Présentation de la configuration de Softwires
Présentation des services de tunnelisation pour la transition d’IPv4 à IPv6
Junos OS permet aux fournisseurs de services de passer à IPv6 en utilisant des techniques d’encapsulation et de décapsulation softwire. Un câble souple est un tunnel qui se crée entre un équipement sur le site client (CPE). Un CPE softwire peut partager un état interne commun unique pour plusieurs softwires, ce qui en fait une solution très légère et évolutive. Lorsque vous utilisez des fils logiciels, vous n’avez pas besoin de maintenir une infrastructure d’interface pour chaque fil logiciel, contrairement à un maillage classique de tunnels d’encapsulation de routage générique (GRE) qui vous oblige à le faire. Côté client, un initiateur softwire encapsule les paquets natifs et les achemine vers un concentrateur softwire chez le fournisseur de services. Le concentrateur softwire décapsule les paquets et les envoie à leur destination. Un softwire est créé lorsqu’un concentrateur softwire reçoit le premier paquet tunnelisé d’un flux et prépare le paquet pour le traitement du flux. Le fil souple existe tant que le concentrateur de fil souple fournit des flux pour le routage. Un compteur de flux est maintenu ; Lorsque le nombre de flux actifs est égal à 0, le Softwire est supprimé. Des statistiques sont conservées pour les flux et les fils logiciels.
Les adresses Softwire ne sont pas spécifiquement configurées sous une interface physique ou virtuelle. Le nombre de softwires établis n’affecte pas le débit et l’évolutivité est indépendante du nombre d’interfaces. L’évolutivité est uniquement limitée au nombre de flux que le DPC ou le PIC de services peuvent prendre en charge.
Cette rubrique contient les sections suivantes :
Vue d’ensemble de 6to4
6to4 de base
6to4 est un mécanisme de transition Internet permettant de migrer d’IPv4 vers IPv6, un système qui permet de transmettre des paquets IPv6 sur un réseau IPv4 (généralement l’Internet IPv4) sans qu’il soit nécessaire de configurer des tunnels explicites. 6to4 est décrit dans la RFC 3056, Connexion de domaines IPv6 via IPv4 Clouds. La fonctionnalité 6to4 est particulièrement utile pendant les phases initiales du déploiement d’une connectivité IPv6 native complète, car IPv6 n’est pas nécessaire sur les nœuds entre l’hôte et la destination. 6to4 est conçu uniquement comme un mécanisme de transition et n’est pas destiné à être utilisé de manière permanente.
6to4 est pris en charge sur les PIC multiservices 100, 400 et 500 sur les routeurs M Series et sur les routeurs MX Series équipés de DPC multiservices et sur les routeurs MX240, MX480 et MX960 avec la carte de services MX-SPC3. La 6e n’est pas prise en charge sur les routeurs MX Series avec MS-MPC ou MS-MIC.
6to4 peut être utilisé par un hôte individuel ou par un réseau IPv6 local. Lorsqu’il est utilisé par un hôte, 6to4 doit avoir une adresse IPv4 globale connectée, et l’hôte est responsable de l’encapsulation des paquets IPv6 sortants et de la décapsulation des paquets 6to4 entrants. Si l’hôte est configuré pour transférer des paquets à d’autres clients, souvent un réseau local, il s’agit alors d’un routeur.
Il existe deux types de routeurs virtuels 6to4 : les routeurs de bordure et les routeurs de relais.
Un routeur de bordure 6to4 est un routeur IPv6 prenant en charge une pseudo-interface 6to4, et est normalement le routeur de frontière entre un site IPv6 et un réseau IPv4 étendu.
Un routeur relais est un routeur 6to4 configuré pour prendre en charge le routage de transit entre des adresses 6to4 et des adresses IPv6 natives pures.
Pour qu’un hôte 6to4 puisse communiquer avec l’Internet IPv6 natif, la passerelle IPv6 par défaut de l’hôte doit être définie sur une adresse 6to4 qui contient l’adresse IPv4 d’un routeur relais 6to4. Pour éviter aux utilisateurs d’avoir à configurer cela manuellement, l’adresse Anycast de 192.88.99.1 a été allouée pour envoyer des paquets à un routeur relais 6to4. Lorsqu’elle est traitée par 6to4 avec les champs sous-réseau et hôtes mis à zéro, cette adresse IPv4 (192.88.99.1) devient l’adresse IPv6 2002 :c058:6301 ::. Pour assurer la propagation du routage BGP, un préfixe court 192.88.99.0/24 a été alloué aux routes pointant vers les routeurs relais 6to4 qui utilisent cette adresse IP Anycast. Nous recommandons aux fournisseurs qui souhaitent fournir un service 6to4 à leurs clients ou pairs d’annoncer le préfixe Anycast comme n’importe quel autre préfixe IP et de router le préfixe vers le relais 6to4 du fournisseur.
Les paquets de l’Internet IPv6 vers les systèmes 6to4 doivent être envoyés vers un routeur relais 6to4 par les méthodes de routage IPv6 normales. La spécification stipule que ces routeurs relais ne doivent annoncer que 2002 ::/16 et non des subdivisions de celui-ci afin d’empêcher l’incorporation de routes IPv4 dans les tables de routage des routeurs IPv6. À partir du routeur relais 6to4, les paquets peuvent ensuite être envoyés via l’Internet IPv4 vers la destination.
Anycast 6to4
Le routeur 6to4 nécessite que les routeurs et les relais 6to4 soient gérés et configurés en coopération. En particulier, les sites 6to4 doivent configurer un routeur relais pour transporter le trafic sortant, qui devient le routeur IPv6 par défaut (sauf pour 2002 ::/16). L’objectif de la variante Anycast, définie dans la RFC 3068, An Anycast Prefix for 6to4 Relay Routers, est d’éviter la nécessité d’une telle configuration. La suppression de cette configuration rend la solution disponible pour les petits utilisateurs ou les utilisateurs domestiques, même ceux qui disposent d’un hôte unique ou d’une simple passerelle domestique au lieu d’un routeur de bordure. La suppression de cette configuration est réalisée en définissant 192.88.99.1 comme adresse IPv4 par défaut pour un relais 6to4, et 2002 :c058:6301 :: comme préfixe de routeur IPv6 par défaut (préfixe bien connu) pour un site 6to4.
La RFC 6343, Advisory Guidelines for 6to4 Deployment, publiée en août 2011, identifie un large éventail de problèmes associés à l’utilisation de routeurs relais Anycast 6to4 non gérés.
Tunnels 6to4 gérés par un fournisseur
Une solution à de nombreux problèmes associés à l’Anycast 6to4 non géré est présentée dans le projet d’information de l’IETF draft-kuarsingh-v6ops-6to4-provider-managed-tunnel-02, 6to 4 Provider-Managed Tunnels (PMT). Ce document, un travail en cours, propose une solution que les fournisseurs peuvent mettre en œuvre pour exercer un meilleur contrôle sur le routage du trafic 6to4.
Anycast 6to4 implique une configuration par défaut pour le site utilisateur. Elle ne nécessite aucune action particulière de l’utilisateur. Elle nécessite qu’une route anycast IPv4 soit en place vers un relais à 192.88.99.1. Le trafic ne revient pas nécessairement à la même passerelle 6to4 en raison du préfixe 6to4 bien connu utilisé et annoncé par tout le trafic 6to4.
Les tunnels 6to4 gérés par le fournisseur (PMT) facilitent la gestion des tunnels 6to4 à l’aide d’une configuration Anycast. Le PMT 6to4 permet aux fournisseurs de services d’améliorer le fonctionnement 6to4 lorsque les conditions du réseau offrent des performances insuffisantes ou ne fonctionnent pas normalement en 6to4. Le PMT 6to4 fournit un environnement stable de préfixe et de transfert de fournisseur en utilisant des relais 6to4 existants avec une fonction supplémentaire de traduction du préfixe IPv6 qui contrôle le flux de trafic de retour.
Le modèle de tunnel géré 6to4 se comporte comme un service 6to4 standard entre l’hôte ou la passerelle IPv6 du client et le relais PMT 6to4 (dans le domaine du fournisseur). Le relais 6to4-PMT partage ses propriétés avec le 6rd (RFC5969) en décapsulant et en transférant les flux IPv6 intégrés, au sein d’un paquet IPv4, vers l’Internet IPv6. Le modèle fournit une fonction supplémentaire qui traduit le préfixe 6to4 source en un préfixe affecté par le fournisseur qui n’est pas trouvé dans le 6rd (RFC5969) ou l’opération 6to4 traditionnelle. Le relais 6to4-PMT fournit un mappage sans état (ou dynamique) du préfixe 6to4 à un préfixe fourni par le fournisseur en mappant l’adresse IPv4 incorporée dans le préfixe 6to4 au préfixe du fournisseur.
Softwires DS-Lite : IPv4 sur IPv6
Lorsqu’un FAI commence à attribuer à de nouveaux abonnés des adresses IPv6 et à de nouveaux équipements compatibles IPv6, la double pile allégée (DS-Lite) permet aux adresses IPv4 privées derrière l’équipement WAN de périphérie client IPv6 d’atteindre le réseau IPv4. DS-Lite permet aux clients IPv4 de continuer à accéder à Internet à l’aide de leur matériel actuel en utilisant un initiateur softwire, appelé Basic Bridging Broadband (B4), à la périphérie du client pour encapsuler les paquets IPv4 en paquets IPv6 et les tunnel via un réseau IPv6 vers un concentrateur softwire, appelé routeur de transition de famille d’adresses (AFTR), pour la décapsulation. DS-Lite crée les câbles logiciels IPv6 qui se terminent sur le PIC de services. D’autres services, tels que le NAT, peuvent alors être appliqués aux paquets sortant du softwire.
DS-Lite est pris en charge sur les MS-DPC et les PIC multiservices MS-100, MS-400 et MS-500. À partir de Junos OS version 20.2R1, DS-Lite est pris en charge les services de nouvelle génération sur les routeurs MX240, MX-480 et MX960 avec le MX-SPC3. À partir de la version 17.4R1 de Junos OS, DS-Lite est pris en charge sur les routeurs MX Series avec MS-MPC et MS-MIC. À partir de la version 18.2R1 de Junos OS, DS-lite est pris en charge sur les interfaces AMS. À partir de Junos OS version 19.2R1, DS-Lite est pris en charge sur les routeurs MX Virtual Chassis et MX Broadband Network Gateway (BNG).
IPv6 Provider Edge , ou IPv6 compatible MPLS, est disponible pour les FAI avec des réseaux compatibles MPLS. Ces réseaux peuvent désormais utiliser Multiprotocol BGP (MP-BGP) pour assurer la connectivité entre le DS-Lite B4 et l’AFTR (ou deux nœuds IPv6 quelconques). DS-Lite gère correctement l’encapsulation et la décapsulation malgré la présence d’informations d’en-tête MPLS supplémentaires.
Pour plus d’informations sur les câbles souples DS-Lite, consultez l’ébauche de l’IETF sur les déploiements haut débit Dual Stack Lite après l’épuisement d’IPv4.
Le projet de documentation le plus récent de l’IETF pour DS-Lite utilise une nouvelle terminologie :
Le terme initiateur de fil souple a été remplacé par B4.
Le terme concentrateur à fil souple a été remplacé par AFTR.
La documentation de Junos OS utilise généralement les termes d’origine pour discuter de la configuration afin d’être cohérent avec les instructions d’interface de ligne de commande (CLI) utilisées pour configurer DS-Lite.
6e Softwires : IPv6 sur IPv4
Le 6ème flux de fil souple est illustré à la figure 1.
de fil souple
Junos OS prend en charge un 6e concentrateur softwire sur un DPC ou un PIC de services pour faciliter le déploiement rapide du service IPv6 aux abonnés sur les WAN de périphérie IPv4 natifs des clients. Les paquets IPv6 sont encapsulés dans des paquets IPv4 par un initiateur softwire situé sur le WAN périphérique client. Ces paquets sont tunnelisés vers un concentrateur de fils souples résidant sur un MS-DPC ou MX-SPC3 (relais de dérivation). Un softwire est créé lorsque des paquets IPv4 contenant des informations de destination IPv6 sont reçus par le concentrateur softwire, qui décapsule les paquets IPv6 et les transmet au routage IPv6. Toutes ces fonctions sont exécutées en un seul passage du PIC de services.
Dans le chemin inverse, les paquets IPv6 sont envoyés au DPC de services où ils sont encapsulés dans des paquets IPv4 correspondant au câble logiciel approprié et envoyés au WAN de périphérie client.
Le concentrateur de softwire crée des softwires lorsque les paquets IPv4 sont reçus de la WAN périphérie du côté client ou que les paquets IPv6 sont reçus d’Internet. Un 6e softwire sur le DPC de services est identifié par le tuple 3 contenant l’ID du jeu de services, l’adresse IPv4 de l’initiateur softwire de périphérie du client et l’adresse IPv4 du concentrateur softwire. Des flux IPv6 sont également créés pour la charge utile IPv6 encapsulée et sont associés au câble logiciel spécifique qui les a transportés en premier lieu. À la fin du dernier flux IPv6 associé à un softwire, le softwire est supprimé. La configuration est simplifiée : il n’est pas nécessaire de créer ou de gérer des interfaces de tunnel.
Le 6rd est pris en charge sur les PIC multiservices 100, 400 et 500 des routeurs M Series et sur les routeurs MX Series équipés de DPC multiservices. Le 6rd n’est pas pris en charge sur les routeurs MX Series avec MS-MPC ou MS-MIC.
Junos OS prend en charge les 6e et 6x4 en ligne sur les cartes de ligne MPC (Modular Port Concentrator).
Pour plus d’informations sur les 6e câblages logiciels, consultez RFC 5969, IPv6 Rapid Deployment on IPv4 Infrastructures (6rd) -- Protocol Specification.
Voir aussi
Configuration des règles de Softwire
Vous configurez des règles de softwire pour indiquer au routeur comment diriger le trafic vers les adresses spécifiées pour les concentrateurs softwire 6rd ou DS-Lite. Les règles de câblage n’effectuent aucun filtrage du trafic. Ils n’incluent pas de from déclaration, et la seule option dans la then déclaration est de spécifier l’adresse du concentrateur de fil souple 6rd ou DS-Lite.
Les règles de softwire sont prises en charge sur les PIC multiservices 100, 400 et 500 des routeurs M Series et sur les routeurs MX Series équipés de DPC multiservices. À partir de la version 17.4R1 de Junos OS, les règles de softwire pour DS-Lite sont prises en charge sur les routeurs MX Series avec MS-MPC et MS-MIC.À partir de Junos OS version 19.2R1, les règles softwire pour DS-Lite sont prises en charge sur les routeurs MX Virtual Chassis et MX Broadband Network Gateway (BNG).
Vous pouvez créer une règle de fil souple composée d’un ou plusieurs termes et associer un concentrateur de fil souple 6rd ou DS-Lite particulier à chaque terme. Vous pouvez inclure la règle de câblage souple dans les ensembles de services avec d’autres règles de services.
Pour configurer une règle de câblage :
Voir aussi
Configuration des ensembles de services pour Softwire
Vous devez inclure des règles de softwire ou un ensemble de règles softwire dans un ensemble de services pour activer le traitement softwire. Vous devez inclure une règle de pare-feu dynamique pour DS-Lite.
Les règles de softwire sont prises en charge sur les PIC multiservices 100, 400 et 500 des routeurs M Series et sur les routeurs MX Series équipés de DPC multiservices. À partir de la version 17.4R1 de Junos OS, les règles de softwire pour DS-Lite sont prises en charge sur les routeurs MX Series avec MS-MPC et MS-MIC.À partir de Junos OS version 19.2R1, les règles softwire pour DS-Lite sont prises en charge sur les routeurs MX Virtual Chassis et MX Broadband Network Gateway (BNG).
Pour configurer des ensembles de services pour le softwire :
Pour plus d’informations, consultez « Configuration des règles de service ».
Voir aussi
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.