Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

IPv6 듀얼 스택 라이트

IPv6 DS-Lite(Dual-Stack Lite)는 인터넷 서비스 프로바이더가 최종 사용자 소프트웨어를 변경하지 않고도 IPv6 액세스 네트워크로 마이그레이션할 수 있도록 지원하는 기술입니다. IPv4 사용자는 홈 네트워크 중단을 최소화하면서 IPv6 인터넷 콘텐츠에 계속 액세스할 수 있으며, IPv6 사용자는 IPv6 콘텐츠에 액세스할 수 있습니다.

IPv6 Dual-Stack Lite 이해

IPv6 DS-Lite(Dual-Stack Lite)는 인터넷 서비스 프로바이더가 IPv4 주소 고갈을 처리하는 동시에 IPv6 네트워크로 이동할 수 있도록 지원하는 기술입니다.

IPv4 주소가 고갈되고 있습니다. 따라서 광대역 서비스 공급자(DSL, 케이블 및 모바일)는 새 사용자를 지원하기 위해 새 주소가 필요합니다. 공용 인터넷을 구성하는 대부분의 시스템이 여전히 활성화되어 있고 IPv4만 지원하며 많은 사용자 시스템이 아직 IPv6을 완전히 지원하지 않기 때문에 IPv6 주소만 제공하는 것은 작동하지 않는 경우가 많습니다.

DS-Lite를 사용하면 서비스 공급자가 최종 사용자 소프트웨어를 변경하지 않고도 IPv6 액세스 네트워크로 마이그레이션할 수 있습니다. 인터넷에 액세스하는 디바이스는 동일하게 유지되므로 IPv4 사용자는 홈 네트워크 중단을 최소화하면서 IPv4 인터넷 콘텐츠에 계속 액세스할 수 있으며, IPv6 사용자는 IPv6 콘텐츠에 액세스할 수 있습니다.

그림 1은 사용자 네트워크에서 IPv4(또는 듀얼 스택) 호스트를 유지하면서 공급자와 사용자 간에 IPv6 전용 링크를 사용하는 DS-Lite 아키텍처를 보여줍니다.

그림 1: DS-Lite NAT(IPv4-in-IPv6) Data flow in DS-Lite network: Laptop on IPv4 Internet sends request to IPv4 destination. DS-Lite NAT translates to IPv6, encapsulates packet. ISP core transports over IPv6. Home Router decapsulates, forwards to host in private IPv4 network. DS-Lite facilitates IPv4 over IPv6-only infrastructure.

DS-Lite 배포 모델은 다음 구성 요소로 구성됩니다.

  • DS-Lite 홈 라우터용 소프트와이어 개시자--IPv4 패킷을 캡슐화하여 IPv6 터널을 통해 전송합니다.

  • DS-Lite 서비스 프로바이더급 네트워크 주소 변환(NAT)-IPv4-in-IPv6 패킷의 캡슐화를 해제하고 IPv4-IPv4 네트워크 주소 변환(NAT)도 수행합니다.

사용자의 장치가 IPv4 패킷을 외부 대상으로 전송하면 DS-Lite는 공급자 네트워크로 전송하기 위해 IPv4 패킷을 IPv6 패킷으로 캡슐화합니다. 이러한 IPv4-in-IPv6 터널을 라고 합니다 softwires. IPv6를 통한 IPv4 터널링은 변환보다 간단하며 성능 및 이중화 문제를 해결합니다.

소프트위어는 서비스 프로바이더 네트워크의 특정 지점에서 소프트위어 컨센트레이터에서 종료되며, 이때 IPv4 패킷의 캡슐화가 해제되어 서비스 프로바이더급 네트워크 주소 변환(NAT) 디바이스를 통해 전송됩니다. 여기서 패킷은 원래 소스 주소를 숨기기 위해 소스 NAT 처리를 거칩니다.

가입자의 홈 네트워크에 있는 호스트가 생성한 IPv6 패킷은 기본적으로 액세스 네트워크를 통해 전송됩니다.

DS-Lite 서비스 프로바이더급 NAT는 단일 글로벌 IPv4 주소를 통해 IPv4-IPv4 주소를 여러 가입자에게 변환합니다. 가입자가 사용하는 오버래핑 주소 공간은 터널 엔드포인트의 식별을 통해 명확해집니다. 하나의 집선 장치가 여러 소프트와이어의 끝점이 될 수 있습니다.

최종 호스트에 의해 생성된 IPv4 패킷은 프라이빗(및 겹칠 수 있음) IP 주소를 갖습니다. 따라서 이러한 패킷에는 NAT를 적용해야 합니다. 최종 호스트에 겹치는 주소가 있는 경우 NAPT( Network Address Port Translation )가 필요합니다.

NAPT를 사용하여 시스템은 가입자 네트워크 내 캡슐화 IPv6 패킷의 소스 주소를 내부 IPv4 소스 주소 및 포트에 추가합니다. 각 사용자의 IPv6 주소가 고유하기 때문에 IPv6 소스 주소를 IPv4 소스 주소 및 포트와 조합하면 명확한 매핑이 생성됩니다.

시스템은 가입자 네트워크 외부에서 응답하는 IPv4 패킷을 수신하면 다음 행동을 취합니다.

  • 매핑된 IPv6 주소를 IPv6 대상 주소로 사용하여 IPv6 패킷에 IPv4 패킷을 캡슐화합니다.

  • 패킷을 사용자에게 전달합니다.

디바이스당 최대 소프트와이어 개시자 및 소프트와이어 컨센트레이터 수는 설치한 플랫폼과 Junos OS 릴리스에 따라 달라집니다.

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인할 수 있습니다.

플랫폼별 NAT Softwire Initiator Capacity Behavior(플랫폼별 NAT 소프트와이어 개시자 용량 동작) 섹션에서 플랫폼과 관련된 참고 사항을 검토하십시오.

SRX 시리즈 방화벽은 32개의 소프트와이어 컨센트레이터를 지원합니다.

DS-Lite에 대한 최신 IETF 초안 문서는 새로운 용어를 사용합니다.

  • 소프트와이어 개시자라는 용어는 B4로 대체되었습니다.

  • 소프트와이어 컨센트레이터라는 용어는 AFTR로 대체되었습니다.

Junos OS 설명서는 일반적으로 DS-Lite를 구성하는 데 사용되는 CLI 문과 일관성을 유지하기 위해 구성을 논의할 때 원래 용어를 사용합니다.

자세한 내용은 다음 문서를 참조하십시오.

  • draft-ietf-softwre-dual-stack-lite-06, IPv4 소진 후 듀얼 스택 라이트 광대역 구축, 2010년 8월.

  • RFC 2473, IPv6 사양의 일반 패킷 터널링, 1998년 12월.

  • RFC 2663, IP 네트워크 주소 변환기(NAT) 용어 및 고려 사항, 1999년 8월.

  • RFC 4787, 유니캐스트 UDP에 대한 네트워크 주소 변환(NAT) 동작 요구 사항, BCP 127, 2007년 1월.

  • RFC 4925, 소프트와이어 문제 성명서, 2007년 7월.

  • RFC 5382, TCP에 대한 NAT 동작 요구 사항, BCP 142, 2008년 10월.

  • RFC 5508, ICMP에 대한 NAT 동작 요구 사항, BCP 148, 2009년 4월.

  • http://www.potaroo.net/tools/ipv4/index.html

  • http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

예: IPv6 Dual-Stack Lite 구성

ISP가 IPv6 주소 및 IPv6 지원 장비를 새로운 가입자 가정에 할당하기 시작하면 DS-Lite(Dual-Stack Lite)는 IPv6 CE WAN 장비 뒤에 있는 프라이빗 IPv4 주소가 IPv4 네트워크에 연결할 수 있는 방법을 제공합니다. DS-Lite를 사용하면 고객 에지에서 소프트와이어 이니시에이터를 사용하여 IPv6 고객이 IPv6 콘텐츠에 액세스할 수 있도록 하면서 홈 네트워크 중단을 최소화하면서 IPv4 패킷을 IPv6 패킷으로 캡슐화함으로써 IPv4 고객이 현재 하드웨어를 사용하여 인터넷에 계속 액세스할 수 있습니다. 소프트와이어 컨센트레이터는 IPv4-in-IPv6 패킷의 캡슐화를 해제하고 IPv4-IPv4 NAT 변환도 수행합니다.

이 예에서는 IPv4-in-IPv6 주소에 대해 소프트와이어 컨센트레이터를 구성하는 방법을 보여 줍니다.

요구 사항

시작하기 전에:

개요

이 구성 예는 소프트와이어 집선 장치, 소프트위어 이름, 집선 주소 및 소프트위어 유형을 구성하는 방법을 보여줍니다.

softwire concentrator IPv6 주소는 물리적 인터페이스에 구성된 IPv6 주소 또는 루프백 인터페이스에 구성된 IPv6 주소와 일치할 수 있습니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

IPv4 패킷을 IPv6 패킷으로 변환하도록 DS-Lite softwire concentrator를 구성하려면:

  1. 소프트와이어 집선 장치의 이름을 지정합니다.

  2. 소프트와이어 집선 장치의 주소를 지정합니다.

  3. IPv4에서 IPv6에 대한 소프트와이어 유형을 지정합니다.

결과

구성 모드에서 명령을 입력하여 show 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .

확인

운영 모드에서 명령을 입력합니다 show security softwires . 소프트와이어가 연결되지 않은 경우 작동 출력은 다음 샘플과 같습니다.

소프트와이어가 연결된 경우 작동 출력은 다음 샘플과 같습니다.

플랫폼별 NAT Softwire 개시자 용량 동작

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인할 수 있습니다.

다음 표를 사용하여 플랫폼에 대한 플랫폼별 동작을 검토합니다.

플랫폼 차이점
SRX 시리즈

  • 소프트와이어 개시자를 지원하는 SRX1500는 최대 300개의 소프트와이어 개시자를 지원합니다

  • 소프트와이어 개시자를 지원하는 SRX4100, SRX4200 및 SRX4600는 최대 200,000개의 소프트와이어 개시자를 지원합니다

  • 소프트와이어 개시자를 지원하는 SRX5400, SRX5600 및 SRX5800는 최대 100,000개의 소프트와이어 개시자를 지원합니다

  • SRX4700 최대 100,000개의 소프트와이어 이니시에이터 지원

관련 설명서