Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

주소 매핑 및 캡슐화를 통한 포트 매핑 이해하기(MAP-E)

이 주제에서는 MPC 및 MIC 인터페이스가 있는 MX 시리즈 라우터에서 인라인 서비스로 사용될 때 MAP-E(Encapsulation) 기능과 서비스 프로바이더에게 제공하는 주소 및 포트 매핑에 대한 개요를 제공합니다. Junos OS 릴리스 20.2R1부터 MAP-E 소프트 와이어는 인라인 서비스 명명 규칙을 지정하여 MPC 또는 MIC의 차세대 서비스에서 지원됩니다 si-1/1/0 . Junos OS 릴리스 20.3R1부터 MPC10E 및 MX2K-MPC11E는 MAP-E를 지원합니다.

MAP-E(Address and Port with Encapsulation) 매핑의 이점

관리 오버헤드를 줄이고 ISP의 IPv6 액세스 네트워크를 통해 다수의 IPv4 가입자에 대한 연결을 쉽게 지원하는 확장 가능한 네트워크 인프라를 생성합니다.

MAP-E(Address and Port with Encapsulation) 용어 매핑

  1. Border Relay (BR)—MAP 도메인의 MAP-E 지원 프로바이더 에지 디바이스. BR 디바이스에는 적어도 IPv6 지원 인터페이스와 네이티브 IPv4 네트워크에 연결된 IPv4 인터페이스가 있습니다.

  2. MAP-E Customer Edge (CE)—MAP 구축 환경에서 MAP-E 지원 고객 에지 디바이스.

  3. MAP domain—동일한 가상 링크에 연결된 하나 이상의 MAP-E CE 디바이스 및 BR 디바이스.

  4. Port Set ID (PSID)-포트 세트 ID로 구분되는 전송 레이어 포트 공간의 분리.

  5. Embedded Address (EA) Bits-IPv6 주소의 EA-비트는 IPv4 접두사 또는 주소 또는 공유 IPv4 주소와 포트 세트 식별자를 식별합니다.

  6. Softwire—IPv6 엔드 포인트 2개 사이의 터널을 터널로 연결하여 IPv4 패킷 또는 2개의 IPv4 엔드포인트를 전송하여 IPv6 패킷을 전달합니다.

  7. Softwire Initiator (SI)—고객 엔드에서 소프트 와이어는 네이티브 패킷을 캡슐화하고 서비스 프로바이더의 소프트 와이어 센트레이터로 터널합니다.

  8. Softwire Concentrator (SC)-소프트 와이어 개시자로부터 수신한 패킷을 캡슐화 해제하고 대상으로 보내는 소프트 와이어.

MAP-E(Encapsulation) 기능을 통한 주소 및 포트 매핑

다음 그림에서는 간단한 MAP-E 구축 시나리오를 보여줍니다.

그림 1: 샘플 MAP-E 구축 Sample MAP-E Deployment

MAP-E 네트워크 토폴로지에는 각각 프라이빗 IPv4 호스트에 연결된 두 개의 MAP-E 고객 에지(CE) 디바이스가 있습니다. MAP-E CE 디바이스는 이중 스택이며 NAPT(Network Address Port Translation)를 수행할 수 있습니다. MAP-E CE 디바이스는 IPv6 전용 MAP-E 네트워크 도메인을 통해 MAP-E 경계 릴레이(BR) 디바이스에 연결됩니다. MAP-E BR 디바이스는 이중 스택이며 공용 IPv4 네트워크와 IPv6 MAP-E 네트워크 모두에 연결됩니다.

MAP-E 기능은 다음과 같습니다.

  1. MAP-E CE 디바이스는 NAPT를 지원합니다. 호스트로부터 IPv4 패킷을 수신할 때 MAP-E CE 디바이스는 수신 IPv4 패킷에서 NAT 변환을 수행합니다.

  2. 그런 다음 변환된 NAT IPv4 패킷은 MAP-E CE 디바이스에 의해 IPv6 패킷으로 캡슐화되어 MAP-E BR 디바이스로 전송됩니다.

  3. IPv6 패킷은 IPv6 전용 서비스 프로바이더 네트워크를 통해 전송되어 MAP-E BR 디바이스에 도달합니다.

  4. IPv6 패킷을 수신하면 수신 IPv6 패킷은 MAP-E CE 디바이스에 의해 캡슐화되지 않으며 IPv4 공용 네트워크로 라우팅됩니다.

역방향 경로에서 수신 IPv4 패킷은 MAP-E BR 디바이스에 의해 IPv6 패킷으로 캡슐화되고 MAP-E CE 디바이스로 라우팅됩니다.

패킷의 전체 조립에서 공용 IPv4 네트워크의 IPv4 패킷 조각은 나중에 IPv6로 캡슐화되어 MAP-E CE 디바이스로 라우팅되는 단일 IPv4 패킷으로 재조립됩니다. MAP-E CE 디바이스의 IPv6 패킷은 단일 IPv6 패킷으로 재조립되고 내부 IPv4 패킷은 캡슐화 해제되어 IPv4 클라우드로 전달됩니다.

Junos OS 릴리스 22.3R1부터 라인 카드의 조합 기능을 향상시키기 위해 MX 시리즈 라우터의 라인 카드는 MAP-E를 위한 IPv4 패킷의 부분 조립을 지원합니다. MAP-E 경계 릴레이 디바이스는 공용 IPv4 네트워크의 IPv4 패킷을 IPv6로 캡슐화한 다음 패킷을 MAP-E 고객 에지(CE) 디바이스에 라우팅합니다.

패킷 조각의 IPv4 부분 조립을 구성하려면 먼저 IPv4 조립을 활성화해야 합니다.

다음 표에는 IPv4 부분 복조 기능이 요약됩니다.

표 1: IPv4 부분 재조립 기능

부분 립셈블리를 위한 플로우당 지원되는 최대 패킷 조각

부분 재조립 가능한 최대 IP 패킷 크기(바이트)

최대 IP 패킷 조각 크기(바이트)

64 65535 15900

플로우당 지원되는 최대 패킷 조각이 초과되거나 최대 IP 패킷 조각 크기가 초과되면 패킷 조각은 폐기됩니다.

Junos OS 릴리스 22.4R1부터 MX304, MX960 및 MX10008 라우터의 라인 카드는 주소 및 캡슐화(MAP-E)를 사용한 포트 매핑을 위해 IPv4 및 IPv6 패킷의 전체 조합을 지원합니다.

다음 표에는 향상된 IPv4 및 IPv6 전체 립셈블리 기능이 요약되어 있습니다.

표 2: IPv4 및 IPv6 전체 립셈블리 기능

전체 립셈블리를 위한 플로우당 지원되는 최대 패킷 조각

완전 재조립 가능한 최대 IP 패킷 크기(바이트)

최대 IP 패킷 조각 크기(바이트)

16 15900 15900

플로우당 지원되는 최대 패킷 조각이 초과되거나 최대 IP 패킷 조각 크기가 초과되면 패킷 조각은 폐기됩니다.

지원 및 지원되지 않는 기능(MAP-E)을 통한 주소 및 포트 매핑

Junos OS 다음과 같은 MAP-E 기능과 기능을 지원합니다.

  • MAP-E 구현은 100기가비트의 라인 카드 처리량을 지원합니다.

  • RFC 7597의 초안 버전 03을 준수하는 BR(Inline MAP-E Border Relay) 솔루션에 대한 지원

    RFC 7597의 초안 버전 03, MAP(Address and Port with Encapsulation)의 매핑을 완전히 준수하며, version-3 옵션은 에서 services softwires softwire-types map-e map-e-concentrator-name 비활성화되어 있습니다.

  • 섀시 전체의 250개 공유 MAP-E 규칙을 지원합니다.

  • 100기가비트의 서비스 인터페이스를 사용하여 모든 MPC에서 이 기능을 지원합니다.

  • MAP-E BR IPv6 주소를 핑하는 기능.

  • MAP-E에 대한 다음 홉 구성 스타일만 지원합니다.

  • IPv6 패킷으로 캡슐화하기 전에 IPv4 네트워크에서 도착하는 단편화된 IPv4 트래픽의 조립을 지원합니다.

  • 캡슐화 후 패킷 크기가 MAP-E 최대 전송 단위(MTU)를 초과하는 경우 내부 IPv4 패킷의 단편화를 지원합니다.

  • 다음 메시지 유형이 포함된 ICMP(Internet Control Message Protocol) 페이로드를 갖는 패킷은 MAP-E 캡슐화 및 디캡슐화를 위해 허용됩니다.

    • 유형 0 및 8의 에코 또는 에코 응답 메시지

    • 유형 13 및 14의 타임스탬프 또는 타임스탬프 응답 메시지

    • 유형 15 및 16의 정보 요청 또는 정보 회신 메시지

    • 소스 동기화, destination_unreachable, time_exceeded, Icmp_redirect, Icmp_address_mask_reply 및 parameter_problem 오류

  • BR(Border Relay) 애니캐스트가 지원됩니다.

MAP-E 기능은 다음과 같은 기능과 함께 지원되지 않습니다.

  • 스푸핑 방지 검사는 고객 에지(CE) 디바이스에서 유입되는 단편화된 IPv4 패킷에 대해 지원되지 않습니다.

  • 인터넷 초안 draft-ietf-softwire-map-03 섹션 8.2(2013년 7월 28일 만료), 주소 및 포트 캡슐화를 통한 포트 매핑(MAP) 은 지원되지 않습니다. ICMPv6 대상 도달 불가로 응답하는 대신 소스 주소가 수신/송신 정책(유형 1, 코드 5) 메시지에 실패하면 스푸핑 패킷이 자동으로 누락되고 카운터가 증가합니다.

  • IPv6 립셈블리는 지원되지 않습니다.

  • BR에서의 ICMP v6-v4 변환은 지원되지 않습니다.

  • 가상 라우팅 및 포워딩(VRF)이 있는 인라인 MAP-E는 지원되지 않습니다.

  • 인라인 네트워크 주소 변환(NAT) 또는 듀얼 스택(DS)-Lite를 포함하는 인라인 MAP-E는 지원되지 않습니다.

  • 인터페이스 스타일의 MAP-E 구성은 지원되지 않습니다.

릴리스 기록 테이블
릴리스
설명
22.3R1
Junos OS 릴리스 22.3R1부터 MX 시리즈 라우터의 라인 카드는 MAP-E에 대한 IPv4 패킷 조각의 부분 복조를 지원합니다.
20.3R1
Junos OS 릴리스 20.3R1부터 MPC10E 및 MX2K-MPC11E는 MAP-E를 지원합니다.
20.2R1
Junos OS 릴리스 20.2R1부터 MAP-E 소프트 와이어는 인라인 서비스 명명 규칙을 지정하여 MPC 또는 MIC의 차세대 서비스에서 지원됩니다 si-1/1/0 .