SUR CETTE PAGE
Exemple : Configuration de la redondance AFTR à l’aide d’une adresse anycast IPv6 sur plusieurs AFTR
Cet exemple montre comment configurer la redondance avec deux ou plusieurs routeurs de transition de famille d’adresses (AFTR) DS-Lite à l’aide d’une seule adresse anycast IPv6.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Juniper Networks MX Series Routeurs Universal Edge 3D avec concentrateurs de ports denses (DPC) multiservices
® Système d’exploitation Junos® de Juniper Networks (Junos OS) 10.4 ou version ultérieure fonctionnant sur les AFTR
Cet exemple de configuration a été testé à l’aide de la version logicielle répertoriée et est supposé fonctionner sur toutes les versions ultérieures.
Aperçu
Vous pouvez fournir la redondance à l’aide de DS-Lite en configurant la même adresse anycast IPv6 sur deux AFTR (concentrateurs softwire) ou plus que l’adresse softwire. Les éléments à large bande de pontage de base (B4) n’ont besoin de connaître cette adresse anycast que pour le point de terminaison softwire, et l’AFTR le moins coûteux, selon les mises à jour de routage, est utilisé pour l’autre point de terminaison softwire. Si l’AFTR le moins coûteux tombe en panne ou si le coût d’accès à cet AFTR devient supérieur à celui d’un autre AFTR, les paquets sont redirigés vers l’autre AFTR. Cette opération est automatiquement gérée par le routage des mises à jour dans le cloud IPv6. Vous pouvez également configurer différents pools de traduction d’adresses réseau (NAT) au niveau des AFTR et assurer un service continu entre des nuds IPv4 de différents domaines.
Topologie
La figure 1 fournit un exemple de topologie de réseau pour la configuration d’une adresse anycast IPv6 sur deux AFTR ou plus.
plusieurs AFTR
Dans la figure 1 :
Le client ou l’hôte IPv4 dans le réseau domestique est configuré avec une interface IPv4 vers le FAI et une route statique vers le serveur IPv4 sur Internet.
L’adresse du pool NAT entre AFTR1 et Internet est 7.7.7.0/24. L’adresse du pool NAT entre AFTR2 et Internet est 8.8.8.0/24.
L’initiateur B4 ou softwire est configuré avec une interface IPv4, une interface IPv6 et un tunnel IPv4-en-v6 vers une adresse anycast.
Le nœud IPv6 pur dans le cloud IPv6 est configuré avec des interfaces IPv6 et OSPFv3 pour les mises à jour de route.
Les AFTR (AFTR1 et AFTR2) sont configurés avec l’adresse anycast B001 ::1/128. Si l’une des liaisons entre le B4 et un AFTR tombe en panne, l’autre AFTR est utilisé pour le trafic.
Le nœud IPv4 sur Internet est configuré avec une interface IPv4 et des routes pour le trafic inverse.
Configuration
- Configuration rapide de l’interface de ligne de commande
- Configuration d’AFTR1
- Configuration d’AFTR2
- Résultats
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
AFTR1
set chassis fpc 1 pic 1 adaptive-services service-package layer-3 set services service-set dsl-ss softwire-rules dsl-sw set services service-set dsl-ss nat-rules dsl-nat1 set services service-set dsl-ss interface-service service-interface sp-1/1/0 set services softwire softwire-concentrator ds-lite dsl1 softwire-address b001::1 set services softwire softwire-concentrator ds-lite dsl1 mtu-v6 9192 set services softwire rule dsl-sw match-direction input set services softwire rule dsl-sw term t1 then ds-lite dsl1 set services nat pool dsl-p1 address 7.7.7.0/24 set services nat pool dsl-p1 port automatic set services nat rule dsl-nat1 match-direction input set services nat rule dsl-nat1 term t1 from source-address 11.11.1.0/24 set services nat rule dsl-nat1 term t1 then translated source-pool dsl-p1 set services nat rule dsl-nat1 term t1 then translated translation-type napt-44 set services nat rule dsl-nat1 term t1 then syslog set interfaces sp-1/1/0 unit 0 family inet set interfaces sp-1/1/0 unit 0 family inet6 set interfaces ge-2/1/0 description B4-toward-AFTR set interfaces ge-2/1/0 unit 0 family inet set interfaces ge-2/1/0 unit 0 family inet6 service input service-set dsl-ss set interfaces ge-2/1/0 unit 0 family inet6 service output service-set dsl-ss set interfaces ge-2/1/0 unit 0 family inet6 address 8001::2/120 set interfaces ge-2/1/6 description AFTR-to-IPV4-node-on-the-Internet set interfaces ge-2/1/6 unit 0 family inet address 88.88.1.1/24 set protocols ospf3 area 0.0.0.0 interface lo0.0 set protocols ospf3 area 0.0.0.0 interface ge-2/1/0.0
AFTR2
set chassis fpc 1 pic 1 adaptive-services service-package layer-3 set services nat pool dsl-p2 address 8.8.8.0/24 set services nat pool dsl-p2 port automatic set services nat rule ds1-nat2 term t1 from source-address 11.11.1.0/24 set services nat rule ds1-nat2 match-direction input set services nat rule ds1-nat2 term t1 then translated source-pool dsl-p2 set services nat rule ds1-nat2 term t1 then translated translation-type napt-44 set services softwire softwire-concentrator ds-lite dsl2 softwire-address b001::1 set services softwire softwire-concentrator ds-lite dsl2 mtu-v6 9192 set services softwire rule dsl-sw2 match-direction input set services softwire rule dsl-sw2 term t1 then ds-lite dsl2 set interfaces sp-1/1/0 unit 0 family inet set interfaces sp-1/1/0 unit 0 family inet6 set services service-set dsl-ss2 softwire-rules dsl-sw2 set services service-set dsl-ss2 nat-rules dsl-nat2 set services service-set dsl-ss2 interface-service service-interface sp-1/1/0 set interfaces ge-2/3/4 description V6-cloud-to-ipv6-node-in-v6-cloud set interfaces ge-2/3/4 unit 0 family inet set interfaces ge-2/3/4 unit 0 family inet6 service input service-set dsl-ss2 set interfaces ge-2/3/4 unit 0 family inet6 service output service-set dsl-ss2 set interfaces ge-2/3/4 unit 0 family inet6 address 9001::2/120 set interfaces ge-2/3/0 description to-ipv4-node-on-the-internet set interfaces ge-2/3/0 unit 0 family inet address 89.89.1.1/24 set protocols ospf3 area 0.0.0.0 interface ge-2/3/4.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 set routing-options static route 88.88.1.0/24 next-hop 89.89.1.2
Configuration d’AFTR1
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section .. /.. /.. /.. /.. /.. /.
Le routeur AFTR1 est le routeur principal avec une interface IPv6 vers le réseau FAI (cloud IPv6) et une interface IPv4 vers Internet. Configurez l’interface IPv4, l’interface IPv6, le point de terminaison softwire et le NAT.
Configurez le package de services de couche 3.
Cet exemple suppose que le PIC se trouve dans le FPC 1, emplacement 1.
[edit chassis] user@AFTR1# set fpc 1 pic 1 adaptive-services service-package layer-3
Le package de services et son interface associée
sp-servent à manipuler le trafic avant qu’il ne soit livré à sa destination. Pour plus d’informations sur la configuration des packages de services, reportez-vous au Guide de configuration des interfaces de services Junos OS.Configurez une adresse et un port IPv4 pour le pool NAT afin de spécifier la traduction IPv4 en IPv6 pour les paquets transitant entre le routeur AFTR et Internet.
[edit services nat] user@AFTR1# set pool ds1-p1 address 7.7.7.0/24 user@AFTR1# set pool dsl-p1 port automatic
Configurez une règle NAT pour traduire l’adresse IPv4 privée du réseau domestique en pool
ds1-p1NAT .Les règles NAT spécifient le trafic à mettre en correspondance et l’action à effectuer lorsque le trafic correspond à la règle. Dans cet exemple, une seule règle est requise pour effectuer la traduction d’adresse. La règle sélectionne tout le trafic provenant de l’adresse
11.11.1.0source.[edit services nat] user@AFTR1# set rule ds1-nat1 match-direction input user@AFTR1# set rule ds1-nat1 term t1 from source-address 11.11.1.0/24 user@AFTR1# set rule ds1-nat1 term t1 then translated source-pool ds1-p1 user@AFTR1# set rule ds1-nat1 term t1 then translated translation-type napt-44 user@AFTR1# set rule dsl-nat1 term t1 then syslog
Configurez le concentrateur softwire, associez-le à l’adresse anycast IPv6 et créez une règle softwire.
La règle de cet exemple spécifie que tout trafic destiné au concentrateur
dsl1softwire crée un nouveau softwire. Vous pouvez également configurer des conditions de correspondance plus élaborées à exécuter dans le cadre d’actions d’initiateur softwire.[edit services softwire] user@AFTR1# set softwire-concentrator ds-lite dsl1 softwire-address b001::1 user@AFTR1# set rule dsl-sw match-direction input user@AFTR1# set rule dsl-sw term t1 then ds-lite dsl1
Configurez l’unité de transmission maximale (allant de 1280 à 9192 octets) pour le softwire afin d’encapsuler des paquets IPv4 vers IPv6.
Il s’agit de la taille maximale de paquet qui peut être envoyée sur un tunnel de l’AFTR vers B4 sans fragmentation. Si la longueur finale du paquet est supérieure à la MTU, le paquet IPv6 sera fragmenté.
Note:L’inclusion de l’instruction
mtu-v6est obligatoire et vous ne pouvez pas valider l’exemple de configuration si cette instruction n’est pas configurée.[edit services softwire] user@AFTR1# set softwire-concentrator ds-lite dsl1 mtu-v6 9192
Configurez l’interface de services qui contient l’ensemble de services.
[edit interfaces]
user@AFTR1#set sp-1/1/0 unit 0 family inetuser@AFTR1#set sp-1/1/0 unit 0 family inet6Configurez un ensemble de services pour les services NAT et DS-Lite à l’aide de la
dsl-nat1règle NAT et de lads1-swrègle softwire configurées aux étapes 3 et 4.Dans cet exemple, le nom de l’ensemble de services est .
dsl-ssAssociez les règles softwire et NAT ainsi que l’interface de service à l’ensemble de services.
[edit services] user@AFTR1# set service-set dsl-ss softwire-rules dsl-sw user@AFTR1# set service-set dsl-ss nat-rules dsl-nat1 user@AFTR1# set service-set dsl-ss interface-service service-interface sp-1/1/0
Configurez l’interface entre le routeur domestique exécutant le B4 et le routeur du réseau FAI exécutant l’AFTR, et incluez l’adresse IPv6 du routeur AFTR (adresse softwire).
Dans cet exemple, l’interface est
ge-2/1/0.[edit interfaces] user@AFTR1# set ge-2/1/0 description B4-toward-AFTR user@AFTR1# set ge-2/1/0 unit 0 family inet user@AFTR1# set ge-2/1/0 unit 0 family inet6 address 8001::2/120
Associez l’ensemble de services approprié pour les services NAT et DS-Lite.
[edit interfaces] user@AFTR1# set ge-2/1/0 unit 0 family inet6 service input service-set dsl-ss user@AFTR1# set ge-2/1/0 unit 0 family inet6 service output service-set dsl-ss
Configurez l’interface IPv4 entre l’AFTR et Internet, et spécifiez l’adresse IPv4 connectée à Internet.
Dans cet exemple, l’interface est
ge-2/1/6.[edit interfaces] user@AFTR1#
set ge-2/1/6 description AFTR-to-V4-node-on-the-Internetuser@AFTR1#set ge-2/1/6 unit 0 family inet address 88.88.1.1/24Configurez OSPFv3 pour les annonces de route.
[edit protocols]
user@AFTR1#set ospf3 area 0.0.0.0 interface lo0.0user@AFTR1#set ospf3 area 0.0.0.0 interface ge-2/1/0.0
Résultats
En mode configuration, confirmez votre configuration en saisissant les show chassiscommandes , show services, show interfaceset show protocols ospf3 . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@AFTR1# show chassis
fpc 1 {
pic 1 {
adaptive-services {
service-package layer-3;
}
}
}
user@AFTR1# show services
service-set dsl-ss {
softwire-rules dsl-sw;
nat-rules dsl-nat1;
interface-service {
service-interface sp-1/1/0;
}
}
softwire {
softwire-concentrator {
ds-lite dsl1 {
softwire-address b001::1;
mtu-v6 9192;
}
}
rule dsl-sw {
match-direction input;
term t1 {
then {
ds-lite dsl1;
}
}
}
}
nat {
pool dsl-p1 {
address 7.7.7.0/24;
port {
automatic;
}
}
rule dsl-nat1 {
match-direction input;
term t1 {
from {
source-address {
11.11.1.0/24;
}
}
then {
translated {
source-pool dsl-p1;
translation-type {
napt-44;
}
}
syslog;
}
}
}
}
user@AFTR1# show interfaces
sp-1/1/0 {
unit 0 {
family inet;
family inet6;
}
}
ge-2/1/0 {
description B4-toward-AFTR;
unit 0 {
family inet;
family inet6 {
service {
input {
service-set dsl-ss;
}
output {
service-set dsl-ss;
}
}
address 8001::2/120;
}
}
}
ge-2/1/6 {
description AFTR-to-V4-node-on-the-Internet;
unit 0 {
family inet {
address 88.88.1.1/24;
}
}
}
user@AFTR1# show protocols ospf3
area 0.0.0.0 {
interface lo0.0;
interface ge-2/1/0.0;
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration d’AFTR2
Procédure étape par étape
Le routeur AFTR2 est le routeur secondaire avec une interface IPv6 vers le réseau FAI (cloud IPv6) et une interface IPv4 vers Internet. Configurez l’interface IPv4, l’interface IPv6, le point de terminaison softwire et le NAT.
Configurez le package de services de couche 3.
Cet exemple suppose que le PIC se trouve dans le FPC 1, emplacement 1.
[edit chassis] user@AFTR2# set fpc 1 pic 1 adaptive-services service-package layer-3
Le package de services et son interface associée
sp-servent à manipuler le trafic avant qu’il ne soit livré à sa destination. Pour plus d’informations sur la configuration des packages de services, reportez-vous au Guide de configuration des interfaces de services Junos OS.Configurez une adresse et un port IPv4 pour le pool NAT afin de spécifier la traduction IPv4 en IPv6 pour les paquets transitant entre le routeur AFTR et Internet.
[edit services nat] user@AFTR2# set pool dsl-p2 address 8.8.8.0/24 user@AFTR2# set pool dsl-p2 port automatic
Configurez une règle NAT pour traduire l’adresse IPv4 privée du réseau domestique en pool
dsl-p2NAT .Les règles NAT spécifient le trafic à mettre en correspondance et l’action à effectuer lorsque le trafic correspond à la règle. Dans cet exemple, une seule règle est requise pour effectuer la traduction d’adresse. La règle sélectionne tout le trafic provenant de l’adresse
11.11.1.0source.[edit services nat] user@AFTR2# set rule ds1-nat2 match-direction input user@AFTR2# set rule ds1-nat2 term t1 from source-address 11.11.1.0/24 user@AFTR2# set rule ds1-nat2 term t1 then translated source-pool dsl-p2 user@AFTR2# set rule ds1-nat2 term t1 then translated translation-type napt-44
Configurez le concentrateur softwire, associez-le à l’adresse anycast IPv6 et créez une règle softwire.
La règle de cet exemple spécifie que tout trafic destiné au
dsl2concentrateur softwire crée un nouveau softwire.[edit services softwire] user@AFTR2# set softwire-concentrator ds-lite dsl2 softwire-address b001::1 user@AFTR2# set rule dsl-sw2 match-direction input user@AFTR2# set rule dsl-sw2 term t1 then ds-lite dsl2
Configurez l’unité de transmission maximale (allant de 1280 à 9192 octets) pour le softwire afin d’encapsuler des paquets IPv4 vers IPv6.
Il s’agit de la taille maximale de paquet qui peut être envoyée sur un tunnel de l’AFTR vers B4 sans fragmentation. Si la longueur finale du paquet est supérieure à la MTU, le paquet IPv6 sera fragmenté.
Note:L’inclusion de l’instruction
mtu-v6est obligatoire et vous ne pouvez pas valider l’exemple de configuration si cette instruction n’est pas configurée.[edit services softwire] user@AFTR2# set softwire-concentrator ds-lite dsl2 mtu-v6 9192
Configurez l’interface de services qui contient l’ensemble de services.
[edit interfaces] user@AFTR2# set sp-1/1/0 unit 0 family inet user@AFTR2# set sp-1/1/0 unit 0 family inet6
Configurez un ensemble de services pour les services NAT et DS-Lite à l’aide de la
dsl-nat2règle NAT et de ladsl-sw2règle softwire configurées aux étapes 3 et 4.Dans cet exemple, le nom de l’ensemble de services est
dsl-ss2.Associez les règles softwire et NAT ainsi que l’interface de service à l’ensemble de services.
[edit services] user@AFTR2# set service-set dsl-ss2 softwire-rules dsl-sw2 user@AFTR2# set service-set dsl-ss2 nat-rules ds1-nat2 user@AFTR2# set service-set dsl-ss2 interface-service service-interface sp-1/1/0
Configurez l’interface entre le nœud IPv6 pur dans le cloud IPv6 et l’AFTR. Dans cet exemple, l’interface est
ge-2/3/4.[edit interfaces] user@AFTR2# set ge-2/3/4 description V6-cloud-to-ipv6-node-in-v6-cloud user@AFTR2# set ge-2/3/4 unit 0 family inet
Incluez l’adresse IPv6 du routeur AFTR (adresse softwire).
[edit interfaces] user@AFTR2# set ge-2/3/4 unit 0 family inet6 address 9001::2/120
Associez l’ensemble de services approprié pour les services NAT et DS-Lite.
[edit interfaces] user@AFTR2# set ge-2/3/4 unit 0 family inet6 service input service-set dsl-ss2 user@AFTR2# set ge-2/3/4 unit 0 family inet6 service output service-set dsl-ss2
Configurez l’interface IPv4 entre l’AFTR et Internet et spécifiez l’adresse IPv4 connectée à Internet.
Dans cet exemple, l’interface est
ge-2/3/0.[edit interfaces] user@AFTR2# set ge-2/3/0 description to-ipv4-node-on-the-internet user@AFTR2# set ge-2/3/0 unit 0 family inet address 89.89.1.1/24
Configurez OSPFv3 pour les annonces de route.
[edit protocols ospf3] user@AFTR2# set area 0.0.0.0 interface ge-2/3/4.0 user@AFTR2# set area 0.0.0.0 interface lo0.0
Configurez une route statique vers le nœud IPv4 sur Internet.
[edit routing-options] user@AFTR2#
set static route 88.88.1.0/24 next-hop 89.89.1.2
Résultats
En mode configuration, confirmez votre configuration en entrant les show chassiscommandes , show interfaces, show services, show protocols ospf3et show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@AFTR2# show chassis
fpc 1 {
pic 1 {
adaptive-services {
service-package layer-3;
}
}
}
user@AFTR2# show interfaces
sp-1/1/0 {
unit 0 {
family inet;
family inet6;
}
}
ge-2/3/0 {
description to-ipv4-node-on-the-internet;
unit 0 {
family inet {
address 89.89.1.1/24;
}
}
}
ge-2/3/4 {
description V6-cloud-to-ipv6-node-in-v6-cloud;
unit 0 {
family inet;
family inet6 {
service {
input {
service-set dsl-ss2;
}
output {
service-set dsl-ss2;
}
}
address 9001::2/120;
}
}
}
user@AFTR2# show services
service-set dsl-ss2 {
softwire-rules dsl-sw2;
nat-rules ds1-nat2;
interface-service {
service-interface sp-1/1/0;
}
}
softwire {
softwire-concentrator {
ds-lite dsl2 {
softwire-address b001::1;
mtu-v6 9192;
}
}
rule dsl-sw2 {
match-direction input;
term t1 {
then {
ds-lite dsl2;
}
}
}
}
nat {
pool dsl-p2 {
address 8.8.8.0/24;
port {
automatic;
}
}
rule ds1-nat2 {
match-direction input;
term t1 {
from {
source-address {
11.11.1.0/24;
}
}
then {
translated {
source-pool dsl-p2;
translation-type {
napt-44;
}
}
}
}
}
}
user@AFTR2# show protocols ospf3
area 0.0.0.0 {
interface ge-2/3/4.0;
interface lo0.0;
}
user@AFTR2# show routing-options
static {
route 88.88.1.0/24 next-hop 89.89.1.2;
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérification de la redondance des AFTR
But
Vérifiez que le flux de trafic est maintenu à l’aide de l’AFTR secondaire si une interface sur un AFTR est mise hors ligne.
Action
Vérifiez le flux de trafic entre l’hôte IPv4 sur le réseau domestique et le nœud IPv4 sur Internet.
De plus, vérifiez les flux de fil souple pour AFTR1.
user@AFTR1> show services stateful-firewall flows Interface: sp-1/0/0, Service set: dsl-ss Flow State Dir Frm count TCP 20.20.1.2:1025 -> 200.200.200.2:80 Forward I 107621 NAT source 20.20.1.2:1025 -> 7.7.7.0 Softwire 2001::3 -> 1001::1 TCP 200.200.200.2:80 -> 7.7.7.0 208420 NAT source 7.7.7.0 -> 20.20.1.2:1025 Softwire 2001::3 -> 1001::1 ICMP 10.0.10.1 -> 88.88.88.1.1 Watch I 3 NAT source 10.0.10.1 -> 129.0.0.1 Softwire 8001::2 -> 1001::1 DS-LITE 2001::3 -> 1001::1 Forward I 6 ICMP 88.88.88.1 -> 129.0.0.1 Watch O 3 NAT dest 129.0.0.1 -> 10.0.10.1 Softwire 8001::2 -> 1001::1La sortie affiche les adresses source et de destination ICMP indiquant le flux de trafic entre l’hôte IPv4 sur le réseau domestique et le nœud IPv4 sur Internet. Les statistiques du protocole DS-Lite indiquent les flux softwire.
Désactivez l’interface
ge-2/1/0sur AFTR1.user@AFTR1# deactivate interfaces ge-2/1/0
Validez la configuration.
Exécutez la
show services stateful-firewall flowscommande sur AFTR2 pour vérifier la création de flux softwire.Vérifiez également les flux de trafic entre l’hôte IPv4 sur le réseau domestique et le nœud IPv4 sur Internet.
user@AFTR2> show services stateful-firewall flows Interface: sp-1/0/0, Service set: dsl-ss2 Flow State Dir Frm count TCP 20.20.1.2:1025 -> 200.200.200.2:80 Forward I 107621 NAT source 20.20.1.2:1025 -> 8.8.8.0 Softwire 2001::3 -> 1001::1 TCP 200.200.200.2:80 -> 7.7.7.0 208420 NAT source 8.8.8.0 -> 20.20.1.2:1025 Softwire 2001::3 -> 1001::1 ICMP 10.0.10.1 -> 88.88.88.1.1 Watch I 3 NAT source 10.0.10.1 -> 129.0.0.1 Softwire 2001::3 -> 1001::1 DS-LITE 2001::3 -> 1001::1 Forward I 6 ICMP 88.88.88.1 -> 129.0.0.1 Watch O 3 NAT dest 129.0.0.1 -> 10.0.10.1 Softwire 2001::3 -> 1001::1
Sens
La sortie affiche les adresses source et de destination NAT et softwire pour le flux de trafic entre AFTR2 et le nœud IPV4 sur Internet. Cela indique qu’AFTR2 fonctionne désormais comme l’AFTR secondaire lorsque AFTR1 est hors ligne.