DS-Lite 소프트와이어—차세대 서비스를 위한 IPv4 over IPv6
Junos OS는 서비스 프로바이더가 소프트와이어 캡슐화 및 캡슐화 해제 기술을 사용하여 IPv6로 전환할 수 있도록 지원합니다. 소프트와이어는 소프트와이어 CPE(Customer Premises Equipment) 사이에 생성되는 터널입니다. 소프트와이어 CPE는 여러 소프트와이어에 대해 고유한 공통 내부 상태를 공유할 수 있어 매우 가볍고 확장 가능한 솔루션입니다. 소프트 와이어를 사용할 때, 각 소프트 와이어에 대한 인터페이스 인프라를 유지 관리할 필요가 없습니다. 고객 측의 소프트위어 개시자는 네이티브 패킷을 캡슐화하고 서비스 프로바이더의 소프트위어 컨센트레이터로 터널링합니다. 소프트위선 컨센트레이터는 패킷의 캡슐화를 해제하여 목적지로 보냅니다. 소프트와이어는 소프트와이어 컨센트레이터가 플로우의 첫 번째 터널링된 패킷을 수신하고 플로우 처리를 위해 패킷을 준비할 때 생성됩니다. 소프트와이어 컨센트레이터가 라우팅을 위한 플로우를 제공하는 한 소프트와이어는 존재합니다. 플로우 카운터가 유지됩니다. 활성 플로우 수가 0이면 소프트와이어가 삭제됩니다. 플로우 및 소프트와이어 모두에 대한 통계가 유지됩니다.
이러한 주제에는 다음 섹션이 포함됩니다.
DS-Lite 소프트와이어—IPv6을 통한 IPv4
ISP가 새로운 가입자 홈 IPv6 주소 및 IPv6 지원 장비를 할당하기 시작하면 DS-Lite(Dual-Stack Lite)는 IPv6 고객 에지 WAN 장비 뒤에 있는 프라이빗 IPv4 주소가 IPv4 네트워크에 연결할 수 있는 방법을 제공합니다. DS-Lite를 통해 IPv4 고객은 고객 에지에서 기본 브리징 브로드밴드(B4)라고 하는 소프트와이어 이니시에이터를 사용하여 IPv4 패킷을 IPv6 패킷으로 캡슐화하고 IPv6 네트워크를 통해 AFTR(Address Family Transition Router)이라고 하는 소프트와이어 집선 장치로 터널링함으로써 현재 하드웨어를 사용하여 인터넷에 계속 액세스할 수 있습니다. 캡슐화 해제용. DS-Lite는 서비스 PIC에서 종료되는 IPv6 소프트위어를 생성합니다. 그러면 소프트 와이어에서 나오는 패킷에 NAT와 같은 다른 서비스를 적용할 수 있습니다.
Junos OS 릴리스 20.2R1부터 DS-Lite는 MX-SPC3이 있는 MX240, MX480 및 MX960 라우터의 차세대 서비스를 지원합니다.
DS-Lite 소프트와이어에 대한 자세한 내용은 IETF 초안 Dual Stack Lite Broadband Deployments Following IPv4 Exhaustion을 참조하십시오.
DS-Lite에 대한 최신 IETF 초안 문서는 새로운 용어를 사용합니다.
소프트와이어 개시자라는 용어는 B4로 대체되었습니다.
소프트와이어 컨센트레이터라는 용어는 AFTR로 대체되었습니다.
Junos OS 설명서는 일반적으로 DS-Lite를 구성하는 데 사용되는 명령줄 인터페이스(CLI) 문과 일관성을 유지하기 위해 구성을 논의할 때 원래 용어를 사용합니다.
차세대 서비스의 DS-Lite 및 NAT
차세대 서비스에서 DS-Lite는 EIM(Endpoint Independent Mapping), EIF(Endpoint Independent Filtering) 및 PBA(Port Block Allocation) 기능에 대한 문과 관련하여 address-pooling-paired NAT가 작동하는 방식을 변경합니다. 이전 Adaptive Services 구현에서 이러한 모든 NAT 기능은 가입자 기반이며 가입자는 B4 IP 주소 또는 IPv6 접두사입니다. 또한 Adaptive Services address-pooling-paired 의 경우 내부 IPv4 주소와 NAT 풀 주소 간에 연결됩니다. 그러나 차세대 서비스 DS-Lite에서는 가입자(B4 IPv6 주소 또는 IPv6 접두사)와 네트워크 주소 변환(NAT) 풀 주소 간에 페어링이 address-pooling-paired 이루어집니다. address-pooling-paired 그렇지 않으면 기능은 차세대 서비스에 대해 동일하게 유지됩니다.
MX-SPC3 보안 서비스 카드의 CGNAT 차세대 서비스의 경우 DS-Lite를 구성할 때 다음 규칙을 사용합니다.
접두사 기반이 아닌 DS-Lite 가입자 소프트위어의 경우 B4 IPv6 주소를 소프트와이어 집선 장치로 지정합니다.
접두사 기반 DS-Lite 가입자 소프트위어의 경우 IPv6 접두사 주소를 소프트와이어 집선 장치로 지정합니다. 또한 접두사 기반 가입자 DS-Lite 소프트와이어의 경우, 구성 계층에서 서비스 세트당 가입자 접두사 길이를
[edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-length지정해야 합니다.
소프트위어별로 EIM 매핑을 생성하고 B4 주소에 바인딩됩니다. 이는 규칙 일치 기준에 B4 주소가 포함됨을 의미합니다. 차세대 서비스 DS-Lite 소프트와이어의 경우 소프트와이어 세션에 대한 특별한 매핑 시간 제한이 없으며 대신 의 inactivity-non-tcp-timeout 값을 시간 제한 값으로 사용합니다.
가입자가 처음으로 포트 할당이 필요할 때 PBA(Port Block Allocation)는 포트 블록이 해당 특정 가입자에게 할당되도록 합니다. 이 가입자의 모든 후속 요청은 할당된 블록의 포트를 사용합니다. 현재 활성 블록이 소진되거나 활성 포트 블록 시간 제한 간격이 만료된 후에 새 포트 블록이 할당됩니다.
DS-Lite 및 AMS
AMS는 여러 PIC를 함께 그룹화하고 동일한 그룹에 속한 모든 PIC에 트래픽을 부하 분산합니다. 독립형 PIC 구성에서, 소프트와이어 집선 장치로 향하는 모든 B4에서 시작된 모든 소프트위어 세션은 소프트와이어 집선 장치가 구성된 동일한 PIC에서 서비스됩니다. AMS 구성의 DS-Lite의 경우, softwire concentrator는 AMS 그룹의 모든 PIC에서 호스팅되지만, 다양한 B4 디바이스의 softwire 세션은 멤버 PIC에 분산됩니다. 따라서 하나의 B4에서 소프트와이어 컨센트레이터로 시작된 소프트와이어 세션은 하나의 멤버 PIC에 할당되며, 해당 소프트와이어 세션과 관련된 양방향(B4에서 시작되어 B4로 향함)의 모든 패킷(IPv4-in-IPv6 및 내부 IPv4)은 동일한 PIC에서 서비스됩니다.
접두사 기반 DS-Lite 가입자의 경우 DS-Lite 트래픽에 대한 IPv6 접두사를 구성해야 합니다. 접두사 기반 가입자가 활성화되면, 구성된 접두사 길이는 B4 주소에서 가져와서 후행 0으로 완성되어 128비트 IPv6 네트워크 주소 변환(NAT) 가입자를 구성합니다. 즉, 일치하는 접두사가 있는 모든 B4 엔터티와 일치하는 B4 엔터티 뒤에 있는 모든 IPv4 네트워크는 모두 단일 가입자로 식별됩니다. . 계층 아래 서비스 세트당 가입자 접두사 길이를 구성할 수 [edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-length있는 옵션이 제공됩니다.
MX-SPC3 보안 서비스 카드의 CGNAT 차세대 서비스의 경우, 접두사 기반 DS-Lite 가입자를 구성할 때 항상 소프트와이어 집선 장치에 대한 IPv6 접두사 주소를 지정합니다.
접두사 기반 가입자 기능을 활성화하면 접두사당 하나의 가입자 컨텍스트만 유지됩니다. 따라서 포트 블록 할당(NAT PBA) 기능은 모든 단일 B4 주소 대신 각 가입자당 포트 블록을 고려합니다. 소프트와이어 집선 장치에 따라 구성된 세션 제한은 소프트와이어/B4 주소 대신 가입자당 IPv4 세션 수를 제한합니다. 접두사 기반 가입자 구성에서 address-pooling-paired 옵션을 활성화하면 B4 주소당 대신 가입자에 대한 하나의 퍼블릭 IP 주소가 생성됩니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.