladresse und den Port für das Paket basierend auf der IPv6-Adresse in der Zuordnungstabelle einem bestimmten Kunden zu

  • Ordnet die IPv4-Zieladresse und den Port des Pakets der IPv4-Zieladresse und dem IPv4-Port innerhalb des Teilnehmernetzwerks zu

  • Kapselt das IPv4-Paket in ein IPv6-Paket, wobei die zugeordnete IPv6-Adresse als IPv6-Zieladresse verwendet wird

  • Leitet das Paket an den Kunden weiter

Weitere Informationen finden Sie in den folgenden Dokumenten:

  • Internet-Entwurf - ietf-softwire-dual-stack-lite-06, Dual-Stack Lite-Breitbandbereitstellungen nach IPv4-Erschöpfung, August 2010.

  • RFC 2473, Generic Packet Tunneling in IPv6 Specification, Dezember 1998.

  • RFC 2663, IP Network Address Translator (NAT) Terminology and Considerations, August 1999.

  • RFC 4787, Network Address Translation (NAT) Behavioral Requirements for Unicast UDP, BCP 127, Januar 2007.

  • RFC 4925, Softwire Problem Statement, Juli 2007.

  • RFC 5382, NAT-Verhaltensanforderungen für TCP, BCP 142, Oktober 2008.

  • RFC 5508, NAT-Verhaltensanforderungen für ICMP, BCP 148, April 2009.

  • http://www.potaroo.net/tools/ipv4/index.html

  • http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

DS-Lite-Implementierung

In den Junos-Betriebssystemen (Junos® OS) von Juniper Networks® Version 10.4 und höher hat Juniper Networks einen Address Family Transition Router (AFTR) in seine Services Physical Interface Cards (PICs) und Services Dense Port Concentrators (DPCs) implementiert. Ein AFTR besteht aus der Kombination eines IPv4-in-IPv6-Tunnelendpunkts und einer IPv4-IPv4-NAT, die auf demselben Gerät implementiert ist.

Ein Basic Bridging Broadband Elements (B4 oder ein Softwire-Initiator) ist eine Funktion, die auf einem Dual-Stack-fähigen Knoten implementiert ist, entweder als direkt angeschlossenes Gerät oder als Home-Gateway, das einen Tunnel zu einem AFTR erstellt. IPv6-Pakete, die für die Adresse des Softwire-Konzentrators bestimmt sind, werden an ein Service-PIC gesendet, wo das System entsprechend der Konfiguration einen Softwire erstellt. Das System extrahiert dann die IPv4-Pakete, führt eine NAT-Regelsuche und Adressübersetzung durch und sendet die übersetzten IPv4-Pakete an das Internet. Das System führt diese Funktionen in einem einzigen Durchlauf durch das Services PIC aus.

Im umgekehrten Pfad sendet das System IPv4-Pakete an das Services PIC, wo die umgekehrte Übersetzung durchgeführt wird. Das resultierende Paket wird in ein IPv6-Paket gekapselt, das der richtigen Softwire entspricht, und an den B4 gesendet.

Das System erstellt automatisch Softwires, wenn IPv6-Pakete empfangen werden. IPv4-Datenströme, die von den gekapselten Paketen erzeugt werden, sind mit der spezifischen Softwire verknüpft, die sie ursprünglich übertragen hat. Wenn der letzte IPv4-Datenstrom, der einem Softwire zugeordnet ist, abgeschlossen ist, verschwindet der Softwire selbst. Somit entfällt die Notwendigkeit, Tunnelschnittstellen zu erstellen oder zu verwalten, was die Konfiguration vereinfacht.

Die Anzahl der etablierten Softwires hat keinen Einfluss auf den Durchsatz, und die Skalierbarkeit ist unabhängig von der Anzahl der Schnittstellen.

Umstellung von IPv4-Datenverkehr auf IPv6-Adressen mit Dual-Stack Lite

ISPs können DS-Lite verwenden, um auf ein IPv6-Zugangsnetzwerk zu migrieren, ohne die Endbenutzersoftware ändern zu müssen. Kunden können weiterhin mit ihrer aktuellen Hardware auf das Internet zugreifen. DS-Lite erreicht dies, indem die IPv4-Pakete, die von den vorhandenen Endhosts stammen, in IPv6-Pakete gekapselt werden.

DS-Lite ermöglicht einem IPv4-Host die Kommunikation mit einem NAT-Endpunkt über ein IPv6-Netzwerk über Softwires. DS-Lite-Konfigurationen erstellen die IPv6-Softwires, die auf dem Services PIC enden. Sie können den Dienste-PIC auch so konfigurieren, dass andere Dienste wie NAT auf die Pakete angewendet werden, die von der Softwire verlassen werden. Das Ziel dieser Implementierung besteht darin, Pakete in die Lage zu versetzen, über Softwires zu einem NAT-Endpunkt der Carrier-Klasse zu gelangen, wo sie einer Quell-NAT-Verarbeitung unterzogen werden, um die ursprüngliche Quelladresse zu verbergen.

Derzeit ist eine NAT-Regelkonfiguration mit einer Softwire-Konfiguration erforderlich. Die NAT-Verarbeitung von IPv4- zu IPv6-Adresspools und umgekehrt wird derzeit nicht unterstützt. Das Gateway auf Anwendungsebene (Application-Level Gateway, ALG) unterstützt derzeit HTTP, FTP, RSTP und ICMP.

DS-Lite wird auf den Multiservice-Edge-Routern der M-Serie und Core-Routern der T-Serie mit Multiservices 100, 400 und 500 PICs sowie auf den universellen 3D-Edge-Routern der MX-Serie mit Multiservice-DPCs von Juniper Networks unterstützt.

Zugehörige Dokumentation