Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

차세대 서비스를 위한 MAP-E(Address and Port with Encapsulation) 매핑

캡슐화(MAP-E)를 통한 주소 및 포트 매핑 이해

이 주제에서는 MAP-E(Mapping of Address and Port with Encapsulation) 기능에 대한 개요와 MPC 및 MIC 인터페이스가 있는 MX 시리즈 라우터에서 인라인 서비스로 사용될 때 서비스 프로바이더에 제공하는 이점에 대해 설명합니다. Junos OS 릴리스 20.2R1부터 MAP-E 소프트와이어는 인라인 서비스 si-1/1/0 명명 규칙을 지정하여 MPC 또는 MIC의 차세대 서비스에서 지원됩니다. Junos OS 릴리스 20.3R1부터 MPC10E 및 MX2K-MPC11E는 MAP-E를 지원합니다.

캡슐화(MAP-E)를 통한 주소 및 포트 매핑의 이점

관리 오버헤드를 줄이고 ISP의 IPv6 액세스 네트워크를 통해 다수의 IPv4 가입자에 대한 연결을 쉽게 지원하는 확장 가능한 네트워크 인프라를 구축합니다.

캡슐화를 사용한 주소 및 포트 매핑(MAP-E) 용어

  1. Border Relay (BR)- MAP 도메인의 MAP-E 지원 프로바이더 에지 디바이스. BR 디바이스에는 최소한 IPv6 지원 인터페이스와 기본 IPv4 네트워크에 연결된 IPv4 인터페이스가 있습니다.

  2. MAP-E Customer Edge (CE)—MAP 구축 시 MAP-E 지원 고객 에지 디바이스.

  3. MAP domain- 동일한 가상 링크에 연결된 하나 이상의 MAP-E CE 디바이스 및 BR 디바이스.

  4. Port Set ID (PSID)- 포트 세트 ID로 표시되는 전송 레이어 포트 공간의 별도 부분입니다.

  5. Embedded Address (EA) Bits- IPv6 주소의 EA 비트는 IPv4 접두사 또는 주소 또는 공유 IPv4 주소 및 포트 집합 식별자를 식별합니다.

  6. Softwire- IPv4 패킷을 전달하기 위한 두 IPv6 엔드포인트 또는 IPv6 패킷을 전달하기 위한 두 개의 IPv4 엔드포인트 사이의 터널.

  7. Softwire Initiator (SI)- 네이티브 패킷을 캡슐화하고 서비스 프로바이더의 소프트와이어 컨센트레이터로 터널링하는 고객 측의 소프트와이어.

  8. Softwire Concentrator (SC)- 소프트와이어 개시자로부터 수신한 패킷의 캡슐화를 해제하여 목적지로 전송하는 소프트와이어.

캡슐화(MAP-E) 기능을 사용한 주소 및 포트 매핑

그림 1 은 간단한 MAP-E 구축 시나리오를 보여줍니다.

그림 1: 샘플 MAP-E 구축 Sample MAP-E Deployment

MAP-E 네트워크 토폴로지에는 각각 프라이빗 IPv4 호스트에 연결된 두 개의 MAP-E 고객 에지(CE) 디바이스가 있습니다. MAP-E CE 디바이스는 이중 스택이며 NAPT(Network Address Port Translation)가 가능합니다. MAP-E CE 디바이스는 IPv6 전용 MAP-E 네트워크 도메인을 통해 MAP-E BR(Border Relay) 디바이스에 연결됩니다. MAP-E BR 디바이스는 이중 스택이며 공용 IPv4 네트워크 및 IPv6 MAP-E 네트워크 모두에 연결됩니다.

MAP-E 기능은 다음과 같습니다.

  1. MAP-E CE 디바이스는 NAPT를 지원합니다. 호스트로부터 IPv4 패킷을 수신하면 MAP-E CE 디바이스는 수신 IPv4 패킷에서 NAT 변환을 수행합니다.

  2. NAT 변환된 IPv4 패킷은 MAP-E CE 디바이스에 의해 IPv6 패킷으로 캡슐화되어 MAP-E BR 디바이스로 전송됩니다.

  3. IPv6 패킷은 IPv6 전용 서비스 프로바이더 네트워크를 통해 전송되어 MAP-E BR 디바이스에 도달합니다.

  4. IPv6 패킷을 수신할 때 수신 IPv6 패킷은 MAP-E CE 디바이스에 의해 캡슐화 해제되고 IPv4 공용 네트워크로 라우팅됩니다.

역방향 경로에서 수신 IPv4 패킷은 MAP-E BR 디바이스에 의해 IPv6 패킷으로 캡슐화되고 MAP-E CE 디바이스로 라우팅됩니다.

캡슐화를 사용한 주소 및 포트 매핑(MAP-E) 지원 및 비지원 기능

Junos OS는 다음과 같은 MAP-E 기능을 지원합니다.

  • MAP-E 구현은 100기가비트의 라인 카드 처리량을 지원합니다.

  • RFC 7597의 초안 버전 03을 준수하는 인라인 MAP-E 경계 릴레이(BR) 솔루션 지원

    RFC 7597, MAP(Mapping of Address and Port with Encapsulation)의 초안 버전 03을 완전히 준수하며, 에서 services softwires softwire-types map-e map-e-concentrator-name 옵션이 비활성화된 경우 version-3

  • 250개 공유 MAP-E 규칙의 섀시 전체 확장을 지원합니다.

  • 100기가비트 서비스 인터페이스를 사용하여 모든 MPC에서 이 기능을 지원합니다.

  • MAP-E BR IPv6 주소를 ping할 수 있습니다.

  • MAP-E에 대한 구성의 다음 홉 스타일만 지원합니다.

  • IPv6 패킷으로 캡슐화하기 전에 IPv4 네트워크에서 도착하는 단편화된 IPv4 트래픽의 리어셈블리를 지원합니다.

  • 캡슐화 후 패킷 크기가 MAP-E 최대 전송 단위(MTU)를 초과하는 경우 내부 IPv4 패킷의 단편화를 지원합니다.

  • 다음 메시지 유형의 ICMP(Internet Control Message Protocol) 페이로드를 가진 패킷은 MAP-E 캡슐화 및 캡슐화 해제에 허용됩니다.

    • 유형 0 및 8의 에코 또는 에코 응답 메시지

    • 유형 13 및 14의 시간소인 또는 시간소인 응답 메시지

    • 유형 15 및 16의 정보 요청 또는 정보 응답 메시지

    • 소스 소멸, destination_unreachable, time_exceeded, Icmp_redirect, Icmp_address_mask_reply 및 parameter_problem 오류

  • BR(Border Relay) 애니캐스트가 지원됩니다.

다음 기능은 MAP-E 기능에서 지원되지 않습니다.

  • 고객 에지(CE) 디바이스에서 수신되는 단편화된 IPv4 패킷에 대해서는 스푸핑 방지 검사가 지원되지 않습니다.

  • 인터넷 초안 draft-ietf-softwire-map-03(2013년 7월 28일 만료)의 섹션 8.2, MAP(Mapping of Address and Port with Encapsulation) 은 지원되지 않습니다. ICMPv6 Destination Unreachable, Source address failed ingress/egress policy (Type 1, Code 5) 메시지로 응답하는 대신 스푸핑 패킷이 자동으로 삭제되고 카운터가 증가합니다.

  • IPv6 리어셈블리는 지원되지 않습니다.

  • BR에서 ICMP v6-to-v4 변환은 지원되지 않습니다.

  • 가상 라우팅 및 포워딩(VRF)을 사용하는 인라인 MAP-E는 지원되지 않습니다.

  • 인라인 NAT(네트워크 주소 변환) 또는 이중 스택(DS)-Lite를 사용하는 인라인 MAP-E는 지원되지 않습니다.

  • 인터페이스 스타일의 MAP-E 구성은 지원되지 않습니다.

차세대 서비스를 위한 MAP-E(Encapsulation)를 사용하여 주소 및 포트 매핑 구성

이 예는 다음 홉 기반 구성 스타일을 사용하여 MAP-E 경계 릴레이(BR) 솔루션을 구성하는 방법을 보여줍니다.

MAP-E를 구성하려면:

  1. 100g 대역폭을 지원하는 디바이스에서 서비스 인터페이스를 생성합니다.
  2. 이중 스택 서비스 인터페이스 유닛 0을 구성합니다.
  3. 이중 스택 도메인 내부에 서비스 인터페이스를 구성합니다.
  4. 이중 스택 도메인 외부에서 서비스 인터페이스를 구성합니다.
  5. BR에서 IPv4 대면 인터페이스를 구성합니다.
  6. BR에서 CPE 대면 인터페이스를 구성합니다.
  7. MAP-E softwire concentrator 및 관련 매개 변수를 구성합니다.
    1. (선택 사항) MAPE 버전 3을 구성합니다.
      메모:

      RFC 7597을 완전히 준수하려면 MAP-E 버전 3을 구성하지 마십시오.
    2. MAP-E 집선 장치의 이름을 지정합니다.
    3. BR의 IPv6 주소를 지정합니다.

    4. MAP-E concentrator에 대한 규칙을 지정합니다.

      메모:

      MAP-E softwire concentrator를 구성할 때 다음 사항을 고려하십시오.

      • ea-bits-len 대한 가능한 값은 0에서 48 사이입니다.

      • 에 대한 v4-prefix-len 가능한 값은 0에서 32 사이입니다.

      • v4-prefix-len 0 ea-bits-len 이면 0이 아니어야 하며, 그 반대의 경우도 마찬가지입니다.

      • 0과 같을 수 ea-bits-len 있지만 psid-len 0이 아닙니다.

      • 및 의 v4-prefix-len 합이 32보다 작은 경우 은(는psid-len) 32와 와 ea-bits-lenv4-prefix-len 합계 간의 차이와 같아야 ea-bits-len 합니다.

      • MAP-E IPv4 및 IPv6 접두사는 소프트와이어 집선 장치별로 고유해야 합니다.

      • MAP-E PSID 오프셋의 기본값은 4이고 MAP-E 터널 최대 전송 단위(MTU)의 기본값은 9192입니다.

      1. IPv4 및 IPv6 접두사의 규칙 길이를 지정합니다.

      2. 포함된 주소의 규칙 길이를 구성합니다.

      3. PSID 오프셋에 대한 규칙을 구성합니다.

      4. PSID 길이에 대한 규칙을 구성합니다.

      5. MAP-E IPv6 터널 최대 전송 단위(MTU) 값을 지정합니다.

      6. MAP-E 소프트와이어를 통해 터널링될 트래픽의 방향을 지정하는 소프트와이어 규칙을 구성합니다.

  8. MAP-E에 대한 서비스 세트를 구성합니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
20.3R1 시리즈
Junos OS 릴리스 20.3R1부터 MPC10E 및 MX2K-MPC11E는 MAP-E를 지원합니다.
20.2R1 시리즈
Junos OS 릴리스 20.2R1부터 MAP-E 소프트와이어는 인라인 서비스 si-1/1/0 명명 규칙을 지정하여 MPC 또는 MIC의 차세대 서비스에서 지원됩니다.