Softwires DS-Lite : IPv4 sur IPv6 pour les services nouvelle génération
Junos OS permet aux fournisseurs de services de passer à IPv6 en utilisant des techniques d’encapsulation et de décapsulation softwire. Un câble souple est un tunnel qui se crée entre un équipement sur le site client (CPE). Un CPE softwire peut partager un état interne commun unique pour plusieurs softwires, ce qui en fait une solution très légère et évolutive. Lorsque vous utilisez des fils logiciels, vous n’avez pas besoin de maintenir une infrastructure d’interface pour chaque fil logiciel, contrairement à un maillage classique de tunnels d’encapsulation de routage générique (GRE) qui vous oblige à le faire. Côté client, un initiateur softwire encapsule les paquets natifs et les achemine vers un concentrateur softwire chez le fournisseur de services. Le concentrateur softwire décapsule les paquets et les envoie à leur destination. Un softwire est créé lorsqu’un concentrateur softwire reçoit le premier paquet tunnelisé d’un flux et prépare le paquet pour le traitement du flux. Le fil souple existe tant que le concentrateur de fil souple fournit des flux pour le routage. Un compteur de flux est maintenu ; Lorsque le nombre de flux actifs est égal à 0, le Softwire est supprimé. Des statistiques sont conservées pour les flux et les fils logiciels.
Cette rubrique contient les sections suivantes :
Softwires DS-Lite : IPv4 sur IPv6
Lorsqu’un FAI commence à attribuer à de nouveaux abonnés des adresses IPv6 et à de nouveaux équipements compatibles IPv6, la double pile allégée (DS-Lite) permet aux adresses IPv4 privées derrière l’équipement WAN de périphérie client IPv6 d’atteindre le réseau IPv4. DS-Lite permet aux clients IPv4 de continuer à accéder à Internet à l’aide de leur matériel actuel en utilisant un initiateur softwire, appelé Basic Bridging Broadband (B4), à la périphérie du client pour encapsuler les paquets IPv4 en paquets IPv6 et les tunnel via un réseau IPv6 vers un concentrateur softwire, appelé routeur de transition de famille d’adresses (AFTR), pour la décapsulation. DS-Lite crée les câbles logiciels IPv6 qui se terminent sur le PIC de services. D’autres services, tels que le NAT, peuvent alors être appliqués aux paquets sortant du softwire.
Pour plus d’informations sur les câbles souples DS-Lite, consultez l’ébauche de l’IETF sur les déploiements haut débit Dual Stack Lite après l’épuisement d’IPv4.
Le projet de documentation le plus récent de l’IETF pour DS-Lite utilise une nouvelle terminologie :
Le terme initiateur de fil souple a été remplacé par B4.
Le terme concentrateur à fil souple a été remplacé par AFTR.
La documentation de Junos OS utilise généralement les termes d’origine pour discuter de la configuration afin d’être cohérent avec les instructions d’interface de ligne de commande (CLI) utilisées pour configurer DS-Lite.
DS-Lite et NAT dans les services de nouvelle génération
Dans les services de nouvelle génération, DS-Lite modifie le fonctionnement du NAT en ce qui concerne l’instruction address-pooling-paired pour les fonctionnalités de mappage indépendant des points de terminaison (EIM), de filtrage indépendant des points de terminaison (EIF) et d’attribution de blocs de ports (PBA). Dans l’implémentation antérieure des services adaptatifs, toutes ces fonctionnalités NAT sont basées sur un abonné et l’abonné est soit une adresse IP B4, soit un préfixe IPv6. En outre, pour Adaptive Services, l’association est entre l’adresse IPv4 interne et l’adresse address-pooling-paired de pool NAT. Cependant, dans les services nouvelle génération DS-Lite, l’appariement address-pooling-paired se fait entre l’abonné (adresse IPv6 B4 ou préfixe IPv6) et une adresse de pool NAT. Sinon, la fonctionnalité reste la même pour les address-pooling-paired services nouvelle génération.
Pour les services CGNAT nouvelle génération sur la carte de services de sécurité MX-SPC3, lorsque vous configurez DS-Lite, utilisez les règles suivantes :
Pour les softwires d’abonné DS-Lite sans préfixe, spécifiez l’adresse IPv6 B4 comme concentrateur softwire.
Pour les softwires d’abonné DS-Lite basés sur un préfixe, spécifiez l’adresse du préfixe IPv6 comme concentrateur softwire. En outre, pour les câbles logiciels DS-Lite d’abonné basés sur un préfixe, vous devez spécifier la longueur du préfixe d’abonné par ensemble de services dans la hiérarchie de
[edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-lengthconfiguration.
Vous créez des mappages EIM par fil logiciel et ils sont liés à l’adresse B4 ; ce qui signifie que les critères de correspondance des règles incluent l’adresse B4. Pour les softwires DS-Lite des services nouvelle génération, il n’y a pas de délai d’expiration de mappage spécial pour les sessions softwire. À la place, ils prennent la valeur de comme valeur de délai d’attente inactivity-non-tcp-timeout .
Lorsqu’un abonné a besoin qu’un port lui soit attribué pour la première fois, l’attribution de blocs de ports (PBA) garantit qu’un bloc de ports est attribué à cet abonné particulier. Toutes les demandes ultérieures de cet abonné utilisent des ports du bloc affecté. Un nouveau bloc de port est alloué lorsque le bloc actif actuel est épuisé ou après l’expiration de l’intervalle de délai d’expiration du bloc de port actif.
DS-Lite et AMS
AMS regroupe plusieurs PIC et équilibre la charge entre tous les PIC qui font partie du même groupe. Dans une configuration PIC autonome, toutes les sessions de câblage provenant de n’importe quel B4, qui sont destinées à un concentrateur de fil logiciel, sont gérées sur le même PIC où le concentrateur de fil logiciel est configuré. Dans le cas d’un DS-Lite dans une configuration AMS, le concentrateur de softwire est hébergé sur tous les PIC du groupe AMS, cependant, les sessions de softwire de divers appareils B4 sont distribuées entre les PIC membres. Ainsi, une session softwire provenant d’un B4 vers le concentrateur softwire, est affectée à un PIC membre et tous les paquets (IPv4-en-IPv6 et IPv4 interne) dans les deux sens (provenant de B4 et destinés à B4) liés à cette session softwire sont traités dans le même PIC.
Pour les abonnés DS-Lite basés sur un préfixe, vous devez configurer le préfixe IPv6 pour le trafic DS-Lite. Lorsqu’un abonné basé sur un préfixe est actif, la longueur de préfixe configurée est extraite de l’adresse B4 et est complétée par des zéros à droite pour former un abonné NAT IPv6 128 bits. Cela signifie que toutes les entités B4 avec un préfixe correspondant et tous les réseaux IPv4 derrière ces entités B4 correspondantes sont tous identifiés comme un seul abonné. Une option est fournie pour configurer la longueur du préfixe d’abonné par ensemble de services dans la [edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-lengthhiérarchie .
Pour les services CGNAT nouvelle génération sur la carte de services de sécurité MX-SPC3, lorsque vous configurez des abonnés DS-Lite basés sur un préfixe, spécifiez toujours l’adresse du préfixe IPv6 pour le concentrateur softwire.
Lorsque la fonctionnalité d’abonné basé sur le préfixe est activée, un seul contexte d’abonné est conservé par préfixe. Par conséquent, la fonction d’attribution de blocs de ports (NAT PBA) tiendrait compte des blocs de ports pour chaque abonné, et non pour chaque adresse B4. Les limites de session configurées sous le concentrateur softwire limitent le nombre de sessions IPv4 par abonné, et non par adresse softwire/B4. L’activation de l’option dans les configurations d’abonné basées sur le address-pooling-paired préfixe génère une adresse IP publique pour l’abonné au lieu d’une adresse B4.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.