Softwires 구성 개요
IPv4-IPv6 전환을 위한 터널링 서비스 개요
Junos OS는 서비스 프로바이더가 소프트와이어 캡슐화 및 캡슐화 해제 기술을 사용하여 IPv6로 전환할 수 있도록 지원합니다. 소프트와이어는 소프트와이어 CPE(Customer Premises Equipment) 사이에 생성되는 터널입니다. 소프트와이어 CPE는 여러 소프트와이어에 대해 고유한 공통 내부 상태를 공유할 수 있어 매우 가볍고 확장 가능한 솔루션입니다. 소프트 와이어를 사용할 때, 각 소프트 와이어에 대한 인터페이스 인프라를 유지 관리할 필요가 없습니다. 고객 측의 소프트위어 개시자는 네이티브 패킷을 캡슐화하고 서비스 프로바이더의 소프트위어 컨센트레이터로 터널링합니다. 소프트위선 컨센트레이터는 패킷의 캡슐화를 해제하여 목적지로 보냅니다. 소프트와이어는 소프트와이어 컨센트레이터가 플로우의 첫 번째 터널링된 패킷을 수신하고 플로우 처리를 위해 패킷을 준비할 때 생성됩니다. 소프트와이어 컨센트레이터가 라우팅을 위한 플로우를 제공하는 한 소프트와이어는 존재합니다. 플로우 카운터가 유지됩니다. 활성 플로우 수가 0이면 소프트와이어가 삭제됩니다. 플로우 및 소프트와이어 모두에 대한 통계가 유지됩니다.
소프트와이어 주소는 물리적 또는 가상 인터페이스에서 구체적으로 구성되지 않습니다. 설정된 소프트와이어의 수는 처리량에 영향을 미치지 않으며, 확장성은 인터페이스 수와 무관합니다. 확장성은 서비스 DPC 또는 PIC가 지원할 수 있는 플로우 수로만 제한됩니다.
이러한 주제에는 다음 섹션이 포함됩니다.
6to4 개요
기본 6to4
6to4는 IPv4에서 IPv6로 마이그레이션하기 위한 인터넷 전환 메커니즘으로서, 명시적 터널을 구성할 필요 없이 IPv6 패킷을 IPv4 네트워크(일반적으로 IPv4 인터넷)를 통해 전송할 수 있는 시스템입니다. 6to4는 RFC 3056, IPv4 클라우드를 통한 IPv6 도메인 연결에 설명되어 있습니다. 호스트와 대상 사이의 노드에는 IPv6가 필요하지 않기 때문에 6to4는 전체 네이티브 IPv6 연결에 대한 배포의 초기 단계에서 특히 관련이 있습니다. 6to4는 전환 메커니즘으로만 사용되며 영구적으로 사용되지 않습니다.
6to4는 M Series 라우터의 멀티서비스 100, 400 및 500 PIC와 멀티서비스 DPC가 탑재된 MX 시리즈 라우터, MX-SPC3 서비스 카드가 탑재된 MX240, MX480 및 MX960 라우터에서 지원됩니다. 6rd는 MS-MPC 또는 MS-MIC가 있는 MX 시리즈 라우터에서 지원되지 않습니다.
6to4는 개별 호스트 또는 로컬 IPv6 네트워크에서 사용할 수 있습니다. 호스트에서 사용할 경우 6to4에는 글로벌 IPv4 주소가 연결되어 있어야 하며, 호스트는 나가는 IPv6 패킷의 캡슐화와 들어오는 6to4 패킷의 캡슐화 해제를 담당합니다. 호스트가 다른 클라이언트(종종 로컬 네트워크)에 대한 패킷을 전달하도록 구성된 경우 라우터가 됩니다.
6to4 가상 라우터에는 경계 라우터와 릴레이 라우터의 두 가지 종류가 있습니다.
6to4 경계 라우터는 6to4 의사 인터페이스를 지원하는 IPv6 라우터이며, 일반적으로 IPv6 사이트와 광역 IPv4 네트워크 간의 경계 라우터입니다.
릴레이 라우터는 6to4 주소와 순수 네이티브 IPv6 주소 간의 전송 라우팅을 지원하도록 구성된 6to4 라우터입니다.
6to4 호스트가 기본 IPv6 인터넷과 통신하려면 호스트의 IPv6 기본 게이트웨이가 6to4 릴레이 라우터의 IPv4 주소를 포함하는 6to4 주소로 설정되어야 합니다. 사용자가 수동으로 설정할 필요가 없도록 Anycast 주소 192.88.99.1이 6to4 릴레이 라우터로 패킷을 전송하도록 할당되었습니다. 서브넷 및 호스트 필드가 0으로 설정된 상태에서 6to4에서 처리하면 이 IPv4 주소(192.88.99.1)는 IPv6 주소 2002:c058:6301::이 됩니다. BGP 라우팅 전파를 보장하기 위해 이 애니캐스트 IP 주소를 사용하는 6to4 릴레이 라우터를 가리키는 경로에 192.88.99.0/24의 짧은 접두사가 할당되었습니다. 클라이언트 또는 피어에 6to4 서비스를 제공하려는 공급자는 다른 IP 접두사와 마찬가지로 Anycast 접두사를 광고하고 접두사를 공급자의 6to4 릴레이로 라우팅하는 것이 좋습니다.
IPv6 인터넷에서 6to4 시스템으로의 패킷은 일반적인 IPv6 라우팅 방법에 의해 6to4 릴레이 라우터로 전송되어야 합니다. 사양에 따르면 이러한 릴레이 라우터는 IPv6 라우터의 라우팅 테이블에 IPv4 경로가 포함되지 않도록 2002::/16을 보급하고 2002::/16을 세분화해서는 안 됩니다. 그런 다음 6to4 릴레이 라우터에서 IPv4 인터넷을 통해 패킷을 대상으로 보낼 수 있습니다.
6to4 애니캐스트
라우터 6to4를 사용하려면 6to4 라우터와 릴레이를 협조적으로 관리하고 구성해야 합니다. 특히 6to4 사이트는 기본 IPv6 라우터가 되는 아웃바운드 트래픽을 전달하도록 릴레이 라우터를 구성해야 합니다(2002::/16 제외). RFC 3068, 6to4 릴레이 라우터에 대한 애니캐스트 접두사에 정의된 애니캐스트 변형의 목적은 이러한 구성이 필요하지 않도록 하는 것입니다. 이 구성을 제거하면 소규모 또는 국내 사용자, 심지어 경계 라우터 대신 단일 호스트 또는 간단한 홈 게이트웨이를 사용하는 사용자도 솔루션을 사용할 수 있습니다. 192.88.99.1을 6to4 릴레이의 기본 IPv4 주소로 정의하고 2002:c058:6301:을 6to4 사이트의 기본 IPv6 라우터 접두사(잘 알려진 접두사)로 정의하여 이 구성을 제거합니다.
2011년 8월에 발표된 RFC 6343, 6to4 구축에 대한 권고 지침에서는 관리되지 않는 6to4 애니캐스트 릴레이 라우터의 사용과 관련된 광범위한 문제를 설명합니다.
6to4 프로바이더 관리 터널
관리되지 않는 Anycast 6to4와 관련된 많은 문제에 대한 해결책은 IETF 정보 초안 draft-kuarsingh-v6ops-6to4-provider-managed-tunnel-02, 6to 4 PMT(Provider-Managed Tunnels)에 제시되어 있습니다. 현재 진행 중인 이 문서에서는 프로바이더가 6to4 트래픽 라우팅을 더 잘 제어할 수 있는 솔루션을 제안합니다.
Anycast 6to4는 사용자 사이트의 기본 구성을 의미합니다. 특정 사용자 작업이 필요하지 않습니다. 192.88.99.1의 릴레이에 IPv4 Anycast 경로가 있어야 합니다. 모든 6to4 트래픽에서 사용 및 보급되는 잘 알려진 6to4 접두사 때문에 트래픽이 반드시 동일한 6to4 게이트웨이로 반환되는 것은 아닙니다.
6to4 프로바이더 관리 터널(PMT)은 애니캐스트 구성을 사용하여 6to4 터널을 쉽게 관리할 수 있게 해줍니다. 6to4 PMT를 통해 서비스 프로바이더는 네트워크 상태가 최적화되지 않은 성능을 제공하거나 정상적인 6to4 작동을 중단할 때 6to4 운영을 개선할 수 있습니다. 6to4 PMT는 반환 트래픽의 흐름을 제어하는 IPv6 접두사 변환 기능이 추가된 기존 6to4 릴레이를 활용하여 안정적인 공급자 접두사 및 포워딩 환경을 제공합니다.
6to4 관리형 터널 모델은 고객 IPv6 호스트 또는 게이트웨이와 6to4 PMT 릴레이(공급자 도메인 내) 간의 표준 6to4 서비스처럼 작동합니다. 6to4-PMT 릴레이는 IPv4 패킷 내에 내장된 IPv6 플로우를 캡슐화 해제하고 IPv6 인터넷으로 전달하여 6번째(RFC5969)와 속성을 공유합니다. 이 모델은 소스 6to4 접두사를 6번째(RFC5969) 또는 기존 6to4 작업에서 찾을 수 없는 공급자 할당 접두사로 변환하는 추가 함수를 제공합니다. 6to4-PMT 릴레이는 6to4 접두사에 내장된 IPv4 주소를 공급자 접두사에 매핑하여 6to4 접두사의 상태 비저장(또는 상태 저장) 매핑을 공급자가 제공한 접두사에 매핑합니다.
DS-Lite 소프트와이어—IPv6을 통한 IPv4
ISP가 새로운 가입자 홈 IPv6 주소 및 IPv6 지원 장비를 할당하기 시작하면 DS-Lite(Dual-Stack Lite)는 IPv6 고객 에지 WAN 장비 뒤에 있는 프라이빗 IPv4 주소가 IPv4 네트워크에 연결할 수 있는 방법을 제공합니다. DS-Lite를 통해 IPv4 고객은 고객 에지에서 기본 브리징 브로드밴드(B4)라고 하는 소프트와이어 이니시에이터를 사용하여 IPv4 패킷을 IPv6 패킷으로 캡슐화하고 IPv6 네트워크를 통해 AFTR(Address Family Transition Router)이라고 하는 소프트와이어 집선 장치로 터널링함으로써 현재 하드웨어를 사용하여 인터넷에 계속 액세스할 수 있습니다. 캡슐화 해제용. DS-Lite는 서비스 PIC에서 종료되는 IPv6 소프트위어를 생성합니다. 그러면 소프트 와이어에서 나오는 패킷에 NAT와 같은 다른 서비스를 적용할 수 있습니다.
DS-Lite는 MS-DPC 및 MS-100, MS-400 및 MS-500 멀티서비스 PIC에서 지원됩니다. Junos OS 릴리스 20.2R1부터 DS-Lite는 MX-SPC3이 포함된 MX240, MX480 및 MX960 라우터의 차세대 서비스를 지원합니다. Junos OS 릴리스 17.4R1부터 DS-Lite는 MS-MPC 및 MS-MIC가 있는 MX 시리즈 라우터에서 지원됩니다. Junos OS 릴리스 18.2R1부터 AMS 인터페이스에서 DS-lite가 지원됩니다. Junos OS 릴리스 19.2R1부터 DS-Lite는 MX Virtual Chassis 및 MX BNG(Broadband Network Gateway) 라우터에서 지원됩니다.
IPv6 프로바이더 에지 또는 MPLS 지원 IPv6은 MPLS 지원 네트워크를 사용하는 ISP에서 사용할 수 있습니다. 이러한 네트워크는 이제 MP-BGP(Multiprotocol BGP)를 사용하여 DS-Lite B4와 AFTR(또는 두 개의 IPv6 노드) 간의 연결을 제공할 수 있습니다. DS-Lite는 추가 MPLS 헤더 정보가 있더라도 캡슐화 및 캡슐화 해제를 적절하게 처리합니다.
DS-Lite 소프트와이어에 대한 자세한 내용은 IETF 초안 Dual Stack Lite Broadband Deployments Following IPv4 Exhaustion을 참조하십시오.
DS-Lite에 대한 최신 IETF 초안 문서는 새로운 용어를 사용합니다.
소프트와이어 개시자라는 용어는 B4로 대체되었습니다.
소프트와이어 컨센트레이터라는 용어는 AFTR로 대체되었습니다.
Junos OS 설명서는 일반적으로 DS-Lite를 구성하는 데 사용되는 명령줄 인터페이스(CLI) 문과 일관성을 유지하기 위해 구성을 논의할 때 원래 용어를 사용합니다.
6번째 소프트와이어—IPv4를 통한 IPv6
6번째 소프트와이어 흐름은 그림 1에 나와 있습니다.
Junos OS는 서비스 DPC 또는 PIC에서 6번째 소프트와이어 컨센트레이터를 지원하여 네이티브 IPv4 고객 에지 WAN의 가입자에게 IPv6 서비스를 신속하게 구축할 수 있도록 합니다. IPv6 패킷은 고객 에지 WAN에서 소프트위어 개시자에 의해 IPv4 패킷으로 캡슐화됩니다. 이러한 패킷은 MS-DPC 또는 MX-SPC3(브랜치 릴레이)에 상주하는 소프트와이어 컨센트레이터로 터널링됩니다. 소프트와이어는 IPv6 대상 정보가 들어 있는 IPv4 패킷이 소프트와이어 컨센트레이터에서 수신될 때 생성되며, 이 컨센트레이터는 IPv6 패킷의 캡슐화를 해제하고 IPv6 라우팅을 위해 전달합니다. 이러한 모든 기능은 서비스 PIC의 단일 패스에서 수행됩니다.
역방향 경로에서 IPv6 패킷은 서비스 DPS(Dense Port Concentrator)로 전송되며, 여기서 적절한 소프트와이어에 해당하는 IPv4 패킷에 캡슐화되어 고객 에지 WAN으로 전송됩니다.
소프트위어 컨센트레이터는 IPv4 패킷이 고객 에지 WAN 측에서 수신되거나 IPv6 패킷이 인터넷에서 수신될 때 소프트위어를 생성합니다. 서비스 DPC의 6번째 소프트와이어는 서비스 집합 ID, 고객 에지 소프트와이어 개시자 IPv4 주소 및 소프트와이어 집중선 IPv4 주소를 포함하는 3-튜플로 식별됩니다. IPv6 플로우는 캡슐화된 IPv6 페이로드에 대해서도 생성되며, 애초에 플로우를 전송한 특정 소프트와이어와 연결됩니다. 소프트와이어와 연결된 마지막 IPv6 플로우가 종료되면 소프트와이어는 삭제됩니다. 이렇게 하면 구성이 간단해지며 터널 인터페이스를 생성하거나 관리할 필요가 없습니다.
6rd는 M Series 라우터의 멀티서비스 100, 400 및 500 PIC와 멀티서비스 DPC가 장착된 MX 시리즈 라우터에서 지원됩니다. 6rd는 MS-MPC 또는 MS-MIC가 있는 MX 시리즈 라우터에서 지원되지 않습니다.
Junos OS는 MPC(Modular Port Concentrator) 라인 카드에서 인라인 6번째와 6to4를 지원합니다.
6차 소프트와이어에 대한 자세한 내용은 RFC 5969, IPv4 인프라에서의 IPv6 신속 구축(6차) -- 프로토콜 사양을 참조하십시오.
참조
소프트와이어 규칙 구성
소프트와이어 규칙을 구성하여 라우터에 6rd 또는 DS-Lite 소프트와이어 컨센트레이터에 대해 지정된 주소로 트래픽을 전달하는 방법을 지시합니다. 소프트와이어 규칙은 트래픽의 필터링을 수행하지 않습니다. 여기에는 문이 포함되어 from 있지 않으며, 문의 유일한 옵션은 then 6번째 또는 DS-Lite 소프트와이어 집선 장치의 주소를 지정하는 것입니다.
Softwire 규칙은 M Series 라우터의 멀티서비스 100, 400 및 500 PIC와 멀티서비스 DPC가 장착된 MX 시리즈 라우터에서 지원됩니다. Junos OS 릴리스 17.4R1부터 DS-Lite에 대한 소프트와이어 규칙은 MS-MPC 및 MS-MIC가 있는 MX 시리즈 라우터에서 지원됩니다.Junos OS 릴리스 19.2R1부터 DS-Lite에 대한 소프트와이어 규칙은 MX Virtual Chassis 및 MX BNG(Broadband Network Gateway) 라우터에서 지원됩니다.
하나 이상의 용어로 구성된 소프트와이어 규칙을 생성하고 특정 6번째 또는 DS-Lite 소프트와이어 컨센트레이터를 각 용어와 연결할 수 있습니다. 소프트와이어 규칙을 다른 서비스 규칙과 함께 서비스 집합에 포함할 수 있습니다.
소프트와이어 규칙을 구성하려면 다음을 수행합니다.
참조
소프트와이어에 대한 서비스 세트 구성
소프트와이어 처리를 활성화하려면 서비스 세트에 소프트와이어 규칙 또는 소프트와이어 규칙 세트를 포함해야 합니다. DS-Lite에 대한 상태 저장 방화벽 규칙을 포함해야 합니다.
Softwire 규칙은 M Series 라우터의 멀티서비스 100, 400 및 500 PIC와 멀티서비스 DPC가 장착된 MX 시리즈 라우터에서 지원됩니다. Junos OS 릴리스 17.4R1부터 DS-Lite에 대한 소프트와이어 규칙은 MS-MPC 및 MS-MIC가 있는 MX 시리즈 라우터에서 지원됩니다.Junos OS 릴리스 19.2R1부터 DS-Lite에 대한 소프트와이어 규칙은 MX Virtual Chassis 및 MX BNG(Broadband Network Gateway) 라우터에서 지원됩니다.
소프트와이어용 서비스 세트 구성 방법:
자세한 내용은 "서비스 규칙 구성"을 참조하십시오.
참조
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.