Softwires DS-Lite : IPv4 sur IPv6 pour les services de nouvelle génération
Junos OS permet aux fournisseurs de services de passer à IPv6 en utilisant des techniques d’encapsulation et de décapsulation softwire. Un softwire est un tunnel créé entre des équipements CPE (Customer Premises Equipment) à fil souple. Un CPE softwire peut partager un état interne commun unique pour plusieurs softwire, ce qui en fait une solution très légère et évolutive. Lorsque vous utilisez des câbles souples, vous n’avez pas besoin de maintenir une infrastructure d’interface pour chaque fil logiciel, contrairement à un maillage typique de tunnels d’encapsulation de routage générique (GRE) qui vous oblige à le faire. Un initiateur softwire côté client encapsule les paquets natifs et les transmet par tunnel à un concentrateur softwire du fournisseur de services. Le concentrateur softwire décapsule les paquets et les envoie à leur destination. Un fil souple est créé lorsqu’un concentrateur de fil souple reçoit le premier paquet tunnelisé d’un flux et prépare le paquet pour le traitement du flux. Le fil souple existe tant que le concentrateur de fil souple fournit des flux pour le routage. Un compteur d’écoulement est maintenu ; Lorsque le nombre de flux actifs est égal à 0, le fil logiciel est supprimé. Des statistiques sont conservées à la fois pour les flux et les softwires.
Cette rubrique contient les sections suivantes :
Softwires DS-Lite : IPv4 sur IPv6
Lorsqu’un FAI commence à allouer de nouvelles adresses IPv6 d’abonnés et des équipements compatibles IPv6, la technologie DS-Lite (Dual-Stack Lite) permet aux adresses IPv4 privées situées derrière l’équipement WAN de périphérie client IPv6 d’atteindre le réseau IPv4. DS-Lite permet aux clients IPv4 de continuer à accéder à Internet à l’aide de leur matériel actuel en utilisant un initiateur softwire, appelé Basic Bridging Broadband (B4), à la périphérie du client pour encapsuler les paquets IPv4 dans des paquets IPv6 et les tunneliser sur un réseau IPv6 vers un concentrateur softwire, appelé routeur de transition de famille d’adresses (AFTR). pour la décapsulation. DS-Lite crée les fils souples IPv6 qui se terminent sur le pic de services. D’autres services, tels que le NAT, peuvent ensuite être appliqués aux paquets sortant du softwire.
À partir de la version 20.2R1 de Junos OS, DS-Lite prend en charge les services Next Gen sur les routeurs MX240, MX480 et MX960 équipés du MX-SPC3.
Pour plus d’informations sur les softwires DS-Lite, consultez le projet IETF Dual Stack Lite Broadband Deployments Following IPv4 Exhaustion.
Le projet de documentation le plus récent de l’IETF pour DS-Lite utilise une nouvelle terminologie :
Le terme initiateur softwire a été remplacé par B4.
Le terme concentrateur softwire a été remplacé par AFTR.
La documentation de Junos OS utilise généralement les termes d’origine lors de la configuration afin d’être cohérente avec les instructions CLI utilisées pour configurer DS-Lite.
DS-Lite et NAT dans les services de nouvelle génération
Dans les services de nouvelle génération, DS-Lite modifie le mode de fonctionnement de NAT en ce qui concerne l’instruction address-pooling-paired des fonctionnalités EIM (Endpoint Independent Mapping), EIF (Endpoint Independent Filtering) et PBA (Port Block Allocation (PBA). Dans l’implémentation antérieure des services adaptatifs, toutes ces fonctionnalités NAT étaient basées sur l’abonné et l’abonné était soit une adresse IP B4, soit un préfixe IPv6. En outre, pour les services adaptatifs, l’association se fait entre l’adresse IPv4 interne et l’adresse address-pooling-paired du pool NAT. Cependant, dans les services DS-Lite de nouvelle génération, l’appariement address-pooling-paired se fait entre l’abonné (adresse IPv6 B4 ou préfixe IPv6) et une adresse de pool NAT. Sinon, la fonctionnalité reste la même pour les address-pooling-paired services de nouvelle génération.
Pour les services CGNAT nouvelle génération sur la carte de services de sécurité MX-SPC3, lorsque vous configurez DS-Lite, utilisez les règles suivantes :
Pour les softwires d’abonné DS-Lite non basés sur des préfixes, spécifiez l’adresse IPv6 B4 comme concentrateur softwire.
Pour les softwires d’abonné DS-Lite basés sur des préfixes, spécifiez l’adresse de préfixe IPv6 en tant que concentrateur softwire. En outre, pour les câbles souples DS-Lite d’abonné basés sur des préfixes, vous devez spécifier la longueur du préfixe d’abonné par ensemble de services dans la
[edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-lengthhiérarchie de configuration.
Vous créez des mappages EIM par softwire et ils sont liés à l’adresse B4 ; ce qui signifie que les critères de correspondance des règles incluent l’adresse B4. Pour les softwires DS-Lite des services de nouvelle génération, il n’y a pas de délai d’expiration de mappage spécial pour les sessions softwire, mais ils prennent la valeur de comme valeur de délai d’attente inactivity-non-tcp-timeout .
Lorsqu’un abonné a besoin qu’un port lui soit attribué pour la première fois, l’allocation de bloc de ports (PBA) garantit qu’un bloc de ports est attribué à cet abonné particulier. Toutes les requêtes ultérieures de cet abonné utilisent les ports du bloc affecté. Un nouveau bloc de ports est alloué lorsque le bloc actif actuel est épuisé ou après l’expiration du délai d’expiration du bloc de ports actif.
DS-Lite et AMS
AMS regroupe plusieurs PIC et équilibre la charge du trafic entre tous les PIC qui font partie du même groupe. Dans une configuration PIC autonome, toutes les sessions softwire provenant de n’importe quel B4, qui sont destinées à un concentrateur softwire, sont gérées sur le même PIC où le concentrateur softwire est configuré. Dans le cas d’un DS-Lite dans une configuration AMS, le concentrateur softwire est hébergé sur tous les PICs du groupe AMS, cependant, les sessions softwire de divers périphériques B4 sont distribuées entre les PICs membres. Ainsi, une session softwire provenant d’un B4 vers le concentrateur softwire, est affectée à un PIC membre et tous les paquets (IPv4-in-IPv6 et IPv4 interne) dans les deux sens (provenant de B4 et destinés à B4) liés à cette session softwire sont traités dans le même PIC.
Pour les abonnés DS-Lite basés sur un préfixe, vous devez configurer le préfixe IPv6 pour le trafic DS-Lite. Lorsqu’un abonné basé sur un préfixe est actif, la longueur du préfixe configurée est extraite de l’adresse B4 et est complétée par des zéros de fin pour former un abonné NAT IPv6 de 128 bits. Cela signifie que toutes les entités B4 avec un préfixe correspondant et tous les réseaux IPv4 derrière ces entités B4 correspondantes sont tous identifiés comme un seul abonné. Une option est fournie pour configurer la longueur du préfixe d’abonné par ensemble de services dans la [edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-lengthhiérarchie .
Pour les services CGNAT nouvelle génération sur la carte de services de sécurité MX-SPC3, lorsque vous configurez des abonnés DS-Lite basés sur des préfixes, spécifiez toujours l’adresse de préfixe IPv6 du concentrateur softwire.
Lorsque la fonctionnalité d’abonné basée sur le préfixe est activée, un seul contexte d’abonné est géré par préfixe. Par conséquent, la fonction d’allocation de blocs de ports (NAT PBA) prendrait en compte les blocs de ports pour chaque abonné, au lieu de chaque adresse B4. Les limites de session configurées sous le concentrateur softwire limitent le nombre de sessions IPv4 par abonné, au lieu de par adresse softwire/B4. L’activation de cette option dans les configurations d’abonnés basées sur des address-pooling-paired préfixes génère une adresse IP publique pour l’abonné au lieu d’une adresse B4.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.