Vue d’ensemble de la configuration des fils souples
Présentation des services de tunnelisation pour la transition d’IPv4 vers IPv6
Junos OS permet aux fournisseurs de services de passer à IPv6 en utilisant des techniques d’encapsulation et de décapsulation softwire. Un softwire est un tunnel créé entre des équipements CPE (Customer Premises Equipment) à fil souple. Un CPE softwire peut partager un état interne commun unique pour plusieurs softwire, ce qui en fait une solution très légère et évolutive. Lorsque vous utilisez des câbles souples, vous n’avez pas besoin de maintenir une infrastructure d’interface pour chaque fil logiciel, contrairement à un maillage typique de tunnels d’encapsulation de routage générique (GRE) qui vous oblige à le faire. Un initiateur softwire côté client encapsule les paquets natifs et les transmet par tunnel à un concentrateur softwire du fournisseur de services. Le concentrateur softwire décapsule les paquets et les envoie à leur destination. Un fil souple est créé lorsqu’un concentrateur de fil souple reçoit le premier paquet tunnelisé d’un flux et prépare le paquet pour le traitement du flux. Le fil souple existe tant que le concentrateur de fil souple fournit des flux pour le routage. Un compteur d’écoulement est maintenu ; Lorsque le nombre de flux actifs est égal à 0, le fil logiciel est supprimé. Des statistiques sont conservées à la fois pour les flux et les softwires.
Les adresses Softwire ne sont pas spécifiquement configurées sous une interface physique ou virtuelle. Le nombre de softwires établis n’affecte pas le débit et l’évolutivité est indépendante du nombre d’interfaces. L’évolutivité n’est limitée qu’au nombre de flux que les services DPC ou PIC peuvent prendre en charge.
Cette rubrique contient les sections suivantes :
Vue d’ensemble de 6to4
Basique 6to4
6to4 est un mécanisme de transition Internet permettant de migrer d’IPv4 vers IPv6, un système qui permet de transmettre des paquets IPv6 sur un réseau IPv4 (généralement l’Internet IPv4) sans avoir à configurer de tunnels explicites. 6to4 est décrit dans la RFC 3056, Connexion de domaines IPv6 via des clouds IPv4. 6to4 est particulièrement pertinent pendant les phases initiales du déploiement d’une connectivité IPv6 complète et native, car IPv6 n’est pas nécessaire sur les nœuds entre l’hôte et la destination. 6to4 est conçu uniquement comme un mécanisme de transition et n’est pas destiné à être utilisé de manière permanente.
La version 6to4 est prise en charge sur les PIC multiservices 100, 400 et 500, sur les routeurs M Series et sur les routeurs MX Series équipés de DPC multiservices, ainsi que sur les routeurs MX240, MX480 et MX960 équipés de la carte de services MX-SPC3. La 6e position n’est pas prise en charge sur les routeurs MX Series équipés de cartes MS-MPC ou MS-MIC.
6to4 peut être utilisé par un hôte individuel ou par un réseau IPv6 local. Lorsqu’il est utilisé par un hôte, 6to4 doit avoir une adresse IPv4 globale connectée, et l’hôte est responsable de l’encapsulation des paquets IPv6 sortants et de la décapsulation des paquets 6to4 entrants. Si l’hôte est configuré pour transférer des paquets à d’autres clients, souvent un réseau local, il s’agit alors d’un routeur.
Il existe deux types de routeurs virtuels 6to4 : les routeurs de bordure et les routeurs de relais.
Un routeur de bordure 6to4 est un routeur IPv6 prenant en charge une pseudo-interface 6to4, et est normalement le routeur de bordure entre un site IPv6 et un réseau IPv4 étendu.
Un routeur relais est un routeur 6to4 configuré pour prendre en charge le routage de transit entre les adresses 6to4 et les adresses IPv6 natives pures.
Pour qu’un hôte 6to4 puisse communiquer avec l’Internet IPv6 natif, la passerelle IPv6 par défaut de l’hôte doit être définie sur une adresse 6to4 qui contient l’adresse IPv4 d’un routeur relais 6to4. Pour éviter aux utilisateurs d’avoir à configurer cela manuellement, l’adresse Anycast de 192.88.99.1 a été allouée pour envoyer des paquets à un routeur relais 6to4. Lorsqu’elle est traitée par 6to4 avec les champs Sous-réseau et Hosts mis à zéro, cette adresse IPv4 (192.88.99.1) devient l’adresse IPv6 2002 :c058:6301 ::. Pour assurer la propagation du routage BGP, un préfixe court de 192.88.99.0/24 a été alloué aux routes pointées vers les routeurs relais 6to4 qui utilisent cette adresse IP Anycast. Nous recommandons aux fournisseurs qui souhaitent fournir un service 6to4 à leurs clients ou pairs d’annoncer le préfixe Anycast comme n’importe quel autre préfixe IP, et de router le préfixe vers le relais 6to4 du fournisseur.
Les paquets de l’Internet IPv6 vers les systèmes 6to4 doivent être envoyés à un routeur relais 6to4 par les méthodes de routage IPv6 normales. La spécification stipule que ces routeurs relais ne doivent annoncer que 2002 ::/16 et non des subdivisions de celui-ci afin d’empêcher l’intégration de routes IPv4 dans les tables de routage des routeurs IPv6. À partir du routeur relais 6to4, les paquets peuvent ensuite être envoyés sur Internet IPv4 vers la destination.
6to4 Anycast
Le routeur 6to4 nécessite que les routeurs et relais 6to4 soient gérés et configurés en coopération. En particulier, les sites 6to4 doivent configurer un routeur relais pour transporter le trafic sortant, qui devient le routeur IPv6 par défaut (sauf pour 2002 ::/16). L’objectif de la variante Anycast, définie dans la RFC 3068, An Anycast Prefix for 6to4 Relay Routers, est d’éviter la nécessité d’une telle configuration. La suppression de cette configuration rend la solution disponible pour les petits utilisateurs ou les utilisateurs domestiques, même ceux qui disposent d’un hôte unique ou d’une simple passerelle domestique au lieu d’un routeur de bordure. La suppression de cette configuration est réalisée en définissant 192.88.99.1 comme adresse IPv4 par défaut pour un relais 6to4, et 2002 :c058:6301 :: comme préfixe de routeur IPv6 par défaut (préfixe bien connu) pour un site 6to4.
La RFC 6343, Advisory Guidelines for 6to4 Deployment, publiée en août 2011, identifie un large éventail de problèmes associés à l’utilisation de routeurs relais Anycast 6to4 non gérés.
6to4 Tunnels gérés par le fournisseur
Une solution à de nombreux problèmes associés à Anycast 6to4 non géré est présentée dans IETF informational draft kuarsingh-v6ops-6to4-provider-managed-tunnel-02, 6to 4 Provider-Managed Tunnels (PMT)). Ce document, en cours d’élaboration, propose une solution que les fournisseurs peuvent mettre en œuvre pour exercer un meilleur contrôle sur le routage du trafic 6to4.
Anycast 6to4 implique une configuration par défaut pour le site de l’utilisateur. Il ne nécessite aucune action particulière de l’utilisateur. Il nécessite la mise en place d’une route Anycast IPv4 vers un relais à l’adresse 192.88.99.1. Le trafic ne revient pas nécessairement à la même passerelle 6to4 en raison du préfixe 6to4 bien connu utilisé et annoncé par l’ensemble du trafic 6to4.
Les tunnels gérés par le fournisseur (PMT) 6to4 facilitent la gestion des tunnels 6to4 à l’aide d’une configuration Anycast. 6to4 PMT permet aux fournisseurs de services d’améliorer le fonctionnement de 6to4 lorsque les conditions du réseau fournissent des performances sous-optimales ou interrompent le fonctionnement normal de 6to4. 6to4 PMT fournit un environnement de préfixe et de transfert de fournisseur stable en utilisant les relais 6to4 existants avec une fonction supplémentaire de traduction de préfixe IPv6 qui contrôle le flux du trafic de retour.
Le modèle de tunnel géré 6to4 se comporte comme un service 6to4 standard entre l’hôte ou la passerelle IPv6 du client et le relais PMT 6to4 (dans le domaine du fournisseur). Le relais 6to4-PMT partage des propriétés avec 6rd (RFC5969) en décapsulant et en transférant les flux IPv6 intégrés, au sein d’un paquet IPv4, vers l’Internet IPv6. Le modèle fournit une fonction supplémentaire qui traduit le préfixe source 6to4 en un préfixe attribué par le fournisseur qui n’est pas trouvé dans l’opération 6rd (RFC5969) ou 6to4 traditionnelle. Le relais 6to4-PMT fournit un mappage sans état (ou dynamique) du préfixe 6to4 à un préfixe fourni par le fournisseur en mappant l’adresse IPv4 incorporée dans le préfixe 6to4 au préfixe fournisseur.
Softwires DS-Lite : IPv4 sur IPv6
Lorsqu’un FAI commence à allouer de nouvelles adresses IPv6 d’abonnés et des équipements compatibles IPv6, la technologie DS-Lite (Dual-Stack Lite) permet aux adresses IPv4 privées situées derrière l’équipement WAN de périphérie client IPv6 d’atteindre le réseau IPv4. DS-Lite permet aux clients IPv4 de continuer à accéder à Internet à l’aide de leur matériel actuel en utilisant un initiateur softwire, appelé Basic Bridging Broadband (B4), à la périphérie du client pour encapsuler les paquets IPv4 dans des paquets IPv6 et les tunneliser sur un réseau IPv6 vers un concentrateur softwire, appelé routeur de transition de famille d’adresses (AFTR). pour la décapsulation. DS-Lite crée les fils souples IPv6 qui se terminent sur le pic de services. D’autres services, tels que le NAT, peuvent ensuite être appliqués aux paquets sortant du softwire.
DS-Lite est pris en charge sur les MS-DPC et les cartes multiservices MS-100, MS-400 et MS-500. À partir de la version 20.2R1 de Junos OS, DS-Lite prend en charge les services de nouvelle génération sur les routeurs MX240, MX480 et MX960 équipés du MX-SPC3. À partir de la version 17.4R1 de Junos OS, DS-Lite est pris en charge sur les routeurs MX Series équipés de MS-MPC et MS-MIC. À partir de la version 18.2R1 de Junos OS, DS-lite est pris en charge sur les interfaces AMS. À partir de la version 19.2R1 de Junos OS, DS-Lite est pris en charge sur les routeurs MX Virtual Chassis et MX Broadband Network Gateway (BNG).
IPv6 Provider Edge, ou IPv6 compatible MPLS, est disponible pour les FAI disposant de réseaux compatibles MPLS. Ces réseaux peuvent désormais utiliser le BGP multiprotocole (MP-BGP) pour assurer la connectivité entre le DS-Lite B4 et l’AFTR (ou deux nœuds IPv6 quelconques). DS-Lite gère correctement l’encapsulation et la décapsulation malgré la présence d’informations d’en-tête MPLS supplémentaires.
Pour plus d’informations sur les softwires DS-Lite, consultez le projet IETF Dual Stack Lite Broadband Deployments Following IPv4 Exhaustion.
Le projet de documentation le plus récent de l’IETF pour DS-Lite utilise une nouvelle terminologie :
Le terme initiateur softwire a été remplacé par B4.
Le terme concentrateur softwire a été remplacé par AFTR.
La documentation de Junos OS utilise généralement les termes d’origine lors de la configuration afin d’être cohérente avec les instructions CLI utilisées pour configurer DS-Lite.
6e Softwires : IPv6 sur IPv4
Le 6e flux de fil souple est illustré à la Figure 1.
Softwire
Junos OS prend en charge un 6e concentrateur softwire sur un DPC ou un PIC de services pour faciliter le déploiement rapide du service IPv6 auprès des abonnés sur des WAN de périphérie client IPv4 natifs. Les paquets IPv6 sont encapsulés dans des paquets IPv4 par un initiateur softwire sur le WAN périphérique du client. Ces paquets sont tunnelisés vers un concentrateur softwire résidant sur un MS-DPC ou un MX-SPC3 (relais de dérivation). Un fil logiciel est créé lorsque des paquets IPv4 contenant des informations de destination IPv6 sont reçus au niveau du concentrateur filaire, qui décapsule les paquets IPv6 et les transmet pour le routage IPv6. Toutes ces fonctions sont exécutées en un seul passage du service PIC.
Dans le chemin inverse, les paquets IPv6 sont envoyés au DPC des services où ils sont encapsulés dans des paquets IPv4 correspondant au softwire approprié et envoyés au WAN périphérique du client.
Le concentrateur softwire crée des softwires lorsque les paquets IPv4 sont reçus de la périphérie client côté WAN ou que les paquets IPv6 sont reçus d’Internet. Un 6e softwire sur le DPC Services est identifié par le 3-tuple contenant l’ID de l’ensemble de services, l’adresse IPv4 de l’initiateur softwire de périphérie client et l’adresse IPv4 du concentrateur softwire. Des flux IPv6 sont également créés pour la charge utile IPv6 encapsulée, et sont associés au softwire spécifique qui les a transportés en premier lieu. À la fin du dernier flux IPv6 associé à un softwire, celui-ci est supprimé. Cela simplifie la configuration et il n’est pas nécessaire de créer ou de gérer des interfaces de tunnel.
La 6e instance est prise en charge sur les PIC multiservices 100, 400 et 500, sur les routeurs M Series et sur les routeurs MX Series équipés de DPC multiservices. La 6e extrémité n’est pas prise en charge sur les routeurs MX Series dotés de cartes MS-MPC ou MS-MIC.
Junos OS prend en charge les interfaces 6rd et 6to4 en ligne sur les cartes de ligne MPC (Modular Port Concentrator).
Pour plus d’informations sur les 6rd softwires, reportez-vous à RFC 5969, IPv6 Rapid Deployment on IPv4 Infrastructures (6rd) -- Protocol Specification.
Voir aussi
Configuration des règles Softwire
Vous configurez des règles softwire pour indiquer au routeur comment diriger le trafic vers les adresses spécifiées pour les concentrateurs softwire 6rd ou DS-Lite. Les règles Softwire n’effectuent aucun filtrage du trafic. Ils n’incluent pas d’instruction from , et la seule option dans l’instruction then est de spécifier l’adresse du 6ème concentrateur softwire ou DS-Lite.
Les règles Softwire sont prises en charge sur les PIC multiservices 100, 400 et 500 sur les routeurs M Series et sur les routeurs MX Series équipés de DPC multiservices. À partir de la version 17.4R1 de Junos OS, les règles softwire pour DS-Lite sont prises en charge sur les routeurs MX Series équipés de MS-MPC et MS-MICs.À partir de Junos OS version 19.2R1, les règles softwire pour DS-Lite sont prises en charge sur les routeurs MX Virtual Chassis et MX Broadband Network Gateway (BNG).
Vous pouvez créer une règle softwire composée d’un ou plusieurs termes et associer un concentrateur softwire 6rd ou DS-Lite particulier à chaque terme. Vous pouvez inclure la règle softwire dans les ensembles de services, ainsi que d’autres règles de services.
Pour configurer une règle softwire :
Voir aussi
configuration des ensembles de services pour Softwire
Pour activer le traitement softwire, vous devez inclure des règles softwire ou un ensemble de règles softwire dans un ensemble de services. Vous devez inclure une règle de pare-feu dynamique pour DS-Lite.
Les règles Softwire sont prises en charge sur les PIC multiservices 100, 400 et 500 sur les routeurs M Series et sur les routeurs MX Series équipés de DPC multiservices. À partir de la version 17.4R1 de Junos OS, les règles softwire pour DS-Lite sont prises en charge sur les routeurs MX Series équipés de MS-MPC et MS-MICs.À partir de Junos OS version 19.2R1, les règles softwire pour DS-Lite sont prises en charge sur les routeurs MX Virtual Chassis et MX Broadband Network Gateway (BNG).
Pour configurer des ensembles de services pour les réseaux filaires :
Pour plus d’informations, reportez-vous à la section « Configuration des règles de service ».
Voir aussi
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.