Mappage de l’adresse et du port avec traduction (MAP-T)
Comprendre le mappage d’adresse et de port avec la traduction (MAP-T)
Cette rubrique fournit une vue d’ensemble de la fonctionnalité de mappage d’adresse et de port à l’aide de la traduction (MAP-T). Cette rubrique répertorie les avantages pour les fournisseurs de services lorsqu’il est utilisé en tant que service en ligne sur les routeurs MX Series dotés d’interfaces MPC et MIC.
- Avantages du mappage d’adresse et de port avec traduction (MAP-T)
- Mappage de l’adresse et du port à l’aide de la terminologie de traduction (MAP-T)
- Mappage d’adresse et de port à l’aide de la fonctionnalité de traduction (MAP-T)
- Mappage de l’adresse et du port à l’aide des fonctionnalités de traduction (MAP-T) prises en charge et non prises en charge
Avantages du mappage d’adresse et de port avec traduction (MAP-T)
Le mode de traduction est avantageux dans les scénarios où la surcharge d’encapsulation ou les pratiques opérationnelles IPv6 excluent l’encapsulation (par exemple, l’utilisation de serveurs IPv6 uniquement ou l’utilisation d’en-têtes de protocole IPv6 + pour la classification du trafic).
Mappage de l’adresse et du port à l’aide de la terminologie de traduction (MAP-T)
-
Border Relay (BR)—Équipement de périphérie fournisseur compatible MAP-T dans un domaine MAP. Un appareil BR dispose d’au moins une interface compatible IPv6 et d’une interface IPv4 connectée au réseau IPv4 natif.
-
MAP-T Customer Edge(CE): équipement périphérique client compatible MAP-T dans un déploiement MAP.
-
MAP domain: un ou plusieurs équipements MAP-T CE et BR connectés à la même liaison virtuelle.
-
Port Set ID (PSID): séparez la partie de l’espace de port de la couche de transport désignée par l’ID de l’ensemble de ports.
-
Embedded Address (EA) Bits—Les bits EA de l’adresse IPv6 identifient un préfixe ou une adresse IPv4 ou une adresse IPv4 partagée et un identifiant de jeu de ports.
-
Softwire: tunnel entre deux points de terminaison IPv6 pour transporter des paquets IPv4 ou deux points de terminaison IPv4 pour transporter des paquets IPv6.
-
Softwire Initiator (SI)—Softwire côté client qui encapsule les paquets natifs et les tunnelise vers un concentrateur softwire chez le fournisseur de services.
-
Softwire Concentrator (SC): fil souple qui décapsule les paquets reçus d’un initiateur filaire logiciel et les envoie à leur destination.
Mappage d’adresse et de port à l’aide de la fonctionnalité de traduction (MAP-T)
La figure suivante illustre un scénario de déploiement MAP-T simple.
MAP-T
La figure 1 illustre l’architecture MAP-T. Il s’agit d’utilisateurs IPv4 adressés de manière privée (N et M) connectés au moyen de MAP-T CE à un réseau IPv6 équipé d’un ou plusieurs BR MAP-T.
Les équipements MAP-T CE sont à double pile et sont capables de traduire les adresses réseau et les ports (NAPT). Les équipements MAP-T CE se connectent à un équipement MAP-T Border Relay (BR) via un domaine réseau MAP-T IPv6 uniquement. L’équipement MAP-T BR est à double pile et est connecté à la fois à un réseau IPv4 public et à un réseau MAP-T IPv6.
La fonctionnalité MAP-T est la suivante :
-
Les appareils MAP-T CE sont compatibles avec le NAPT. À la réception d’un paquet IPv4 de l’hôte, le dispositif MAP-T CE effectue une traduction NAT sur les paquets IPv4 entrants. L’appareil CE traduit l’adresse IPv4 publique et les ports en une adresse source MAP IPv6 attribuée. Il envoie le paquet IPv6 avec les informations IPv4 codées vers le BR.
-
Le BR MAP-T vérifie l'adresse MAP IPv6 source par rapport aux règles MAP configurées pour s'assurer que l'adresse IPv4 publique et la plage de ports du CE sont correctement codées dans l'adresse MAP IPv6 source du CE. Il convertit le paquet IPv6 en paquet IPv4 et le transmet dans le domaine public.
Dans le chemin inverse, le paquet IPv4 entrant est traduit en paquet IPv6 selon les règles MAP. L’adresse de destination IPv4 du paquet reçu est traduite en une adresse MAP IPv6 du CE.
Lors du réassemblage complet des paquets, les fragments IPv4 du réseau IPv4 public sont réassemblés en un seul paquet IPv4 qui est ensuite traduit en IPv6 et acheminé vers le périphérique MAP-T CE. Les fragments IPv6 du dispositif MAP-T CE sont réassemblés en un seul paquet IPv6, les paquets IPv4 internes sont convertis en paquets IPv4 et transférés vers le cloud IPv4.
Le tableau suivant récapitule les fonctionnalités de réassemblage complet d’IPv4.
| Nombre maximal de fragments pris en charge par flux pour un réassemblage complet |
Taille maximale des paquets IP (en octets) pouvant être entièrement réassemblés |
Taille maximale des fragments IP (en octets) |
|---|---|---|
| 32 | 9000 | 9000 |
Mappage de l’adresse et du port à l’aide des fonctionnalités de traduction (MAP-T) prises en charge et non prises en charge
Junos OS prend en charge les caractéristiques et fonctionnalités MAP-T suivantes :
-
Le trafic TCP/UDP/ICMPv4/ICMPv6 sera transféré.
-
Prend uniquement en charge le style de configuration de saut suivant pour MAP-T.
-
Prise en charge de la taille maximale des paquets de 9192 octets.
-
Prise en charge de la réassemblage complète IPv4/IPv6.
Les caractéristiques et fonctionnalités suivantes ne sont pas prises en charge par la fonction MAP-T :
-
Le réassemblage partiel IPv4/IPv6 n’est pas pris en charge.
-
La fragmentation IPv6 et le réassemblage complet ne sont pas pris en charge.
-
L’implémentation des versions préliminaires (non standard) de la norme RFC 7599 n’est pas prise en charge.
-
La configuration MAP-T de style interface n’est pas prise en charge.
-
Les services MAP-T et non-MAP-T dans le même ensemble de services ne sont pas pris en charge.
Configuration du mappage d’adresse et de port à l’aide de la traduction (MAP-T)
Cet exemple vous montre comment configurer la solution MAP-T Border Relay (BR) à l’aide d’un style de configuration basé sur le saut suivant.
Pour configurer MAP-T :
Par exemple:
chassis {
fpc 4 {
pic 0 {
inline-services {
bandwidth 100g;
}
}
}
fpc 5 {
pic 0 {
inline-services {
bandwidth 100g;
}
}
}
}
services {
service-set sset1 {
softwire-rules sw-rule1;
next-hop-service {
inside-service-interface si-4/0/0.1;
outside-service-interface si-4/0/0.2;
}
}
service-set sset2 {
softwire-rules sw-rule1;
next-hop-service {
inside-service-interface si-5/0/0.1;
outside-service-interface si-5/0/0.2;
}
}
softwire {
softwire-concentrator {
map-t mapt-domain-1 {
softwire-address 2001:db8:ffff::1;
ipv4-prefix 192.0.2.0/24;
mape-prefix 2001:db8:1234:ab00::/56;
ea-bits-len 16;
psid-offset 4;
psid-length 8;
mtu-v6 9192;
version-03;
}
}
rule sw-rule1 {
match-direction input;
term t1 {
then {
map-t mapt-domain-1;
}
}
}
}
}
interfaces {
xe-0/1/1 {
unit 0 {
family inet6 {
address 2001:db8::1/32 {
ndp 2001:db8:6434:0:00c0:0002:6400:3400 mac 00:11:22:33:44:55;
}
}
}
}
xe-0/1/2 {
unit 0 {
family inet {
address 100.1.1.1/24 {
arp 100.1.1.2 mac 00:11:22:33:44:55;
}
}
}
}
si-4/0/0 {
unit 1 {
family inet;
family inet6;
service-domain inside;
}
unit 2 {
family inet;
family inet6;
service-domain outside;
}
}
si-5/0/0 {
unit 1 {
family inet6;
service-domain inside;
}
unit 2 {
family inet;
family inet6;
service-domain outside;
}
}
}