DS-Lite Softwires - 차세대 서비스를 위한 IPv4 over IPv6
Junos OS는 서비스 프로바이더가 소프트와이어 캡슐화 및 캡슐화 해제 기술을 사용하여 IPv6로 전환할 수 있도록 지원합니다. 소프트와이어는 소프트와이어 고객 사내 장치(CPE) 사이에 생성되는 터널입니다. 소프트와이어 CPE는 여러 소프트와이어에 대해 고유한 공통 내부 상태를 공유할 수 있어 매우 가볍고 확장 가능한 솔루션입니다. 소프트와이어를 사용할 때, GRE(Generic Routing Encapsulation) 터널의 일반적인 메시와 달리 각 소프트와이어에 대한 인터페이스 인프라를 유지 관리할 필요가 없습니다. 고객 측의 소프트와이어 개시자는 네이티브 패킷을 캡슐화하고 서비스 프로바이더의 소프트와이어 집선 장치로 터널링합니다. softwire concentrator는 패킷의 캡슐화를 해제하여 대상으로 보냅니다. 소프트와이어는 소프트와이어 컨센트레이터가 플로우의 첫 번째 터널링 패킷을 수신하고 플로우 처리를 위해 패킷을 준비할 때 생성됩니다. 소프트와이어는 소프트와이어 집선 장치가 라우팅을 위한 흐름을 제공하는 한 존재합니다. 플로우 카운터가 유지됩니다. 활성 플로우 수가 0이면 소프트와이어가 삭제됩니다. 플로우와 소프트와이어 모두에 대한 통계가 유지됩니다.
이 주제에는 다음 섹션이 포함됩니다.
DS-Lite 소프트와이어 - IPv6을 통한 IPv4
ISP가 새로운 가입자 홈 IPv6 주소와 IPv6 지원 장비를 할당하기 시작할 때, DS-Lite(Dual-Stack Lite)는 IPv6 고객 에지 WAN 장비 뒤에 있는 프라이빗 IPv4 주소가 IPv4 네트워크에 연결할 수 있는 WAN 방법을 제공합니다. DS-Lite는 고객 에지에서 B4(Basic Bridging Broadband)라고 하는 소프트와이어 개시자를 사용하여 IPv4 패킷을 IPv6 패킷으로 캡슐화하고 IPv6 네트워크를 통해 AFTR(Address Family Transition Router)이라고 하는 소프트와이어 집선 장치로 터널링함으로써 IPv4 고객이 현재 하드웨어를 사용하여 인터넷에 계속 액세스할 수 있도록 합니다. 캡슐화 해제를 위해. DS-Lite는 서비스 PIC에서 종료되는 IPv6 소프트와이어를 생성합니다. 소프트와이어에서 나오는 패킷에는 NAT와 같은 다른 서비스가 적용될 수 있습니다.
DS-Lite 소프트와이어에 대한 자세한 내용은 IPv4 고진 후 IETF 초안 듀얼 스택 라이트 광대역 구축을 참조하십시오.
DS-Lite에 대한 최신 IETF 초안 문서에서는 새로운 용어가 사용됩니다.
softwire 개시자라는 용어는 B4로 대체되었습니다.
softwire concentrator라는 용어는 AFTR로 대체되었습니다.
Junos OS 설명서는 일반적으로 DS-Lite를 구성하는 데 사용되는 명령줄 인터페이스(CLI) 문과 일관성을 유지하기 위해 구성을 논의할 때 원래 용어를 사용합니다.
차세대 서비스에서의 DS-Lite 및 NAT
차세대 서비스에서 DS-Lite는 EIM(엔드포인트 독립 매핑), EIF(엔드포인트 독립 필터링) 및 PBA(포트 블록 할당) 기능에 대한 문과 관련하여 address-pooling-paired NAT가 작동하는 방식을 변경합니다. 이전 적응형 서비스 구현에서 이러한 모든 네트워크 주소 변환(NAT) 기능은 가입자 기반이며 가입자는 B4 IP 주소 또는 IPv6 접두사입니다. 또한 적응형 서비스의 경우 내부 IPv4 주소와 네트워크 주소 변환(NAT) 풀 주소 사이에 연관이 이루어 address-pooling-paired 집니다. 그러나 차세대 서비스 DS-Lite에서 페어링은 address-pooling-paired 가입자(B4 IPv6 주소 또는 IPv6 접두사)와 네트워크 주소 변환(NAT) 풀 주소 간에 이루어집니다. 그렇지 않으면 address-pooling-paired 차세대 서비스에서도 기능이 동일하게 유지됩니다.
MX-SPC3 보안 서비스 카드의 CGNAT 차세대 서비스의 경우 DS-Lite를 구성할 때 다음 규칙을 사용합니다.
접두사가 아닌 기반 DS-Lite 가입자 소프트와이어의 경우, B4 IPv6 주소를 소프트와이어 집선 장치로 지정합니다.
접두사 기반 DS-Lite 가입자 소프트와이어의 경우, IPv6 접두사 주소를 소프트와이어 집선 장치로 지정합니다. 또한 접두사 기반 가입자 DS-Lite 소프트와이어의 경우, 구성 계층에서 서비스 집합당 가입자 접두사 길이를
[edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-length지정해야 합니다.
소프트 와이어별로 EIM 매핑을 생성하고 B4 주소에 바인딩됩니다. 이는 규칙 일치 기준에 B4 주소가 포함된다는 것을 의미합니다. 차세대 서비스 DS-Lite 소프트와이어의 경우, 소프트와이어 세션에 대한 특별한 매핑 타임아웃이 없으며, 대신 의 inactivity-non-tcp-timeout 값을 타임아웃 값으로 사용합니다.
가입자가 처음으로 포트를 할당해야 하는 경우, PBA(Port Block Allocation)는 포트 블록이 해당 특정 가입자에게 할당되도록 보장합니다. 이 가입자의 모든 후속 요청은 할당된 블록의 포트를 사용합니다. 새로운 포트 블록은 현재 활성 블록이 소진되거나 활성 포트 블록 시간 제한 간격이 만료된 후에 할당됩니다.
DS-Lite 및 AMS
AMS는 여러 PIC를 함께 그룹화하고 동일한 그룹에 속하는 모든 PIC에서 트래픽을 로드 밸런싱합니다. 독립형 PIC 구성에서는 모든 B4에서 시작되어 소프트와이어 집선 장치로 향하는 모든 소프트와이어 세션은 소프트 와이어 집선 장치가 구성된 동일한 PIC에서 서비스됩니다. AMS 구성의 DS-Lite의 경우, 소프트와이어 컨센트레이터는 AMS 그룹의 모든 PIC에서 호스팅되지만, 다양한 B4 디바이스의 소프트와이어 세션은 멤버 PIC에 분산됩니다. 따라서, 하나의 B4에서 softwire concentrator로 시작된 소프트와이어 세션은 하나의 멤버 PIC에 할당되며 해당 소프트와이어 세션과 관련된 양방향(B4에서 시작되어 B4로 향함)의 모든 패킷(IPv4-in-IPv6 및 내부 IPv4)은 동일한 PIC에서 서비스됩니다.
접두사 기반 DS-Lite 가입자의 경우 DS-Lite 트래픽에 대한 IPv6 접두사를 구성해야 합니다. 접두사 기반 가입자가 활성화되면, 구성된 접두사 길이는 B4 주소에서 가져와 후행 0으로 완성되어 128비트 IPv6 NAT 가입자를 형성합니다. 즉, 일치하는 접두사가 있는 모든 B4 엔터티와 일치하는 B4 엔터티 뒤에 있는 모든 IPv4 네트워크가 모두 단일 가입자로 식별됩니다. 계층 아래 [edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-length의 서비스 집합당 가입자 접두사 길이를 구성할 수 있는 옵션이 제공됩니다.
MX-SPC3 보안 서비스 카드의 CGNAT 차세대 서비스의 경우, 접두사 기반 DS-Lite 가입자를 구성할 때 항상 소프트와이어 집선 장치에 대한 IPv6 접두사 주소를 지정합니다.
접두사 기반 가입자 기능이 활성화되면 접두사당 하나의 가입자 컨텍스트만 유지됩니다. 따라서, 포트 블록 할당(NAT PBA) 기능은 모든 단일 B4 주소가 아닌 각 가입자당 포트 블록을 설명합니다. softwire concentrator에서 구성된 세션 제한은 softwire/B4 주소당 대신 가입자당 IPv4 세션 수를 제한합니다. 접두사 기반 가입자 구성에서 이 address-pooling-paired 옵션을 활성화하면 B4 주소당 대신 가입자에 대해 하나의 공용 IP 주소가 생성됩니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.