IPv6 Dual-Stack Lite
IPv6 Dual-Stack Lite (DS-Lite) es una tecnología para ayudar a los proveedores de servicios de Internet a migrar a una red de acceso IPv6 sin cambiar el software del usuario final. Los usuarios de IPv4 continúan teniendo acceso al contenido de Internet IPv4 con una mínima interrupción en sus redes de hogar, a la vez que permiten a los usuarios de IPv6 acceder al contenido IPv6.
Descripción de IPv6 Dual-Stack
IPv6 dual-stack (DS-Lite) es una tecnología que permite que los proveedores de servicios de Internet se muevan a una red IPv6 y, al mismo tiempo, controle el agotamiento de direcciones IPv4.
Las direcciones IPv4 se están agotando; por lo tanto, los proveedores de servicios de banda ancha (DSL, cable y móvil) necesitan nuevas direcciones para dar soporte a nuevos usuarios. Proporcionar direcciones IPv6 por sí solas a menudo no es posible de usar, ya que la mayoría de los sistemas que hacen parte de Internet pública siguen habilitados y solo admiten IPv4, y muchos sistemas de usuarios aún no admiten completamente IPv6.
DS-Lite permite a los proveedores de servicios migrar a una red de acceso IPv6 sin cambiar el software del usuario final. El dispositivo que accede a Internet sigue siendo el mismo, lo que permite a los usuarios de IPv4 seguir accediendo al contenido de Internet IPv4 con la mínima interrupción en sus redes de hogar, a la vez que permiten a los usuarios de IPv6 acceder al contenido IPv6.
En la Figura 1 se muestra la arquitectura DS-Lite, la cual utiliza vínculos solo IPv6 entre el proveedor y el usuario mientras se mantienen los hosts IPv4 (o de doble pila) en la red del usuario.
El modelo de implementación de DS-Lite consta de los siguientes componentes:
Iniciador softwire para el enrutador de inicio DS-Lite: encapsula el paquete IPv4 y lo transmite a través de un túnel IPv6.
Concentrador softwire para DS-Lite carrier-grade Traducción de direcciones de red (TDR):decapsula el paquete IPv4 en IPv6 y también realiza traducciones de TDR IPv4-IPv4.
Cuando el dispositivo de un usuario envía un paquete IPv4 a un destino externo, DS-Lite encapsula el paquete IPv4 en un paquete IPv6 para su transporte a la red del proveedor. Estos túneles IPv4 en IPv6 se denominan softwires . La tunelización de IPv4 a través de IPv6 es más simple que la traducción y elimina los problemas de rendimiento y redundancia.
Los softwires terminan en un concentrador de softwire en algún punto de la red del proveedor de servicios, el cual decapsulate los paquetes IPv4 y los envía a través de un dispositivo carrier-grade Traducción de direcciones de red (TDR). Allí, los paquetes pasan a la TDR origen para ocultar la dirección de origen original.
Los paquetes IPv6 originados por hosts en la red principal del suscriptor se transportan de forma nativa a través de la red de acceso.
El protocolo DS-Lite carrier-grade TDR traduce direcciones IPv4 a IPv4 a varios suscriptores mediante una sola dirección IPv4 global. Los espacios de direcciones superpuestas utilizados por los suscriptores se descompuestos mediante la identificación de puntos de conexión de túnel. Un concentrador puede ser el punto de conexión de varios cables flexibles.
Los paquetes IPv4 originados por los hosts finales tienen direcciones IP privadas (y posiblemente superpuestas). Por lo tanto, TDR se deben aplicar a estos paquetes. Si los hosts finales tienen direcciones superpuestas, se necesita la traducción del puerto de dirección de red (NAPT).
Mediante LAPT, el sistema agrega la dirección de origen del paquete IPv6 encapsulante en la red del suscriptor a la dirección de origen y el puerto IPv4 interiores. Dado que la dirección IPv6 de cada usuario es única, la combinación de la dirección de origen IPv6 con la dirección de origen IPv4 y el puerto crea una asignación sin problemas.
El sistema realiza las siguientes acciones cuando recibe un paquete IPv4 que responde desde fuera de la red del suscriptor:
Encapsula el paquete IPv4 en un paquete IPv6 mediante la dirección IPv6 asignada como dirección de destino IPv6.
Reenvía el paquete al usuario.
En la Tabla 1 se enumera la cantidad máxima de iniciadores de software y concentradores softwire por dispositivo. La compatibilidad de plataforma depende de Junos OS versión de la instalación.
| Descripción | SRX650 | SRX1500 | SRX3400 SRX3600 | SRX4100 SRX4200 | SRX4600 | SRX5400 SRX5600 SRX5800 |
Máximo de iniciadores softwire conectados por dispositivo |
50,000 |
300 |
100,000 |
200,000 |
200,000 |
100,000 |
Número máximo de concentradores softwire por dispositivo |
32 |
32 |
32 |
32 |
32 |
32 |
El más reciente GTI-I borrador de documentación de DS-Lite utiliza una nueva término:
El término iniciador softwire se reemplazó por B4.
El término concentrador de cable flexible se reemplazó por AFTR.
Junos OS documentación generalmente utiliza los términos originales cuando se analiza la configuración para ser coherente con las instrucciones CLI utilizadas para configurar DS-Lite.
Para obtener más información, consulte los siguientes documentos:
draft-ietf-softwire-dual-stack-lite-06, Implementaciones de banda ancha Dual-Stack-Litedespués del agotamiento de IPv4, agosto de 2010.
RFC 2473, Tunelización de paquetes genérica en especificación IPv6,diciembre de 1998.
RFC 2663, Traducción de direcciones de red IP (TDR) Términosy consideraciones, agosto de 1999.
RFC 4787, Traducción de direcciones de red (TDR) Requisitos de comportamiento para UDP de unidifusión, BCP 127, enero de 2007.
RFC 4925, Instrucción de problema de Softwire,julio de 2007.
RFC 5382, TDR de comportamiento específicos para TCP, BCP 142, octubre de 2008.
RFC 5508, TDR de comportamiento para ICMP, BCP 148, abril de 2009.
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml
Ejemplo: configuración de IPv6 Dual-Stack
Cuando un ISP comienza a asignar direcciones IPv6 y equipos compatibles con IPv6 a nuevos hogares de suscriptores, la tecnología "dual-stack" (DS-Lite) proporciona un método para que las direcciones IPv4 privadas detrás del equipo WAN de BRC IPv6 lleguen a la red IPv4. DS-Lite permite que los clientes de IPv4 continúen teniendo acceso a Internet mediante su hardware actual mediante el uso de un iniciador de software en el borde del cliente para encapsular paquetes IPv4 en paquetes IPv6 con una interrupción mínima en su red de hogar, a la vez que permite que los clientes IPv6 accedan al contenido IPv6. El concentrador de softwire decapsula los paquetes IPv4 en IPv6 y también realiza traducciones TDR IPv4-IPv4.
En este ejemplo, se muestra cómo configurar un concentrador softwire para direcciones IPv4 en IPv6.
Requisitos
Antes de comenzar:
Revise la sección de descripción general de DS-Lite. ConsulteDescripción de IPv6 Dual-Stack.
Revise cómo los dispositivos serie SRX manejan los paquetes ICMPv6. Consulte Descripción de cómo los dispositivos serie SRX manejan paquetes ICMPv6.
Visión general
En este ejemplo de configuración, se muestra cómo configurar un concentrador softwire, el nombre de softwire, la dirección del concentrador y el tipo de softwire.
La dirección IPv6 del concentrador softwire puede coincidir con una dirección IPv6 configurada en una interfaz física o una dirección IPv6 configurada en una interfaz de circuito cerrado.
Configuración
Procedimiento
CLI configuración rápida
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en el CLI en el nivel de jerarquía y, luego, ingrese desde el modo de [edit] commit configuración.
set security softwires softwire-name my_sc1 softwire-concentrator 2001:db8::1 softwire-type IPv4-in-IPv6
Procedimiento paso a paso
En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración enla Guía del CLI usuario.
Para configurar un concentrador softwire DS-Lite para convertir paquetes IPv4 en paquetes IPv6:
Asigne un nombre para el concentrador softwire.
[edit security] user@host# edit softwires softwire-name my_sc1
Especifique la dirección del concentrador de softwire.
[edit security softwires softwire-name my_sc1] user@host# set softwire-concentrator 2001:db8::1
Especifique el tipo de cable flexible para IPv4 a IPv6.
[edit security softwires softwire-name my_sc1 softwire-concentrator 2001:db8::1 user@host# set softwire-type IPv4-in-IPv6
Resultados
Desde el modo de configuración, escriba el comando para confirmar su show configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
[edit security softwires softwire-name my_sc1] user@host# show softwire-concentrator 2001:db8::1; softwire-type ipv4-in-ipv6;
Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.
Verificación
Desde el modo operativo, escriba el show security softwires comando. Si no hay un cable operativo conectado, el resultado operativo se parece al siguiente ejemplo:
user@host# show security softwires
Softwire Name SC Address Status Number of SI connected
my-sc1 2001:db8::1 Active 0
Si hay un cable operativo conectado, el resultado operativo se parece al siguiente ejemplo:
user@host# show security softwires
Softwire Name SC Address Status Number of SI connected
my-sc1 2001:db8::1 Connected 1