Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

IPv6 듀얼 스택 라이트

DS-Lite(IPv6 Dual-Stack Lite)는 인터넷 서비스 프로바이더가 최종 사용자 소프트웨어를 변경하지 않고도 IPv6 액세스 네트워크로 마이그레이션할 수 있도록 지원하는 기술입니다. IPv4 사용자는 홈 네트워크 중단을 최소화하면서 IPv4 인터넷 콘텐츠에 계속 액세스할 수 있으며 IPv6 사용자는 IPv6 콘텐츠에 액세스할 수 있습니다.

IPv6 Dual-Stack Lite 이해하기

DS-Lite(IPv6 Dual-Stack Lite)는 인터넷 서비스 프로바이더가 IPv4 주소 고갈을 처리하면서 IPv6 네트워크로 이동할 수 있도록 지원하는 기술입니다.

IPv4 주소가 고갈되고 있습니다. 따라서 광대역 서비스 프로바이더(DSL, 케이블 및 모바일)는 새로운 사용자를 지원하기 위해 새로운 주소가 필요합니다. 공용 인터넷을 구성하는 대부분의 시스템이 여전히 활성화되어 IPv4만 지원하고 많은 사용자 시스템이 아직 IPv6를 완전히 지원하지 않기 때문에 IPv6 주소만으로는 제공하지 않는 경우가 많습니다.

DS-Lite를 사용하면 서비스 프로바이더가 최종 사용자 소프트웨어를 변경하지 않고도 IPv6 액세스 네트워크로 마이그레이션할 수 있습니다. 인터넷에 액세스하는 디바이스가 동일하게 유지되므로 IPv4 사용자는 홈 네트워크 중단을 최소화하면서 IPv4 인터넷 콘텐츠에 계속 액세스할 수 있으며 IPv6 사용자는 IPv6 콘텐츠에 액세스할 수 있습니다.

그림 1은 공급자와 사용자 간에 IPv6 전용 링크를 사용하면서 사용자 네트워크에서 IPv4(또는 듀얼 스택) 호스트를 유지하는 DS-Lite 아키텍처를 보여줍니다.

그림 1: DS-Lite NAT(IPv4-in-IPv6) Data flow in DS-Lite network: Laptop on IPv4 Internet sends request to IPv4 destination. DS-Lite NAT translates to IPv6, encapsulates packet. ISP core transports over IPv6. Home Router decapsulates, forwards to host in private IPv4 network. DS-Lite facilitates IPv4 over IPv6-only infrastructure.

DS-Lite 구축 모델은 다음 구성 요소로 구성됩니다.

  • DS-Lite 홈 라우터용 소프트와이어 개시자 -- IPv4 패킷을 캡슐화하여 IPv6 터널을 통해 전송합니다.

  • DS-Lite 캐리어급 NAT(네트워크 주소 변환)를 위한 소프트와이어 집선 장치–IPv4-in-IPv6 패킷의 캡슐화를 해제하고 IPv4-IPv4 NAT 변환도 수행합니다.

사용자의 디바이스가 외부 대상으로 IPv4 패킷을 전송하면 DS-Lite는 IPv4 패킷을 IPv6 패킷에 캡슐화하여 공급자 네트워크로 전송합니다. 이러한 IPv4-in-IPv6 터널을 라고 합니다 softwires. IPv6를 통한 IPv4 터널링은 변환보다 간단하며 성능 및 중복 문제를 제거합니다.

소프트 와이어는 서비스 프로바이더 네트워크의 특정 지점에서 소프트 와이어 집선 장치에서 종료되며, 이 경우 IPv4 패킷의 캡슐화를 해제하고 캐리어급 네트워크 주소 변환(NAT) 디바이스를 통해 전송됩니다. 여기에서 패킷은 원본 소스 주소를 숨기기 위해 소스 NAT 처리를 거칩니다.

가입자의 홈 네트워크에 있는 호스트에서 발생한 IPv6 패킷은 액세스 네트워크를 통해 네이티브 방식으로 전송됩니다.

DS-Lite 캐리어급 NAT는 단일 글로벌 IPv4 주소를 통해 IPv4-IPv4 주소를 여러 가입자에게 변환합니다. 가입자가 사용하는 중첩 주소 공간은 터널 엔드포인트 식별을 통해 모호성이 해소됩니다. 하나의 집선 장치가 여러 소프트와이어의 엔드포인트가 될 수 있습니다.

최종 호스트에서 생성된 IPv4 패킷에는 프라이빗(및 중첩될 수 있음) IP 주소가 있습니다. 따라서 이러한 패킷에 NAT를 적용해야 합니다. 최종 호스트에 중첩 주소가 있는 경우 NAPT( 네트워크 주소 포트 변환 )가 필요합니다.

NAPT를 사용하여 시스템은 가입자 네트워크에 있는 캡슐화 IPv6 패킷의 소스 주소를 내부 IPv4 소스 주소 및 포트에 추가합니다. 각 사용자의 IPv6 주소는 고유하기 때문에 IPv6 소스 주소와 IPv4 소스 주소 및 포트의 조합은 명확한 매핑을 생성합니다.

시스템은 가입자 네트워크 외부에서 응답하는 IPv4 패킷을 수신하면 다음과 같은 조치를 취합니다.

  • 매핑된 IPv6 주소를 IPv6 대상 주소로 사용하여 IPv4 패킷을 IPv6 패킷에 캡슐화합니다.

  • 패킷을 사용자에게 전달합니다.

디바이스당 최대 소프트와이어 개시자 및 소프트와이어 집선 디바이스 수는 설치한 플랫폼 및 Junos OS 릴리스에 따라 다릅니다.

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.

플랫폼과 관련된 참고 사항은 플랫폼별 NAT 소프트와이어 개시자 용량 동작 섹션을 검토합니다.

방화벽은 32개의 소프트와이어 집선 장치를 지원합니다.

DS-Lite에 대한 최신 IETF 초안 문서에서는 새로운 용어가 사용됩니다.

  • softwire 개시자라는 용어는 B4로 대체되었습니다.

  • softwire concentrator라는 용어는 AFTR로 대체되었습니다.

Junos OS 설명서는 일반적으로 DS-Lite를 구성하는 데 사용되는 CLI 문과 일관성을 유지하기 위해 구성을 논의할 때 원래 용어를 사용합니다.

자세한 내용은 다음 문서를 참조하십시오.

  • draft-ietf-softwire-dual-stack-lite-06, IPv4 고갈 이후의 듀얼 스택 라이트 광대역 구축, 2010년 8월.

  • RFC 2473, IPv6 사양의 일반 패킷 터널링, 1998년 12월.

  • RFC 2663, IP 네트워크 주소 변환기(NAT) 용어 및 고려 사항, 1999년 8월.

  • RFC 4787, 유니캐스트 UDP에 대한 네트워크 주소 변환(NAT) 동작 요구 사항, BCP 127, 2007년 1월.

  • RFC 4925, Softwire 문제 설명, 2007년 7월.

  • RFC 5382, TCP에 대한 네트워크 주소 변환(NAT) 동작 요구 사항, BCP 142, 2008년 10월.

  • RFC 5508, ICMP에 대한 NAT 동작 요구 사항, BCP 148, 2009년 4월.

  • http://www.potaroo.net/tools/ipv4/index.html

  • http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

예: IPv6 Dual-Stack Lite 구성

ISP가 새로운 가입자 주택에 IPv6 주소 및 IPv6 지원 장비를 할당하기 시작하면 DS-Lite(Dual-Stack Lite)는 IPv6 CE WAN 장비 뒤에 있는 프라이빗 IPv4 주소가 IPv4 네트워크에 연결할 수 있는 방법을 제공합니다. DS-Lite는 고객 에지에서 소프트와이어 이니시에이터를 사용하여 IPv4 고객이 IPv6 콘텐츠에 액세스할 수 있도록 하면서 홈 네트워크 중단을 최소화하면서 IPv4 패킷을 IPv6 패킷으로 캡슐화함으로써 IPv4 고객이 현재 하드웨어를 사용하여 인터넷에 계속 액세스할 수 있도록 합니다. softwire concentrator는 IPv4-in-IPv6 패킷의 캡슐화를 해제하고 IPv4-IPv4 NAT 변환도 수행합니다.

이 예는 IPv4-in-IPv6 주소에 대해 소프트와이어 집선 장치를 구성하는 방법을 보여줍니다.

요구 사항

시작하기 전에:

개요

이 구성 예는 소프트와이어 집선 도구, 소프트 와이어 이름, 컨트롤러 주소 및 소프트 와이어 유형을 구성하는 방법을 보여줍니다.

소프트와이어 집선 장치의 IPv6 주소는 물리적 인터페이스에 구성된 IPv6 주소 또는 루프백 인터페이스에 구성된 IPv6 주소와 일치할 수 있습니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣은 다음, 구성 모드에서 들어갑니다 commit .

단계별 절차

다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. 자세한 내용은CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

IPv4 패킷을 IPv6 패킷으로 변환하도록 DS-Lite softwire concentrator를 구성하는 방법:

  1. 소프트와이어 집선 장치의 이름을 지정합니다.

  2. 소프트와이어 집선 장치의 주소를 지정합니다.

  3. IPv4에서 IPv6으로의 소프트와이어 유형을 지정합니다.

결과

구성 모드에서 명령을 입력하여 구성을 확인합니다. show 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .

검증

운영 모드에서 명령을 입력합니다. show security softwires 소프트와이어가 연결되지 않은 경우, 작동 출력은 다음 샘플과 같습니다.

소프트와이어가 연결된 경우 작동 출력은 다음 샘플과 같습니다.

플랫폼별 네트워크 주소 변환(NAT) 소프트와이어 개시자 용량 동작

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.

다음 표를 사용하여 플랫폼의 플랫폼별 동작을 검토하십시오.

플랫폼 의 차이점
SRX 시리즈

  • 소프트와이어 개시자를 지원하는 SRX1500은 최대 300개의 소프트와이어 개시자를 지원합니다

  • 소프트와이어 개시자를 지원하는 SRX4100, SRX4200 및 SRX4600은 최대 200,000개의 소프트와이어 개시자를 지원합니다

  • 소프트와이어 개시자를 지원하는 SRX5400, SRX5600 및 SRX5800은 최대 100,000개의 소프트와이어 개시자를 지원합니다

  • SRX4700 최대 100,000개의 소프트와이어 개시자 지원

관련 설명서