IPv6 double pile lite
IPv6 Dual-Stack Lite (DS-Lite) est une technologie qui aide les fournisseurs de services Internet à migrer vers un réseau d’accès IPv6 sans changer de logiciel pour l’utilisateur final. Les utilisateurs IPv4 continuent d’accéder au contenu Internet IPv4 avec un minimum de perturbations pour leurs réseaux domestiques, tout en permettant aux utilisateurs IPv6 d’accéder au contenu IPv6.
Comprendre IPv6 Dual-Stack Lite
IPv6 dual-stack lite (DS-Lite) est une technologie qui permet aux fournisseurs de services Internet de passer à un réseau IPv6 tout en gérant simultanément l’épuisement des adresses IPv4.
Le nombre d’adresses IPv4 s’épuise ; Par conséquent, les fournisseurs de services haut débit (DSL, câble et mobile) ont besoin de nouvelles adresses pour prendre en charge de nouveaux utilisateurs. Il est souvent impossible de fournir des adresses IPv6 seules, car la plupart des systèmes qui composent l’Internet public sont encore activés et ne prennent en charge qu’IPv4, et les systèmes de nombreux utilisateurs ne prennent pas encore entièrement en charge IPv6.
DS-Lite permet aux fournisseurs de services de migrer vers un réseau d’accès IPv6 sans changer le logiciel de l’utilisateur final. L’appareil qui accède à Internet reste le même, ce qui permet aux utilisateurs IPv4 de continuer à accéder au contenu Internet IPv4 avec un minimum de perturbations pour leurs réseaux domestiques, tout en permettant aux utilisateurs IPv6 d’accéder au contenu IPv6.
La figure 1 illustre l’architecture DS-Lite, qui utilise des liaisons IPv6 uniquement entre le fournisseur et l’utilisateur tout en conservant les hôtes IPv4 (ou double pile) dans le réseau de l’utilisateur.
Le modèle de déploiement DS-Lite se compose des composants suivants :
Initiateur Softwire pour le routeur domestique DS-Lite : encapsule le paquet IPv4 et le transmet à travers un tunnel IPv6.
Concentrateur Softwire pour la traduction d’adresses réseau (NAT) de classe opérateur DS-Lite : décapsule le paquet IPv4-dans-IPv6 et effectue également les traductions NAT IPv4-IPv4.
Lorsque l’appareil d’un utilisateur envoie un paquet IPv4 à une destination externe, DS-Lite encapsule le paquet IPv4 dans un paquet IPv6 pour le transporter vers le réseau du fournisseur. Ces tunnels IPv4-en-IPv6 sont appelés softwires. La tunnelisation IPv4 sur IPv6 est plus simple que la traduction et élimine les problèmes de performances et de redondance.
Les fils souples se terminent par un concentrateur filaire en un point donné du réseau du fournisseur de services, qui décapsule les paquets IPv4 et les envoie via un périphérique de traduction d’adresses réseau (NAT) de classe opérateur. Là, les paquets sont soumis à un traitement NAT source pour masquer l’adresse source d’origine.
Les paquets IPv6 provenant des hôtes du réseau domestique de l’abonné sont transportés en mode natif sur le réseau d’accès.
Le NAT de classe opérateur DS-Lite convertit les adresses IPv4 à IPv4 en plusieurs abonnés via une seule adresse IPv4 globale. Les espaces d’adressage superposés utilisés par les abonnés sont désambiguïsés grâce à l’identification des points de terminaison de tunnel. Un concentrateur peut être le point de terminaison de plusieurs fils souples.
Les paquets IPv4 provenant des hôtes finaux ont des adresses IP privées (et qui peuvent se chevaucher). Par conséquent, NAT doit être appliqué à ces paquets. Si les hôtes finaux ont des adresses qui se chevauchent, la traduction des ports d’adresses réseau (NAPT) est nécessaire.
À l’aide de NAPT, le système ajoute l’adresse source du paquet IPv6 encapsulé dans le réseau abonné à l’adresse source et au port IPv4 internes. L’adresse IPv6 de chaque utilisateur étant unique, la combinaison de l’adresse source IPv6 avec l’adresse source et le port IPv4 crée un mappage sans ambiguïté.
Le système effectue les actions suivantes lorsqu’il reçoit un paquet IPv4 répondant en provenance de l’extérieur du réseau abonné :
Encapsule le paquet IPv4 dans un paquet IPv6 en utilisant l’adresse IPv6 mappée comme adresse de destination IPv6.
Transmet le paquet à l’utilisateur.
Le nombre maximal d’initiateurs et de concentrateurs softwire par équipement dépend de la plate-forme et de la version de Junos OS de votre installation.
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.
Consultez la section Comportement de capacité de l’initiateur NAT Softwire spécifique à la plate-forme pour obtenir des remarques relatives à votre plate-forme.
Le pare-feu SRX Series prend en charge 32 concentrateurs softwire.
Le projet de documentation le plus récent de l’IETF pour DS-Lite utilise une nouvelle terminologie :
-
Le terme initiateur softwire a été remplacé par B4.
-
Le terme concentrateur softwire a été remplacé par AFTR.
La documentation de Junos OS utilise généralement les termes d’origine lors des discussions sur la configuration afin d’être cohérente avec les instructions CLI utilisées pour configurer DS-Lite.
Pour plus d’informations, consultez les documents suivants :
draft-ietf-softwire-dual-stack-lite-06, Dual-stack Lite Broadband Deployments suite à l’épuisement d’IPv4, août 2010.
RFC 2473, Generic Packet Tunneling in IPv6 Specification, décembre 1998.
RFC 2663, Terminologie et considérations relatives au traducteur d’adresses réseau IP (NAT), août 1999.
RFC 4787, Network Address Translation (NAT) Behavioral Requirements for Unicast UDP, BCP 127, janvier 2007.
RFC 4925, Softwire Problem Statement, juillet 2007.
RFC 5382, NAT Behavioral Requirements for TCP, BCP 142, octobre 2008.
RFC 5508, NAT Behavioral Requirements for ICMP, BCP 148, avril 2009.
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml
Exemple : configuration d’IPv6 Dual-Stack Lite
Lorsqu’un FAI commence à allouer des adresses IPv6 et des équipements compatibles IPv6 à de nouveaux foyers d’abonnés, la technologie DS-Lite (Dual-Stack Lite) permet aux adresses IPv4 privées situées derrière l’équipement WAN CE IPv6 d’atteindre le réseau IPv4. DS-Lite permet aux clients IPv4 de continuer à accéder à Internet à l’aide de leur matériel actuel en utilisant un initiateur softwire à la périphérie du client pour encapsuler les paquets IPv4 dans des paquets IPv6 avec une perturbation minimale de leur réseau domestique, tout en permettant aux clients IPv6 d’accéder au contenu IPv6. Le concentrateur softwire décapsule les paquets IPv4-in-IPv6 et effectue également des traductions NAT IPv4-IPv4.
Cet exemple vous montre comment configurer un concentrateur softwire pour les adresses IPv4 dans IPv6.
Exigences
Avant de commencer :
-
Consultez la section de présentation de DS-Lite. Reportez-vous à la section Présentation d’IPv6 Dual-Stack Lite.
-
Découvrez comment les pare-feu SRX Series gèrent les paquets ICMPv6. Reportez-vous à la section Comprendre comment les équipements SRX Series gèrent les paquets ICMPv6.
Aperçu
Cet exemple de configuration montre comment configurer un concentrateur softwire, le nom softwire, l’adresse du concentrateur et le type softwire.
L’adresse IPv6 du concentrateur softwire peut correspondre à une adresse IPv6 configurée sur une interface physique ou à une adresse IPv6 configurée sur une interface de bouclage.
Configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set security softwires softwire-name my_sc1 softwire-concentrator 2001:db8::1 softwire-type IPv4-in-IPv6
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur cette procédure, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration dans leGuide de l’utilisateur de l’interface de ligne de commande.
Pour configurer un concentrateur softwire DS-Lite afin de convertir les paquets IPv4 en paquets IPv6 :
Attribuez un nom au concentrateur softwire.
[edit security] user@host# edit softwires softwire-name my_sc1
Spécifiez l’adresse du concentrateur softwire.
[edit security softwires softwire-name my_sc1] user@host# set softwire-concentrator 2001:db8::1
Spécifiez le type de fil logiciel pour IPv4 à IPv6.
[edit security softwires softwire-name my_sc1 softwire-concentrator 2001:db8::1 user@host# set softwire-type IPv4-in-IPv6
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
[edit security softwires softwire-name my_sc1] user@host# show softwire-concentrator 2001:db8::1; softwire-type ipv4-in-ipv6;
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
À partir du mode opérationnel, entrez la show security softwires commande. Si aucun câble logiciel n’est connecté, la sortie opérationnelle ressemble à l’exemple suivant :
user@host# show security softwires
Softwire Name SC Address Status Number of SI connected
my-sc1 2001:db8::1 Active 0
Si un câble souple est connecté, la sortie opérationnelle ressemble à l’exemple suivant :
user@host# show security softwires
Softwire Name SC Address Status Number of SI connected
my-sc1 2001:db8::1 Connected 1
Comportement de capacité de l’initiateur filaire logiciel NAT spécifique à la plate-forme
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.
Utilisez le tableau suivant pour passer en revue les comportements spécifiques à votre plateforme :
| La différence de | la plate-forme |
|---|---|
| SRX Series |
|