Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

IPv6 Dual-Stack Lite

La technologie DS-Lite (IPv6 Dual-Stack Lite) aide les fournisseurs de services Internet à migrer vers un réseau d’accès IPv6 sans modifier le logiciel de l’utilisateur final. Les utilisateurs IPv4 continuent d’accéder au contenu Internet IPv4 avec un minimum de perturbations sur leurs réseaux domestiques, tout en permettant aux utilisateurs IPv6 d’accéder au contenu IPv6.

Comprendre IPv6 Dual-Stack Lite

La technologie IPv6 dual-stack lite (DS-Lite) permet aux fournisseurs d’accès à Internet de passer à un réseau IPv6 tout en gérant simultanément l’épuisement des adresses IPv4.

les adresses IPv4 commencent à s’épuiser ; par conséquent, les fournisseurs de services haut débit (DSL, câble et mobile) ont besoin de nouvelles adresses pour prendre en charge de nouveaux utilisateurs. Il est souvent difficile de fournir des adresses IPv6 seules, car la plupart des systèmes qui composent l’Internet public sont encore activés et ne prennent en charge qu’IPv4, et les systèmes de nombreux utilisateurs ne prennent pas encore entièrement en charge IPv6.

DS-Lite permet aux fournisseurs de services de migrer vers un réseau d’accès IPv6 sans modifier le logiciel de l’utilisateur final. L’appareil qui accède à Internet reste le même, ce qui permet aux utilisateurs IPv4 de continuer à accéder au contenu Internet IPv4 avec un minimum d’interruption de leurs réseaux domestiques, tout en permettant aux utilisateurs IPv6 d’accéder au contenu IPv6.

La figure 1 illustre l’architecture DS-Lite, qui utilise des liaisons IPv6 uniquement entre le fournisseur et l’utilisateur tout en conservant les hôtes IPv4 (ou double pile) dans le réseau utilisateur.

Figure 1 : NAT DS-Lite (IPv4-en-IPv6) Data flow in DS-Lite network: Laptop on IPv4 Internet sends request to IPv4 destination. DS-Lite NAT translates to IPv6, encapsulates packet. ISP core transports over IPv6. Home Router decapsulates, forwards to host in private IPv4 network. DS-Lite facilitates IPv4 over IPv6-only infrastructure.

Le modèle de déploiement DS-Lite se compose des composants suivants :

  • Initiateur Softwire pour le routeur domestique DS-Lite : encapsule le paquet IPv4 et le transmet dans un tunnel IPv6.

  • Concentrateur Softwire pour la traduction d’adresses réseau (NAT) de classe opérateur DS-Lite : décapsule le paquet IPv4-en-IPv6 et effectue également des traductions NAT IPv4-IPv4.

Lorsque l’appareil d’un utilisateur envoie un paquet IPv4 à une destination externe, DS-Lite encapsule le paquet IPv4 dans un paquet IPv6 pour le transporter dans le réseau du fournisseur. Ces tunnels IPv4-en-IPv6 sont appelés softwires. La tunnelisation IPv4 sur IPv6 est plus simple que la traduction et élimine les problèmes de performances et de redondance.

Les softwires se terminent par un concentrateur softwire à un moment donné du réseau du fournisseur de services, qui décapsule les paquets IPv4 et les envoie via un périphérique de traduction d’adresses réseau (NAT) de classe opérateur. Là, les paquets subissent un traitement NAT source pour masquer l’adresse source d’origine.

Les paquets IPv6 provenant des hôtes du réseau d’origine de l’abonné sont transportés nativement sur le réseau d’accès.

Le NAT de classe opérateur DS-Lite traduit les adresses IPv4 en IPv4 vers plusieurs abonnés via une adresse IPv4 globale unique. Les espaces d’adressage qui se chevauchent utilisés par les abonnés sont désambiguïsés grâce à l’identification des points de terminaison de tunnel. Un concentrateur peut être le point d’extrémité de plusieurs fils souples.

Les paquets IPv4 provenant des hôtes finaux ont des adresses IP privées (et éventuellement superposées). Par conséquent, le NAT doit être appliqué à ces paquets. Si les hôtes finaux ont des adresses qui se chevauchent, la traduction de ports d’adresses réseau (NAPT) est nécessaire.

À l’aide du NAPT, le système ajoute l’adresse source du paquet IPv6 encapsulé dans le réseau d’abonnés à l’adresse et au port source IPv4 internes. L’adresse IPv6 de chaque utilisateur étant unique, la combinaison de l’adresse source IPv6 avec l’adresse et le port source IPv4 crée un mappage sans ambiguïté.

Le système effectue les actions suivantes lorsqu’il reçoit un paquet IPv4 de réponse provenant de l’extérieur du réseau d’abonnés :

  • Encapsule le paquet IPv4 dans un paquet IPv6 en utilisant l’adresse IPv6 mappée comme adresse de destination IPv6.

  • Transfère le paquet à l’utilisateur.

Le nombre maximal d’initiateurs et de concentrateurs de softwire par équipement dépend de la plate-forme et de la version de Junos OS dans votre installation.

Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de la plate-forme et de la version pour des fonctionnalités spécifiques.

Consultez la section Comportement de capacité de l’initiateur Softwire NAT spécifique à la plate-forme pour obtenir des notes relatives à votre plate-forme.

Les pare-feu prennent en charge 32 concentrateurs softwire.

Le projet de documentation le plus récent de l’IETF pour DS-Lite utilise une nouvelle terminologie :

  • Le terme initiateur de fil souple a été remplacé par B4.

  • Le terme concentrateur à fil souple a été remplacé par AFTR.

La documentation de Junos OS utilise généralement les termes d’origine lors de la discussion sur la configuration afin d’être cohérent avec les instructions CLI utilisées pour configurer DS-Lite.

Pour plus d’informations, consultez les documents suivants :

  • draft-ietf-softwire-dual-stack-lite-06, déploiements haut débit allégés à double pile suite à l’épuisement d’IPv4, août 2010.

  • RFC 2473, Generic Packet Tunneling in IPv6 Specification, décembre 1998.

  • RFC 2663, Terminologie et considérations des traducteurs d’adresses réseau IP (NAT), août 1999.

  • RFC 4787, Exigences comportementales de la traduction d’adresses réseau (NAT) pour UDP unicast, BCP 127, janvier 2007.

  • RFC 4925, Softwire Problem Statement, juillet 2007.

  • RFC 5382, Exigences comportementales NAT pour TCP, BCP 142, octobre 2008.

  • RFC 5508, Exigences comportementales NAT pour ICMP, BCP 148, avril 2009.

  • http://www.potaroo.net/tools/ipv4/index.html

  • http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

Exemple : configuration d’IPv6 Dual-Stack Lite

Lorsqu’un FAI commence à attribuer des adresses IPv6 et des équipements compatibles IPv6 à de nouveaux foyers d’abonnés, la double pile allégée (DS-Lite) permet aux adresses IPv4 privées derrière l’équipement IPv6 CE WAN d’atteindre le réseau IPv4. DS-Lite permet aux clients IPv4 de continuer à accéder à Internet à l’aide de leur matériel actuel en utilisant un initiateur softwire à la périphérie du client pour encapsuler les paquets IPv4 dans des paquets IPv6 avec un minimum d’interruption de leur réseau domestique, tout en permettant aux clients IPv6 d’accéder au contenu IPv6. Le concentrateur softwire décapsule les paquets IPv4-en-IPv6 et effectue également des traductions NAT IPv4-IPv4.

Cet exemple vous montre comment configurer un concentrateur softwire pour les adresses IPv4 dans IPv6.

Exigences

Avant de commencer :

Vue d’ensemble

Cet exemple de configuration montre comment configurer un concentrateur softwire, le nom du softwire, l’adresse du concentrateur et le type de softwire.

L’adresse IPv6 du concentrateur softwire peut correspondre à une adresse IPv6 configurée sur une interface physique ou à une adresse IPv6 configurée sur une interface de bouclage.

La configuration

Procédure

Configuration rapide de la CLI

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez en commit mode configuration.

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la procédure à suivre, consultez Utilisation de l’éditeur CLI en mode Configuration dans leGuide de l’utilisateur de la CLI.

Pour configurer un concentrateur de câbles souples DS-Lite afin de convertir des paquets IPv4 en paquets IPv6 :

  1. Attribuez un nom au concentrateur de fil souple.

  2. Spécifiez l’adresse du concentrateur de fil souple.

  3. Spécifiez le type de câble souple pour IPv4 à IPv6.

Résultats

À partir du mode configuration, confirmez votre configuration en entrant la show commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.

Vérification

À partir du mode opérationnel, entrez la show security softwires commande. Si un câble souple n’est pas connecté, la sortie opérationnelle ressemble à l’exemple suivant :

Si un câble souple est connecté, la sortie opérationnelle ressemble à l’exemple suivant :

Comportement de capacité de l’initiateur Softwire NAT spécifique à la plate-forme

Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de la plate-forme et de la version pour des fonctionnalités spécifiques.

Utilisez le tableau suivant pour passer en revue les comportements spécifiques à votre plateforme :

Différence de plate-forme
SRX Series

  • Le SRX1500 qui prend en charge les initiateurs softwire prend en charge un maximum de 300 initiateurs softwire

  • Les modèles SRX4100, SRX4200 et SRX4600 qui prennent en charge les initiateurs softwire prennent en charge un maximum de 200 000 initiateurs softwire

  • Les modèles SRX5400, SRX5600 et SRX5800 qui prennent en charge les initiateurs softwire prennent en charge un maximum de 100 000 initiateurs softwire

  • SRX4700 prennent en charge un maximum de 100 000 initiateurs softwire

Documentation connexe