Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Mappage d’adresse et de port avec encapsulation (MAP-E)

Comprendre le mappage d’adresses et de ports avec encapsulation (MAP-E)

Cette rubrique donne un aperçu de la fonctionnalité MAP-E (Mappage of Address and Port with Encapsulation) et des avantages pour les fournisseurs de services lorsqu’elle est utilisée en tant que service en ligne sur des routeurs MX Series avec des interfaces MPC et MIC. À partir de la version 20.2R1 de Junos OS, les câbles logiciels MAP-E sont pris en charge dans le cadre des services nouvelle génération sur un MPC ou un MIC en spécifiant la convention de dénomination des services si-1/1/0 en ligne. À partir de la version 20.3R1 de Junos OS, les MPC10E et MX2K-MPC11E prennent en charge MAP-E.

Avantages de la mise en correspondance d’adresses et de ports avec encapsulation (MAP-E)

Réduit les frais administratifs et crée une infrastructure réseau évolutive qui prend facilement en charge la connectivité à un grand nombre d'abonnés IPv4 sur le réseau d'accès IPv6 du FAI.

Terminologie MAP-E (Mappage d’adresse et de port avec encapsulation)

  1. Border Relay (BR): équipement de périphérie de fournisseur compatible MAP-E dans un domaine MAP. Un équipement BR possède au moins une interface compatible IPv6 et une interface IPv4 connectée au réseau IPv4 natif.

  2. MAP-E Customer Edge (CE): appareil de périphérie client compatible MAP-E dans un déploiement MAP.

  3. MAP domain—Un ou plusieurs appareils MAP-E CE et périphériques BR connectés à la même liaison virtuelle.

  4. Port Set ID (PSID): sépare la partie de l’espace de port de la couche transport désignée par ID de jeu de ports.

  5. Embedded Address (EA) Bits—Les bits EA de l’adresse IPv6 identifient un préfixe ou une adresse IPv4 ou une adresse IPv4 partagée et un identifiant d’ensemble de ports.

  6. Softwire: tunnel entre deux points de terminaison IPv6 pour transporter des paquets IPv4 ou deux points de terminaison IPv4 pour transporter des paquets IPv6.

  7. Softwire Initiator (SI): le softwire côté client qui encapsule les paquets natifs et les achemine vers un concentrateur softwire chez le fournisseur de services.

  8. Softwire Concentrator (SC)— Softwire qui décapsule les paquets reçus d’un initiateur softwire et les envoie à leur destination.

Fonctionnalité de mappage d’adresse et de port avec encapsulation (MAP-E)

La figure suivante illustre un scénario de déploiement MAP-E simple.

Figure 1 : Exemple de déploiement Sample MAP-E Deployment de MAP-E

Dans la topologie de réseau MAP-E, il y a deux appareils MAP-E Customer Edge (CE), chacun connecté à un hôte IPv4 privé. Les appareils MAP-E CE sont à double pile et sont capables de traduction d’adresses réseau (NAPT). Les appareils MAP-E CE se connectent à un appareil MAP-E Border Relay (BR) via un domaine réseau MAP-E IPv6 uniquement. Le périphérique MAP-E BR est à double pile et est connecté à la fois à un réseau IPv4 public et à un réseau IPv6 MAP-E.

La fonctionnalité MAP-E est la suivante :

  1. Les appareils MAP-E CE sont capables de NAPT. À la réception d’un paquet IPv4 de l’hôte, le périphérique MAP-E CE effectue une traduction NAT sur les paquets IPv4 entrants.

  2. Les paquets IPv4 traduits par le NAT sont ensuite encapsulés en paquets IPv6 par le périphérique MAP-E CE, puis envoyés au périphérique MAP-E BR.

  3. Le paquet IPv6 est transporté via le réseau du fournisseur de services compatible IPv6 uniquement et parvient à l’appareil MAP-E BR.

  4. À la réception des paquets IPv6, les paquets IPv6 entrants sont décapsulés par le périphérique MAP-E CE et acheminés vers le réseau public IPv4.

Dans le chemin inverse, le paquet IPv4 entrant est encapsulé en paquet IPv6 par le périphérique MAP-E BR et acheminé vers les périphériques MAP-E CE.

Lors du réassemblage complet des paquets, les fragments IPv4 du réseau IPv4 public sont réassemblés en un seul paquet IPv4 qui est ensuite encapsulé dans IPv6 et acheminé vers un appareil MAP-E CE. Les fragments IPv6 de l’appareil MAP-E CE sont réassemblés en un seul paquet IPv6, les paquets IPv4 internes sont décapsulés et transférés vers le cloud IPv4.

À partir de Junos OS version 22.3R1, les cartes d’interface des routeurs MX Series prennent en charge le réassemblage partiel des paquets IPv4 pour MAP-E afin d’améliorer les capacités de réassemblage des cartes de ligne. Le dispositif de relais de bordure MAP-E encapsule les paquets IPv4 des réseaux IPv4 publics dans IPv6, puis achemine les paquets vers les équipements MAP-E Customer Edge (CE).

Vous devez d’abord activer le réassemblage IPv4 afin de configurer le réassemblage partiel IPv4 des fragments.

Le tableau suivant résume les capacités de réassemblage partiel d’IPv4.

Tableau 1 : capacités de réassemblage partiel IPv4

Nombre maximal de fragments pris en charge par flux pour un réassemblage partiel

Taille maximale des paquets IP (en octets) pouvant être partiellement réassemblés

Taille maximale des fragments IP (en octets)

64 65535 15900

Lorsque le nombre maximal de fragments pris en charge par flux est supérieur ou supérieur à la taille maximale des fragments IP, les fragments sont ignorés.

À partir de Junos OS version 22.4R1, les cartes d’interface des routeurs MX304, MX960 et MX10008 prennent en charge le réassemblage complet des paquets IPv4 et IPv6 pour le mappage d’adresses et de ports avec encapsulation (MAP-E).

Le tableau suivant résume les capacités améliorées de réassemblage complet IPv4 et IPv6.

Tableau 2 : capacités de réassemblage complet IPv4 et IPv6

Nombre maximal de fragments pris en charge par flux pour un réassemblage complet

Taille maximale des paquets IP (en octets) pouvant être entièrement réassemblés

Taille maximale des fragments IP (en octets)

16 15900 15900

Lorsque le nombre maximal de fragments pris en charge par flux est supérieur ou supérieur à la taille maximale des fragments IP, les fragments sont ignorés.

Mappage d’adresses et de ports avec encapsulation (MAP-E) Fonctionnalités prises en charge et non prises en charge

Junos OS prend en charge les caractéristiques et fonctionnalités MAP-E suivantes :

  • L’implémentation MAP-E prend en charge un débit de carte de ligne de 100 gigabits.

  • prise en charge de la solution de relais frontalier (BR) MAP-E en ligne qui respecte la version préliminaire 03 de la RFC 7597

    Entièrement conforme à la version 03 de la RFC 7597, Mappage d’adresses et de ports avec encapsulation (MAP), lorsque l’option version-3 est désactivée dans le services softwires softwire-types map-e map-e-concentrator-name

  • Prise en charge de 250 règles MAP-E partagées à l’échelle du châssis.

  • Prend en charge la fonctionnalité sur tous les MPC utilisant des interfaces de service de 100 Gigabits.

  • Possibilité d’envoyer un ping à l’adresse IPv6 MAP-E BR.

  • Prend uniquement en charge le style de configuration next-hop pour MAP-E.

  • Prise en charge du réassemblage du trafic IPv4 fragmenté provenant du réseau IPv4 avant de l’encapsuler dans un paquet IPv6.

  • Prendre en charge la fragmentation du paquet IPv4 interne si la taille du paquet après encapsulation dépasse l’unité de transmission maximale (MTU) MAP-E.

  • Les paquets ayant une charge utile ICMP (Internet Control Message Protocol) avec les types de messages suivants sont acceptés pour l’encapsulation et la décapsulation MAP-E :

    • Echo ou Echo Reply Message de type 0 et 8

    • Horodatage ou message de réponse d’horodatage de type 13 et 14

    • Demande d’information ou message de réponse d’information de type 15 et 16

    • Erreurs de quench, destination_unreachable, time_exceeded, Icmp_redirect, Icmp_address_mask_reply et parameter_problem source

  • Border Relay (BR) anycast est pris en charge.

Les caractéristiques et fonctionnalités suivantes ne sont pas prises en charge avec la fonction MAP-E :

  • Le contrôle anti-usurpation n’est pas pris en charge pour les paquets IPv4 fragmentés provenant d’un périphérique de périphérie client (CE).

  • Section 8.2 du projet Internet draft-ietf-softwire-map-03 (expire le 28 juillet 2013), le mappage d’adresses et de ports avec encapsulation (MAP) n’est pas pris en charge. Au lieu de répondre par un message ICMPv6 Destination inaccessible, échec de la politique d’entrée/sortie de l’adresse source (type 1, code 5), les paquets usurpés sont abandonnés en silence et le compteur est incrémenté.

  • Le réassemblage IPv6 n’est pas pris en charge.

  • La traduction ICMP v6-v4 au niveau du BR n’est pas prise en charge.

  • La technologie MAP-E en ligne avec VRF (Virtual Routing and Forwarding) n’est pas prise en charge.

  • Le protocole MAP-E en ligne avec la traduction d’adresses réseau (NAT) ou la double pile (DS)-Lite n’est pas pris en charge.

  • La configuration MAP-E de type interface n’est pas prise en charge.

Configuration du mappage d’adresse et de port avec encapsulation (MAP-E)

Cet exemple vous montre comment configurer la solution de relais frontalier (BR) MAP-E à l’aide d’un style de configuration basé sur le saut suivant.

Pour configurer MAP-E :

  1. Créer une interface de service sur l’appareil avec prise en charge de la bande passante 100g.
  2. Configurez l’unité d’interface de service double pile 0.
  3. Configurez l’interface de service à l’intérieur du domaine à double pile.
  4. Configurer l’interface de service en dehors du domaine à double pile.
  5. Configurez l’interface IPv4 sur BR.
  6. Configurez l’interface CPE sur BR.
  7. Configurez le concentrateur de fil souple MAP-E et les paramètres associés.
    Remarque :

    Lors de la configuration du concentrateur à fil souple MAP-E, tenez compte des éléments suivants :

    • Les valeurs possibles pour sont comprises entre ea-bits-len 0 et 48.

    • Les valeurs possibles pour sont comprises entre v4-prefix-len 0 et 32.

    • Si v4-prefix-len est 0, alors ea-bits-len doit être différent de zéro, et vice versa.

    • Il est possible que soit égal à 0, mais psid-len différent ea-bits-len de zéro.

    • Si la somme de v4-prefix-len et ea-bits-len est inférieure à 32, alors le psid-len doit être égal à la différence entre 32 et la somme totale de v4-prefix-len et ea-bits-len.

    • Les préfixes IPv4 et IPv6 MAP-E doivent être uniques par concentrateur de câblage.

    • Le préfixe IPv4 MAP-E ne doit pas être 0.0.0.0

    • Le décalage PSID MAP-E a une valeur par défaut de 4, et l’unité de transmission maximale (MTU) du tunnel MAP-E a une valeur par défaut de 9192.
  8. Configurez une règle de câblage pour spécifier la direction du trafic à tunneliser et le concentrateur de câblage MAP-E à utiliser.
  9. Configurez l’ensemble de services pour MAP-E.

Par exemple :

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Descriptif
22.3R1
À partir de la version 22.3R1 de Junos OS, les cartes de ligne des routeurs MX Series prennent en charge le réassemblage partiel de fragments IPv4 pour MAP-E.
20.3R1
À partir de la version 20.3R1 de Junos OS, les MPC10E et MX2K-MPC11E prennent en charge MAP-E.
20.2R1
À partir de la version 20.2R1 de Junos OS, les câbles logiciels MAP-E sont pris en charge dans le cadre des services nouvelle génération sur un MPC ou un MIC en spécifiant la convention de dénomination des services si-1/1/0 en ligne.