차세대 서비스를 위한 MAP-E(Address and Port with Encapsulation) 매핑
주소 매핑 및 캡슐화를 통한 포트 매핑 이해하기(MAP-E)
이 주제에서는 MPC 및 MIC 인터페이스가 있는 MX 시리즈 라우터에서 인라인 서비스로 사용될 때 MAP-E(Encapsulation) 기능을 통한 주소 및 포트 매핑과 서비스 프로바이더의 이점에 대한 개요를 제공합니다. Junos OS 릴리스 20.2R1부터 MAP-E 소프트 와이어는 인라인 서비스 명명 규칙을 지정하여 MPC 또는 MIC의 차세대 서비스에서 지원됩니다 si-1/1/0
. Junos OS 릴리스 20.3R1부터 MPC10E 및 MX2K-MPC11E는 MAP-E를 지원합니다.
- MAP-E(Address and Port with Encapsulation) 매핑의 이점
- MAP-E(Address and Port with Encapsulation) 용어 매핑
- MAP-E(Encapsulation) 기능을 통한 주소 및 포트 매핑
- 지원 및 지원되지 않는 기능(MAP-E)을 통한 주소 및 포트 매핑
MAP-E(Address and Port with Encapsulation) 매핑의 이점
관리 오버헤드를 줄이고 ISP의 IPv6 액세스 네트워크를 통해 다수의 IPv4 가입자에 대한 연결을 쉽게 지원하는 확장 가능한 네트워크 인프라를 생성합니다.
MAP-E(Address and Port with Encapsulation) 용어 매핑
Border Relay (BR)—MAP 도메인의 MAP-E 지원 프로바이더 에지 디바이스. BR 디바이스에는 적어도 IPv6 지원 인터페이스와 네이티브 IPv4 네트워크에 연결된 IPv4 인터페이스가 있습니다.
MAP-E Customer Edge (CE)—MAP 구축 환경에서 MAP-E 지원 고객 에지 디바이스.
MAP domain—동일한 가상 링크에 연결된 하나 이상의 MAP-E CE 디바이스 및 BR 디바이스.
Port Set ID (PSID)-포트 세트 ID로 구분되는 전송 레이어 포트 공간의 분리.
Embedded Address (EA) Bits-IPv6 주소의 EA-비트는 IPv4 접두사 또는 주소 또는 공유 IPv4 주소와 포트 세트 식별자를 식별합니다.
Softwire—IPv6 엔드 포인트 2개 사이의 터널을 터널로 연결하여 IPv4 패킷 또는 2개의 IPv4 엔드포인트를 전송하여 IPv6 패킷을 전달합니다.
Softwire Initiator (SI)—고객 엔드에서 소프트 와이어는 네이티브 패킷을 캡슐화하고 서비스 프로바이더의 소프트 와이어 센트레이터로 터널합니다.
Softwire Concentrator (SC)-소프트 와이어 개시자로부터 수신한 패킷을 캡슐화 해제하고 대상으로 보내는 소프트 와이어.
MAP-E(Encapsulation) 기능을 통한 주소 및 포트 매핑
그림 1 은 간단한 MAP-E 구축 시나리오를 보여줍니다.
MAP-E 네트워크 토폴로지에는 각각 프라이빗 IPv4 호스트에 연결된 두 개의 MAP-E 고객 에지(CE) 디바이스가 있습니다. MAP-E CE 디바이스는 이중 스택이며 NAPT(Network Address Port Translation)를 수행할 수 있습니다. MAP-E CE 디바이스는 IPv6 전용 MAP-E 네트워크 도메인을 통해 MAP-E 경계 릴레이(BR) 디바이스에 연결됩니다. MAP-E BR 디바이스는 이중 스택이며 공용 IPv4 네트워크와 IPv6 MAP-E 네트워크 모두에 연결됩니다.
MAP-E 기능은 다음과 같습니다.
MAP-E CE 디바이스는 NAPT를 지원합니다. 호스트로부터 IPv4 패킷을 수신할 때 MAP-E CE 디바이스는 수신 IPv4 패킷에서 NAT 변환을 수행합니다.
그런 다음 변환된 NAT IPv4 패킷은 MAP-E CE 디바이스에 의해 IPv6 패킷으로 캡슐화되어 MAP-E BR 디바이스로 전송됩니다.
IPv6 패킷은 IPv6 전용 서비스 프로바이더 네트워크를 통해 전송되어 MAP-E BR 디바이스에 도달합니다.
IPv6 패킷을 수신하면 수신 IPv6 패킷은 MAP-E CE 디바이스에 의해 캡슐화되지 않으며 IPv4 공용 네트워크로 라우팅됩니다.
역방향 경로에서 수신 IPv4 패킷은 MAP-E BR 디바이스에 의해 IPv6 패킷으로 캡슐화되고 MAP-E CE 디바이스로 라우팅됩니다.
지원 및 지원되지 않는 기능(MAP-E)을 통한 주소 및 포트 매핑
Junos OS 다음과 같은 MAP-E 기능과 기능을 지원합니다.
MAP-E 구현은 100기가비트의 라인 카드 처리량을 지원합니다.
RFC 7597의 초안 버전 03을 준수하는 BR(Inline MAP-E Border Relay) 솔루션에 대한 지원
RFC 7597의 초안 버전 03, MAP(Address and Port with Encapsulation)의 매핑을 완전히 준수하며,
version-3
옵션은 에서services softwires softwire-types map-e map-e-concentrator-name
비활성화되어 있습니다.섀시 전체의 250개 공유 MAP-E 규칙을 지원합니다.
100기가비트의 서비스 인터페이스를 사용하여 모든 MPC에서 이 기능을 지원합니다.
MAP-E BR IPv6 주소를 핑하는 기능.
MAP-E에 대한 다음 홉 구성 스타일만 지원합니다.
IPv6 패킷으로 캡슐화하기 전에 IPv4 네트워크에서 도착하는 단편화된 IPv4 트래픽의 조립을 지원합니다.
캡슐화 후 패킷 크기가 MAP-E 최대 전송 단위(MTU)를 초과하는 경우 내부 IPv4 패킷의 단편화를 지원합니다.
다음 메시지 유형이 포함된 ICMP(Internet Control Message Protocol) 페이로드를 갖는 패킷은 MAP-E 캡슐화 및 디캡슐화를 위해 허용됩니다.
유형 0 및 8의 에코 또는 에코 응답 메시지
유형 13 및 14의 타임스탬프 또는 타임스탬프 응답 메시지
유형 15 및 16의 정보 요청 또는 정보 회신 메시지
소스 동기화, destination_unreachable, time_exceeded, Icmp_redirect, Icmp_address_mask_reply 및 parameter_problem 오류
BR(Border Relay) 애니캐스트가 지원됩니다.
MAP-E 기능은 다음과 같은 기능과 함께 지원되지 않습니다.
스푸핑 방지 검사는 고객 에지(CE) 디바이스에서 유입되는 단편화된 IPv4 패킷에 대해 지원되지 않습니다.
인터넷 초안 draft-ietf-softwire-map-03 섹션 8.2(2013년 7월 28일 만료), 주소 및 포트 캡슐화를 통한 매핑(MAP) 은 지원되지 않습니다. ICMPv6 대상 도달 불가로 응답하는 대신 소스 주소가 수신/송신 정책(유형 1, 코드 5) 메시지에 실패하면 스푸핑 패킷이 자동으로 누락되고 카운터가 증가합니다.
IPv6 립셈블리는 지원되지 않습니다.
BR에서의 ICMP v6-v4 변환은 지원되지 않습니다.
가상 라우팅 및 포워딩(VRF)이 있는 인라인 MAP-E는 지원되지 않습니다.
인라인 네트워크 주소 변환(NAT) 또는 듀얼 스택(DS)-Lite를 포함하는 인라인 MAP-E는 지원되지 않습니다.
인터페이스 스타일의 MAP-E 구성은 지원되지 않습니다.
차세대 서비스를 위한 MAP-E(Encapsulation)를 통한 주소 및 포트 매핑 구성
이 예에서는 다음 홉 기반 구성 스타일을 사용하여 MAP-E 경계 릴레이(BR) 솔루션을 구성하는 방법을 보여줍니다.
MAP-E 구성:
si-1/1/0
.