Configuration de MAP-E sur les équipements NFX Series
Aperçu
Cet exemple décrit comment configurer la fonctionnalité MAP-E (mappage d’adresse et de port avec encapsulation) sur les équipements NFX Series. Pour plus d’informations sur MAP-E, reportez-vous à la section Mappage d’adresse et de port avec encapsulation sur les équipements NFX Series.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Équipement NFX150 exécutant Junos OS version 19.4R1, déployé en tant qu’équipement de périphérie client (CE).
Équipement MX480, déployé en tant qu’équipement de relais de bordure (BR).
Mappez des interfaces physiques à des interfaces virtuelles. Pour plus d’informations, reportez-vous à la section Mappage des interfaces sur les périphériques NFX150.
Vue d’ensemble de la topologie
Cette topologie montre comment configurer la fonctionnalité MAP-E CE sur les équipements NFX Series. Cette topologie montre également comment les paquets IPv4 des équipements MAP-E CE sont encapsulés et acheminés via un tunnel IPv4 sur IPv6 vers les équipements MAP-E Provider Edge (PE) (également appelés équipements de relais de bordure [BR]) via une topologie de routage IPv6, où les paquets sont détunnelisés pour un traitement ultérieur. Un périphérique MX Series est utilisé comme périphérique MAP-E BR, qui est un périphérique à double pile connecté à la fois à un réseau IPv4 public et à un réseau MAP-E IPv6.
La figure 1 illustre le déploiement de MAP-E sur les équipements NFX Series.
NFX Series
Configurer un équipement NFX Series en tant qu’équipement CE MAP-E
Pour configurer un équipement NFX Series en tant qu’équipement de périphérie client MAP-E :
Configurer un équipement MX Series en tant qu’équipement BR
Pour configurer un équipement MX Series en tant qu’équipement relais de bordure :
Vérification de la configuration MAP-E
But
Une fois la configuration MAP-E terminée sur un équipement NFX Series, vous pouvez vérifier l’état de la configuration MAP-E.
Action
Vérifiez l’état du flux de paquets :
user@host> show security flow session Session ID: 134218806, Policy name: my_ce/4, Timeout: 1800, Valid In: 10.10.10.2/57630 --> 203.0.113.2/22;tcp, Conn Tag: 0x0, If: ge-1/0/1.0, Pkts: 50, Bytes: 5797, Out: 203.0.113.2/22 --> 192.0.2.18/20691;tcp, Conn Tag: 0x0, If: lt-1/0/0.1, Pkts: 33, Bytes: 5697, Session ID: 134218807, Policy name: my_ce/4, Timeout: 1800, Valid In: 2001:db8:12:3400:c0:2:1200:3400/1 --> 2001:db8::a/1;ipip, Conn Tag: 0x0, If: lt-1/0/0.2, Pkts: 50, Bytes: 7797, Out: 2001:db8::a/1 --> 2001:db8:12:3400:c0:2:1200:3400/1;ipip, Conn Tag: 0x0, If: ge-1/0/2.0, Pkts: 33, Bytes: 7017, Total sessions: 2
Vérifiez si les adresses IPv4 et IPv6 sont correctement configurées :
user@host> show security softwires map-e domain mapce1 Role : CE Version : 3 Domain Name : mapce1 BR Address : 2001:db8::a/128 End User Ipv6 prefix : 2001:db8:12:3400::/56 BMR Mapping Rule : Rule Name : bmr Rule Ipv4 Prefix : 192.0.2.0/24 Rule Ipv6 Prefix : 2001:db8::/40 PSID offset : 6 PSID length : 8 EA bit length : 16 Port SetID : 0x34 MAP-E Ipv4 address : 192.0.2.18/32 MAP-E Ipv6 address : 2001:db8:12:3400:c0:2:1200:3400Vérifiez les statistiques de la règle de mappage :
user@host> show security softwires map-e domain mapce1 statistics rule bmr BMR Rule Name :bmr Encapsulated packets :289 Decapsulated packets :269 Encapsulation errors :0 Decapsulation errors :0 Encapsulated fragmentation :0 Decapsulated fragmentation :0 Invalid port set :0 IPv6 address mismatch :0
Pour plus d’informations sur la règle de source NAT, consultez les détails de la règle de source NAT :
user@host> show security nat source rule all Total rules: 1 Total referenced IPv4/IPv6 ip-prefixes: 5/0 source NAT rule: r1 Rule-set: mape Rule-Id : 1 Rule position : 1 From zone : v4zone To interface : lt-1/0/0.1 : ge-1/0/1.0 Match Source addresses : 10.10.10.0 - 10.10.10.255 Destination addresses : 10.10.10.0 - 10.10.10.255 198.51.100.0 - 198.51.100.255 203.0.113.0 - 203.0.113.255 192.0.2.0 - 192.0.2.255 Action : my_mape Persistent NAT type : any-remote-host Persistent NAT mapping type : address-port-mapping Inactivity timeout : 300 Max session number : 30 Translation hits : 1 Successful sessions : 1 Failed sessions : 0 Number of sessions : 1Affichez les détails du pool source NAT :
user@host> show security nat source pool all Total pools: 1 Pool name : my_mape Pool id : 4 Routing instance : default Host address base : 0.0.0.0 Map-e domain name : mapce1 Map-e rule name : bmr PSID offset : 6 PSID length : 8 PSID : 0x34 Port overloading : 1 Address assignment : no-paired Total addresses : 1 Translation hits : 1 Address range Single Ports Twin Ports 192.0.2.18 - 192.0.2.18 1 0 Total used ports : 1 0Consultez le récapitulatif des sources NAT :
user@host> show security nat source summary show security nat source summary Total port number usage for port translation pool: 252 Maximum port number for port translation pool: 33554432 Total pools: 1 Pool Address Routing PAT Total Name Range Instance Address my_mape 192.0.2.18-192.0.2.18 default yes 1 Total rules: 1 Rule name Rule set From To Action r1 mape v4zone lt-1/0/0.1 my_mape r1 ge-1/0/1.0
Consultez le tableau NAT persistant :
user@host> show security nat source persistent-nat-table all Internal Reflective Source Type Left_time/ Curr_Sess_Num/ Source In_IP In_Port I_Proto Ref_IP Ref_Port R_Proto NAT Pool Conf_time Max_Sess_Num NAT Rule 10.10.10.2 57630 tcp 192.0.2.18 20691 tcp my_mape any-remote-host -/300 1/30 r1
Consultez les statistiques du softwire sur l’équipement MX Series :
user@host> show services inline softwire statistics mape Service PIC Name si-1/0/0 Control Plane Statistics MAPE ICMPv6 echo requests to softwire concentrator 0 MAPE ICMPv6 echo responses from softwire concentrator 0 MAPE Dropped ICMPv6 packets to softwire concentrator 0 Data Plane Statistics (v6-to-v4) Packets Bytes MAPE decaps 15034 1388760 MAPE ICMP decap errors 0 0 MAPE decap spoof errors 0 0 MAPE v6 reassembled 0 0 MAPE dropped v6 fragments 0 0 MAPE v6 unsupp protocol drops 0 0 Data Plane Statistics (v4-to-v6) Packets Bytes MAPE encaps 149544 223527457 MAPE ICMP encap errors 0 0 MAPE v6 mtu errors 0 0 MAPE v4 reassembled 0 0 MAPE dropped v4 fragments 0 0
Signification
Cette section décrit les champs de sortie pour la configuration MAP-E sur les équipements NFX Series.
| Role | MAP-E est déployé sur un équipement CE. Actuellement, seul le rôle CE est pris en charge. |
| Version | Version MAP-E : MAP-E draft-3. |
| BR address | Adresse du routeur de bordure à utiliser comme adresse de destination en l’absence d’une règle FMR correspondante. |
| Rule name | Nom de la règle BMR ou RMF configurée. |
| Rule IPv4 prefix | Préfixe IPv4 dans la règle BMR ou FMR. |
| Rule IPv6 prefix | Préfixe IPv6 dans la règle BMR ou FMR. |
| Port set ID | Identificateur de jeu de ports, utilisé pour identifier algorithmiquement un ensemble de ports exclusivement attribués à un équipement CE. |
| PSID offset | Décalage de l’identificateur de l’ensemble de ports, utilisé pour spécifier la plage de ports exclus. |
| PSID length | Longueur de l’identificateur de l’ensemble de ports, utilisée pour spécifier le ratio de partage. |
| EA bit length | Longueur en bits d’adresse intégrée, utilisée pour spécifier une partie de l’adresse IPv4 ou du PSID. |