Comprendre le mappage des adresses et des ports avec l’encapsulation (MAP-E)

Cette rubrique présente la fonctionnalité MAP-E (Mappage de l’adresse et du port avec encapsulation) et ses avantages pour les fournisseurs de services lorsqu’elle est utilisée en tant que service inline sur les routeurs MX Series avec des interfaces MPC et MIC. À partir de la version 20.2R1 de Junos OS, les softwires MAP-E sont pris en charge sous les services de nouvelle génération sur un MPC ou un MIC en spécifiant la convention de nommage des services si-1/1/0 en ligne. À partir de la version 20.3R1 de Junos OS, MPC10E et MX2K-MPC11E prennent en charge MAP-E.

Avantages du mappage des adresses et des ports avec l’encapsulation (MAP-E)

Réduit les frais d'administration et crée une infrastructure réseau évolutive qui prend facilement en charge la connectivité d'un grand nombre d'abonnés IPv4 sur le réseau d'accès IPv6 du FAI.

Mappage de l’adresse et du port avec la terminologie MAP-E (Encapsulation)

Border Relay (BR)— Équipement de périphérie du fournisseur compatible MAP-E dans un domaine MAP. Un équipement BR dispose au moins d’une interface compatible IPv6 et d’une interface IPv4 connectée au réseau IPv4 natif.
MAP-E Customer Edge (CE)— Équipement de périphérie client compatible MAP-E dans un déploiement MAP.
MAP domain— Un ou plusieurs équipements MAP-E CE et br connectés à la même liaison virtuelle.
Port Set ID (PSID): séparez une partie de l’espace de port de la couche de transport désignée comme ID de port.
Embedded Address (EA) Bits— Les bits EA dans l’adresse IPv6 identifient un préfixe ou une adresse IPv4 ou une adresse IPv4 partagée et un identifiant de port-set.
Softwire— Tunnel entre deux points de terminaison IPv6 pour transporter des paquets IPv4 ou deux points de terminaison IPv4 pour transporter des paquets IPv6.
Softwire Initiator (SI)— Softwire au bout du client qui encapsule les paquets natifs et les tunnels vers un concentrateur softwire du fournisseur de services.
Softwire Concentrator (SC)— Softwire qui décapite les paquets reçus d’un initiant softwire et les envoie à leur destination.

Mappage de l’adresse et du port avec la fonctionnalité d’encapsulation (MAP-E)

La figure suivante illustre un scénario de déploiement MAP-E simple.

Figure 1 : Exemple de déploiement Sample MAP-E Deployment

MAP-E

Dans la topologie du réseau MAP-E, il y a deux équipements DE périphérie client (CE) MAP-E, chacun connecté à un hôte IPv4 privé. Les équipements MAP-E CE sont deux piles et sont capables de traduire les ports d’adresses réseau (NAPT). Les équipements MAP-E CE se connectent à un équipement de relais de bordure MAP-E (BR) via un domaine de réseau MAP-E uniquement IPv6. L’équipement MAP-E BR est double pile et est connecté à un réseau IPv4 public et à un réseau MAP-E IPv6.

La fonctionnalité MAP-E est la suivante :

Les équipements MAP-E CE sont capables de napt. Après avoir reçu un paquet IPv4 de l’hôte, l’équipement MAP-E CE effectue la traduction NAT sur les paquets IPv4 entrants.
Les paquets IPv4 traduits par NAT sont ensuite encapsulés dans des paquets IPv6 par l’équipement MAP-E CE, puis envoyés à l’équipement MAP-E BR.
Le paquet IPv6 est transporté par le réseau de fournisseur de services uniquement IPv6 et atteint l’équipement MAP-E BR.
Dès réception des paquets IPv6, les paquets IPv6 entrants sont décasulés par l’équipement MAP-E CE et acheminés vers le réseau public IPv4.

Dans le chemin inverse, le paquet IPv4 entrant est encapsulé dans un paquet IPv6 par l’équipement MAP-E BR et acheminé vers les équipements MAP-E CE.

Lors du réassemblage complet des paquets, les fragments IPv4 du réseau IPv4 public sont réassemblé dans un seul paquet IPv4 qui est ensuite encapsulé dans IPv6 et acheminé vers un équipement MAP-E CE. Les fragments IPv6 de l’équipement MAP-E CE sont réassemblés en un seul paquet IPv6, les paquets IPv4 internes sont décasulés et transférés vers le cloud IPv4.

À partir de la version 22.3R1 de Junos OS, afin d’améliorer les capacités de réassemblage des cartes d’interface, les cartes de ligne des routeurs MX Series prennent en charge le réassemblage partiel des paquets IPv4 pour MAP-E. L’équipement de relais de bordure MAP-E encapsule les paquets IPv4 des réseaux IPv4 publics dans IPv6, puis les achemine vers les équipements de périphérie client (CE) MAP-E.

Vous devez d’abord activer le réassemblage IPv4 pour configurer le réassemblage partiel IPv4 des fragments.

Le tableau suivant résume les capacités de réassemblage partiel IPv4.

Tableau 1 : Fonctionnalités de réassemblage partiel IPv4
Nombre maximal de fragments pris en charge par flux pour un réassemblage partiel	Taille maximale des paquets IP (en octets) pouvant être partiellement réassemblé	Taille maximale des fragments IP (en octets)
64	65535	15900

Lorsque le nombre maximal de fragments pris en charge par flux dépasse ou que la taille maximale des fragments IP dépasse, les fragments sont jetés.

À partir de la version 22.4R1 de Junos OS, les cartes d’interface des routeurs MX304, MX960 et MX10008 prennent en charge le réassemblage complet des paquets IPv4 et IPv6 pour le mappage de l’adresse et du port avec l’encapsulation (MAP-E).

Le tableau suivant résume les fonctionnalités améliorées de réassemblage complet IPv4 et IPv6.

Tableau 2 : Fonctionnalités de réassemblage complet IPv4 et IPv6
Nombre maximal de fragments pris en charge par flux pour un réassemblage complet	Taille maximale des paquets IP (en octets) pouvant être entièrement réassemblé	Taille maximale des fragments IP (en octets)
16	15900	15900

Lorsque le nombre maximal de fragments pris en charge par flux dépasse ou que la taille maximale des fragments IP dépasse, les fragments sont jetés.

Mappage de l’adresse et du port avec des fonctionnalités d’encapsulation (MAP-E) prises en charge et non prises en charge

Junos OS prend en charge les fonctionnalités map-E suivantes :

L’implémentation MAP-E prend en charge un débit de carte d’interface de 100 Gigabits.
prise en charge de la solution de relais de bordure MAP-E (BR) en ligne qui adhère au projet de version 03 de la RFC 7597

Entièrement conforme au projet de version 03 de la RFC 7597, Mappage d’adresse et de port avec encapsulation (MAP) lorsque l’option version-3 est désactivée au niveau du services softwires softwire-types map-e map-e-concentrator-name
Prise en charge de 250 règles MAP-E partagées à l’échelle du châssis.
Prend en charge la fonctionnalité sur tous les MPC à l’aide d’interfaces de service avec 100 Gigabits.
Possibilité d’envoyer un ping à l’adresse IPv6 MAP-E BR.
Prend en charge uniquement le style de configuration du saut suivant pour MAP-E.
Prenez en charge le réassemblage du trafic IPv4 fragmenté arrivant du réseau IPv4 avant de l’encapsuler dans un paquet IPv6.
Prenez en charge la fragmentation du paquet IPv4 interne si la taille du paquet après encapsulation dépasse l’unité de transmission maximale (MTU) MAP-E.
Les paquets ayant une charge utile ICMP (Internet Control Message Protocol) avec les types de messages suivants sont acceptés pour l’encapsulation et la décasulation MAP-E :
- Écho ou message de réponse d’écho de type 0 et 8
- Message de réponse horodatage ou horodatage de type 13 et 14
- Demande d’informations ou message de réponse d’informations de type 15 et 16
- Source quench, destination_unreachable, time_exceeded, Icmp_redirect, Icmp_address_mask_reply et erreurs de parameter_problem
Le relais de bordure (BR) anycast est pris en charge.

Les fonctionnalités et fonctionnalités suivantes ne sont pas prises en charge avec la fonctionnalité MAP-E :

La vérification anti-usurpée n’est pas prise en charge pour les paquets IPv4 fragmentés provenant d’un équipement de périphérie client (CE).
La section 8.2 du projet Internet draft-ietf-softwire-map-03 (expire le 28 juillet 2013) n’est pas prise en charge. Au lieu de répondre avec un message de stratégie d’entrée/sortie (type 1, code 5) de l’adresse source inaccessible, les paquets usurpés sont supprimés en silence et le compteur est incrémenté.
Le réassemblage IPv6 n’est pas pris en charge.
La traduction ICMP v6 vers v4 au niveau du BR n’est pas prise en charge.
Map-E en ligne avec routage et transfert virtuels (VRF) n’est pas pris en charge.
Map-E inline avec traduction d’adresses réseau en ligne (NAT) ou double pile (DS)-Lite n’est pas prise en charge.
La configuration MAP-E de style interface n’est pas prise en charge.

Tableau de l’historique des versions

Libération

Description

22.3R1

À partir de la version 22.3R1 de Junos OS, les cartes d’interface des routeurs MX Series prennent en charge le réassemblage partiel des fragments IPv4 pour MAP-E.

20.3R1

À partir de la version 20.3R1 de Junos OS, MPC10E et MX2K-MPC11E prennent en charge MAP-E.

20.2R1

À partir de la version 20.2R1 de Junos OS, les softwires MAP-E sont pris en charge sous les services de nouvelle génération sur un MPC ou un MIC en spécifiant la convention de nommage des services si-1/1/0 en ligne.