Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

Dual-Stack Lite 개요

IPv4 주소가 고갈됨에 따라 광대역 서비스 공급자(DSL, 케이블 및 모바일)는 새로운 고객에게 서비스를 제공하기 위해 새 주소가 필요합니다. 공용 인터넷을 구성하는 대부분의 시스템이 여전히 IPv4만 지원할 수 있고 많은 고객 시스템이 아직 IPv6을 완전히 지원하지 않기 때문에 IPv6 주소만 제공하는 것은 작동하지 않는 경우가 많습니다.

DS-Lite(Dual-stack lite)는 ISP(인터넷 서비스 공급자)에 이 문제에 대한 한 가지 솔루션을 제공합니다. DS-Lite를 사용하면 ISP가 최종 사용자 소프트웨어를 변경하지 않고도 IPv6 액세스 네트워크로 마이그레이션할 수 있습니다. 인터넷에 액세스하는 장치는 동일하게 유지됩니다.

DS-Lite 아키텍처는 고객 네트워크에서 IPv4(또는 듀얼 스택) 호스트를 유지하면서 공급자와 고객 간에 IPv6 전용 링크를 사용합니다.

고객의 디바이스가 IPv4 패킷을 외부 대상으로 전송하면 IPv4 패킷은 공급자 네트워크로 전송하기 위해 IPv6 패킷에 캡슐화됩니다. 이러한 IPv4-in-IPv6 터널을 소프트와이어라고 합니다. IPv6를 통한 IPv4 터널링은 변환보다 간단하며 성능 및 이중화 문제를 해결합니다.

소프트위어는 서비스 프로바이더 네트워크의 소프트위어 컨센트레이터에서 종료되며, 이는 IPv4 패킷의 캡슐화를 해제하고 네트워크 주소 변환(NAT)를 수행합니다. 패킷은 원래 소스 주소를 숨기기 위해 소스-NAT 처리를 거칩니다.

가입자의 홈 네트워크에 있는 호스트가 생성한 IPv6 패킷은 기본적으로 액세스 네트워크를 통해 전송됩니다.

최종 호스트에 의해 생성된 IPv4 패킷은 프라이빗(및 겹칠 수 있음) IP 주소를 갖습니다. 따라서 이러한 패킷에는 NAT를 적용해야 합니다. 최종 호스트에 겹치는 주소가 있는 경우 NAPT( Network Address Port Translation )가 필요합니다.

NAPT를 사용할 때 시스템은 IPv6 패킷의 소스 주소, 프라이빗 IPv4 주소 및 포트를 사용하는 알고리즘을 사용하여 IPv4 패킷을 IPv4 퍼블릭 주소 및 포트의 고유한 조합에 매핑합니다. 각 고객의 IPv6 주소는 고유하기 때문에 IPv6 소스 주소와 IPv4 소스 주소 및 포트의 조합은 명확한 매핑을 만듭니다.

시스템은 가입자 네트워크 외부에서 응답하는 IPv4 패킷을 수신하면 다음 행동을 취합니다.

  • 매핑 테이블의 IPv6 주소를 기반으로 패킷에 대한 IPv4 목적지 주소 및 포트를 특정 고객에게 일치시킵니다

  • 패킷의 IPv4 목적지 주소 및 포트를 가입자 네트워크 내의 IPv4 목적지 주소 및 포트에 매핑합니다

  • 매핑된 IPv6 주소를 IPv6 대상 주소로 사용하여 IPv6 패킷에 IPv4 패킷을 캡슐화합니다

  • 패킷을 고객에게 전달합니다

자세한 내용은 다음 문서를 참조하십시오.

  • 인터넷 초안 draft-ietf-softwre-dual-stack-lite-06, IPv4 소진 후 듀얼 스택 라이트 광대역 구축, 2010년 8월.

  • RFC 2473, IPv6 사양의 일반 패킷 터널링, 1998년 12월.

  • RFC 2663, IP 네트워크 주소 변환기(NAT) 용어 및 고려 사항, 1999년 8월.

  • RFC 4787, 유니캐스트 UDP에 대한 네트워크 주소 변환(NAT) 동작 요구 사항, BCP 127, 2007년 1월.

  • RFC 4925, 소프트와이어 문제 성명서, 2007년 7월.

  • RFC 5382, TCP에 대한 NAT 동작 요구 사항, BCP 142, 2008년 10월.

  • RFC 5508, ICMP에 대한 NAT 동작 요구 사항, BCP 148, 2009년 4월.

  • http://www.potaroo.net/tools/ipv4/index.html

  • http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

DS-Lite 구현

주니퍼 네트웍스® Junos® 운영 체제(Junos OS) 릴리스 10.4 이후 버전에서 주니퍼 네트웍스는 서비스 PIC(Physical Interface Card) 및 서비스 DPC(Dense Port Concentrator)에 AFTR(Address Family Transition Router)을 구현했습니다. AFTR은 동일한 디바이스에 구현된 IPv4-in-IPv6 터널 엔드포인트와 IPv4-IPv4 NAT의 조합으로 구성됩니다.

기본 브리징 광대역 요소(B4 또는 소프트와이어 개시자)는 직접 연결된 디바이스 또는 AFTR에 터널을 생성하는 홈 게이트웨이로 이중 스택 지원 노드에 구현된 기능입니다. 소프트 와이어 집선 장치의 주소를 목적지로 하는 IPv6 패킷은 서비스 PIC로 전송되며 여기서 시스템은 구성에 따라 소프트 와이어를 생성합니다. 그런 다음 시스템은 IPv4 패킷을 추출하고, NAT 규칙 조회 및 주소 변환을 수행하고, 변환된 IPv4 패킷을 인터넷으로 보냅니다. 시스템은 서비스 PIC를 통해 한 번의 패스로 이러한 기능을 수행합니다.

역방향 경로에서 시스템은 IPv4 패킷을 서비스 PIC로 전송하며 여기서 역방향 변환이 수행됩니다. 결과 패킷은 적절한 소프트와이어에 해당하는 IPv6 패킷에 캡슐화되어 B4로 전송됩니다.

IPv6 패킷이 수신되면 시스템은 자동으로 소프트와이어를 생성합니다. 캡슐화된 패킷에 의해 생성된 IPv4 플로우는 처음에 패킷을 전송한 특정 소프트와이어와 연결됩니다. 소프트와이어와 연결된 마지막 IPv4 흐름이 완료되면 소프트와이어 자체가 사라집니다. 따라서 터널 인터페이스를 생성하거나 관리할 필요가 없어 구성이 간소화됩니다.

설정된 소프트와이어의 수는 처리량에 영향을 미치지 않으며, 확장성은 인터페이스 수와 무관합니다.

Dual-Stack Lite를 사용하여 IPv4 트래픽을 IPv6 주소로 전환

ISP는 DS-Lite를 사용하여 최종 사용자 소프트웨어를 변경하지 않고도 IPv6 액세스 네트워크로 마이그레이션할 수 있습니다. 고객은 현재 하드웨어를 사용하여 여전히 인터넷에 액세스할 수 있습니다. DS-Lite는 기존 엔드 호스트에서 발생한 IPv4 패킷을 IPv6 패킷으로 캡슐화하여 이를 수행합니다.

DS-Lite를 사용하면 IPv4 호스트가 소프트와이어를 사용하여 IPv6 네트워크를 통해 NAT 엔드포인트와 통신할 수 있습니다. DS-Lite 구성은 서비스 PIC에서 종료되는 IPv6 소프트와이어를 생성합니다. 또한 서비스 PIC를 구성하여 소프트와이어에서 나가는 패킷에 NAT와 같은 다른 서비스를 적용할 수도 있습니다. 이 구현의 목적은 패킷이 소프트와이어를 통해 서비스 프로바이더급 NAT 엔드포인트로 이동할 수 있도록 하는 것이며, 여기서 원본 소스 주소를 숨기기 위해 소스 NAT 처리를 거칩니다.

현재 소프트와이어 구성에는 NAT 규칙 구성이 필요합니다. IPv4에서 IPv6 주소 풀로 또는 그 반대로의 NAT 처리는 현재 지원되지 않습니다. ALG(Application-Level Gateway)는 현재 HTTP, FTP, RSTP, ICMP를 지원합니다.

DS-Lite는 멀티서비스 100, 400 및 500 PIC를 갖춘 주니퍼 네트웍스 M Series 멀티서비스 에지 라우터 및 T 시리즈코어 라우터와 멀티서비스 DPC를 갖춘 MX 시리즈 3D 유니버설 에지 라우터에서 지원됩니다.

관련 설명서