Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

변환을 통한 주소 및 포트 매핑(MAP-T)

MAP-T(Mapping of Address and Port with Translation) 이해

이 주제에서는 변환을 사용한 주소 및 포트 매핑(MAP-T) 기능에 대한 개요를 제공합니다. 이 주제에서는 MPC 및 MIC 인터페이스가 있는 MX 시리즈 라우터에서 인라인 서비스로 사용될 때 서비스 프로바이더가 얻을 수 있는 이점을 나열합니다.

MAP-T(Mapping of Address and Port with Translation)의 이점

변환 모드는 캡슐화 오버헤드 또는 IPv6 운영 관행이 캡슐화를 배제하는 시나리오에서 유리합니다(예: IPv6 전용 서버 사용 또는 트래픽 분류를 위해 IPv6 + 프로토콜 헤더에 의존).

변환을 사용한 주소 및 포트 매핑(MAP-T) 용어

  1. Border Relay (BR)—MAP 도메인의 MAP-T 지원 프로바이더 에지 디바이스입니다. BR 디바이스에는 최소한 IPv6 지원 인터페이스와 네이티브 IPv4 네트워크에 연결된 IPv4 인터페이스가 있습니다.

  2. MAP-T Customer Edge(CE)- MAP 구축 시 MAP-T 지원 고객 에지 디바이스.

  3. MAP domain—동일한 가상 링크에 연결된 하나 이상의 MAP-T CE 디바이스 및 BR 디바이스.

  4. Port Set ID (PSID)- 포트 세트 ID로 표시되는 전송 레이어 포트 공간의 분리 부분입니다.

  5. Embedded Address (EA) Bits—IPv6 주소의 EA-비트는 IPv4 접두사 또는 주소 또는 공유 IPv4 주소 및 포트 집합 식별자를 식별합니다.

  6. Softwire- IPv4 패킷을 전달하는 두 개의 IPv6 엔드포인트 또는 IPv6 패킷을 전달하는 두 개의 IPv4 엔드포인트 사이의 터널입니다.

  7. Softwire Initiator (SI)- 네이티브 패킷을 캡슐화하고 서비스 프로바이더의 Softwire Concentrator로 터널링하는 고객 측의 소프트와이어.

  8. Softwire Concentrator (SC)- 소프트와이어 개시자로부터 수신한 패킷의 캡슐화를 해제하여 대상으로 보내는 소프트와이어입니다.

변환을 사용한 주소 및 포트 매핑(MAP-T) 기능

다음 그림에서는 간단한 MAP-T 구축 시나리오를 보여 줍니다.

그림 1: 샘플 MAP-T 구축 Sample MAP-T Deployment

그림 1은 MAP-T 아키텍처를 보여줍니다. MAP-T CE를 통해 하나 이상의 MAP-T BR이 장착된 IPv6 네트워크에 연결된 프라이빗으로 주소지정된 IPv4 사용자(N 및 M)로 구성됩니다.

MAP-T CE 디바이스는 듀얼 스택이며 NAPT(네트워크 주소 포트 변환)가 가능합니다. MAP-T CE 디바이스는 IPv6 전용 MAP-T 네트워크 도메인을 통해 MAP-T BR(Border Relay) 디바이스에 연결됩니다. MAP-T BR 디바이스는 듀얼 스택이며 공용 IPv4 네트워크와 IPv6 MAP-T 네트워크 모두에 연결됩니다.

MAP-T 기능은 다음과 같습니다.

  1. MAP-T CE 디바이스는 NAPT가 가능합니다. 호스트로부터 IPv4 패킷을 수신하면 MAP-T CE 디바이스는 수신 IPv4 패킷에서 NAT 변환을 수행합니다. CE 디바이스는 공용 IPv4 주소와 포트를 할당된 IPv6 MAP 소스 주소로 변환합니다. 인코딩된 IPv4 정보가 포함된 IPv6 패킷을 BR로 보냅니다.

  2. MAP-T BR은 구성된 MAP 규칙에 대해 소스 IPv6 MAP 주소를 확인하여 CE의 올바른 퍼블릭 IPv4 주소와 포트 범위가 CE의 소스 IPv6 MAP 주소에 인코딩되었는지 확인합니다. IPv6 패킷을 IPv4 패킷으로 변환하여 퍼블릭 도메인으로 전달합니다.

역방향 경로에서는 수신 IPv4 패킷이 MAP 규칙에 따라 IPv6 패킷으로 변환됩니다. 수신된 패킷의 IPv4 대상 주소는 CE의 IPv6 MAP 주소로 변환됩니다.

패킷의 전체 리어셈블리에서 퍼블릭 IPv4 네트워크의 IPv4 조각은 단일 IPv4 패킷으로 리어셈블되며, 나중에 IPv6로 변환되어 MAP-T CE 디바이스로 라우팅됩니다. MAP-T CE 디바이스의 IPv6 조각은 단일 IPv6 패킷으로 리어셈블되어 IPv4 패킷으로 변환되어 IPv4 클라우드로 전달됩니다.

다음 표에는 IPv4 전체 리어셈블리 기능이 요약되어 있습니다.

표 1: IPv4/IPv6 전체 리어셈블리 기능

전체 리어셈블리를 위해 플로우당 지원되는 최대 조각

완전히 리어셈블할 수 있는 최대 IP 패킷 크기(단위: 바이트)

최대 IP 조각 크기(바이트)

32 9000 9000

변환을 사용한 주소 및 포트 매핑(MAP-T) 지원 및 비지원 기능

Junos OS는 다음과 같은 MAP-T 특징과 기능을 지원합니다.

  • TCP/UDP/ICMPv4/ICMPv6 트래픽이 전달됩니다.

  • MAP-T에 대한 다음 홉 스타일의 구성만 지원합니다.

  • 9192바이트의 최대 패킷 크기를 지원합니다.

  • IPv4/IPv6 전체 리어셈블리를 지원합니다.

다음 기능은 MAP-T 기능에서 지원되지 않습니다.

  • IPv4/IPv6 부분 리어셈블리는 지원되지 않습니다.

  • IPv6 단편화는 지원되지 않습니다.

  • RFC 7599의 초안(비표준) 버전의 구현은 지원되지 않습니다.

  • 인터페이스 스타일 MAP-T 구성은 지원되지 않습니다.

  • 동일한 서비스 집합의 MAP-T 및 비 MAP-T 서비스는 지원되지 않습니다.

변환을 사용하여 주소 및 포트 매핑 구성(MAP-T)

이 예는 다음 홉 기반 구성 스타일을 사용하여 MAP-T BR(Border Relay) 솔루션을 구성하는 방법을 보여줍니다.

MAP-T를 구성하려면:

  1. 100G 대역폭을 지원하는 디바이스에서 서비스 인터페이스를 생성합니다.
  2. 이중 스택 서비스 인터페이스 유닛 0을 구성합니다.
  3. 이중 스택 도메인 내부에 서비스 인터페이스를 구성합니다.
  4. 이중 스택 도메인 외부의 서비스 인터페이스를 구성합니다.
  5. BR에서 IPv4 대면 인터페이스를 구성합니다.
  6. BR에서 CPE 대면 인터페이스를 구성합니다.
  7. MAP-T softwire concentrator 및 관련 매개 변수를 구성합니다.
    참고:

    • MAP-T IPv4 접두사는 0.0.0.0이 아니어야 합니다

  8. 터널링할 트래픽 방향과 사용할 map-t softwire concentrator를 지정하도록 소프트와이어 규칙을 구성합니다.
  9. map-t에 대한 서비스 집합을 구성합니다.

예를 들어: