Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

IPv6 de doble pila lite

IPv6 Dual-Stack Lite (DS-Lite) es una tecnología para ayudar a los proveedores de servicios de Internet a migrar a una red de acceso IPv6 sin cambiar el software del usuario final. Los usuarios de IPv4 continúan accediendo al contenido de Internet IPv4 con una interrupción mínima en sus redes domésticas, a la vez que permiten a los usuarios de IPv6 acceder al contenido IPv6.

Descripción de IPv6 Dual-Stack Lite

IPv6 dual-stack lite (DS-Lite) es una tecnología que permite a los proveedores de servicios de Internet migrar a una red IPv6 mientras manejan simultáneamente el agotamiento de direcciones IPv4.

Las direcciones IPv4 se están agotando; por lo tanto, los proveedores de servicios de banda ancha (DSL, cable y móvil) necesitan nuevas direcciones para admitir nuevos usuarios. Proporcionar direcciones IPv6 por sí solas a menudo no es viable porque la mayoría de los sistemas que componen la Internet pública todavía están habilitados y solo admiten IPv4, y los sistemas de muchos usuarios aún no son completamente compatibles con IPv6.

DS-Lite permite a los proveedores de servicios migrar a una red de acceso IPv6 sin cambiar el software del usuario final. El dispositivo que accede a Internet sigue siendo el mismo, lo que permite a los usuarios de IPv4 continuar accediendo al contenido de Internet IPv4 con una interrupción mínima en sus redes domésticas, al tiempo que permite a los usuarios de IPv6 acceder al contenido IPv6.

La Figura 1 ilustra la arquitectura DS-Lite que utiliza vínculos solo IPv6 entre el proveedor y el usuario, mientras mantiene los hosts IPv4 (o de doble pila) en la red del usuario.

Figura 1: TDR DS-Lite (IPv4 en IPv6) Data flow in DS-Lite network: Laptop on IPv4 Internet sends request to IPv4 destination. DS-Lite NAT translates to IPv6, encapsulates packet. ISP core transports over IPv6. Home Router decapsulates, forwards to host in private IPv4 network. DS-Lite facilitates IPv4 over IPv6-only infrastructure.

El modelo de despliegue de DS-Lite consta de los siguientes componentes:

  • Iniciador de Softwire para el enrutador doméstico DS-Lite: encapsula el paquete IPv4 y lo transmite a través de un túnel IPv6.

  • Concentrador Softwire para DS-Lite carrier-grade Network Address Translation (NAT): desencapsula el paquete IPv4 en IPv6 y también realiza traducciones NAT IPv4-IPv4.

Cuando el dispositivo de un usuario envía un paquete IPv4 a un destino externo, DS-Lite encapsula el paquete IPv4 en un paquete IPv6 para su transporte a la red del proveedor. Estos túneles IPv4 en IPv6 se denominan softwires. La tunelización de IPv4 a través de IPv6 es más sencilla que la traducción y elimina los problemas de rendimiento y redundancia.

Los cables blandos terminan en un concentrador de cable blando en algún punto de la red del proveedor de servicios, que desencapsula los paquetes IPv4 y los envía a través de un dispositivo de traducción de direcciones de red (NAT) de grado portador. Allí, los paquetes se someten a un procesamiento NAT de origen para ocultar la dirección de origen original.

Los paquetes IPv6 originados por hosts en la red doméstica del suscriptor se transportan de forma nativa a través de la red de acceso.

El DS-Lite carrier-grade NAT traduce direcciones IPv4 a IPv4 a múltiples suscriptores a través de una única dirección IPv4 global. Los espacios de direcciones superpuestos utilizados por los suscriptores se desambiguan mediante la identificación de puntos finales de túnel. Un concentrador puede ser el punto final de múltiples cables blandos.

Los paquetes IPv4 originados por los hosts finales tienen direcciones IP privadas (y posiblemente superpuestas). Por lo tanto, se debe aplicar NAT a estos paquetes. Si los hosts finales tienen direcciones superpuestas, se necesita la traducción de puertos de direcciones de red (NAPT).

Mediante NAPT, el sistema agrega la dirección de origen del paquete IPv6 encapsulado en la red del suscriptor a la dirección y el puerto de origen IPv4 internos. Dado que la dirección IPv6 de cada usuario es única, la combinación de la dirección de origen IPv6 con la dirección y el puerto de origen IPv4 crea una asignación inequívoca.

El sistema realiza las siguientes acciones cuando recibe un paquete IPv4 que responde desde fuera de la red del suscriptor:

  • Encapsula el paquete IPv4 en un paquete IPv6 utilizando la dirección IPv6 asignada como dirección de destino IPv6.

  • Reenvía el paquete al usuario.

El número máximo de iniciadores y concentradores de softwire por dispositivo depende de la plataforma y de la versión de Junos OS en la instalación.

Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.

Revise la sección Comportamiento de la capacidad del iniciador de softwire NAT específico de la plataforma para obtener notas relacionadas con su plataforma.

El firewall de la serie SRX admite un concentrador de cable blando 32.

El borrador más reciente de la documentación del IETF para DS-Lite utiliza una nueva terminología:

  • El término iniciador softwire ha sido reemplazado por B4.

  • El término concentrador softwire ha sido reemplazado por AFTR.

La documentación de Junos OS generalmente utiliza los términos originales cuando se habla de la configuración para ser coherente con las instrucciones CLI utilizadas para configurar DS-Lite.

Para obtener más información, consulte los siguientes documentos:

  • draft-ietf-softwire-dual-stack-lite-06, Dual-stack lite broadband deployments following IPv4 exhaustion, agosto de 2010.

  • RFC 2473, Tunelización genérica de paquetes en la especificación IPv6, diciembre de 1998.

  • RFC 2663, Terminología y consideraciones del traductor de direcciones de red IP (NAT), agosto de 1999.

  • RFC 4787, Network Address Translation (NAT) Behavioral Requirements for Unicast UDP, BCP 127, enero de 2007.

  • RFC 4925, Softwire Problem Statement, julio de 2007.

  • RFC 5382, NAT Behavioral Requirements for TCP, BCP 142, octubre de 2008.

  • RFC 5508, NAT Behavioral Requirements for ICMP, BCP 148, abril de 2009.

  • http://www.potaroo.net/tools/ipv4/index.html

  • http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

Ejemplo: configuración de IPv6 Dual-Stack Lite

Cuando un ISP comienza a asignar direcciones IPv6 y equipos con capacidad IPv6 a los nuevos hogares de suscriptores, dual-stack lite (DS-Lite) proporciona un método para que las direcciones IPv4 privadas detrás del equipo WAN IPv6 CE lleguen a la red IPv4. DS-Lite permite a los clientes de IPv4 continuar accediendo a Internet utilizando su hardware actual mediante el uso de un iniciador de softwire en el borde del cliente para encapsular paquetes IPv4 en paquetes IPv6 con una interrupción mínima en su red doméstica, al tiempo que permite a los clientes de IPv6 acceder al contenido IPv6. El concentrador softwire desencapsula los paquetes IPv4 en IPv6 y también realiza traducciones NAT IPv4-IPv4.

En este ejemplo se muestra cómo configurar un concentrador softwire para direcciones IPv4 en IPv6.

Requisitos

Antes de empezar:

Visión general

En este ejemplo de configuración se muestra cómo configurar un concentrador softwire, el nombre de softwire, la dirección del concentrador y el tipo de softwire.

La dirección IPv6 del concentrador softwire puede coincidir con una dirección IPv6 configurada en una interfaz física o una dirección IPv6 configurada en una interfaz de circuito cerrado.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración de laGuía del usuario de CLI.

Para configurar un concentrador softwire DS-Lite para convertir paquetes IPv4 en paquetes IPv6:

  1. Asigne un nombre al concentrador softwire.

  2. Especifique la dirección del concentrador softwire.

  3. Especifique el tipo de cable programable para IPv4 a IPv6.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Desde el modo operativo, ingrese el show security softwires comando. Si no hay una conexión softwire, el resultado operativo es similar al siguiente ejemplo:

Si se conecta una conexión softwire, el resultado operativo es similar al siguiente ejemplo:

Comportamiento de la capacidad del iniciador de softwire NAT específico de la plataforma

Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.

Use la tabla siguiente para revisar los comportamientos específicos de la plataforma para su plataforma:

Diferencia de plataforma
Serie SRX

  • SRX1500 que admite iniciadores de softwire admite un máximo de 300 iniciadores de softwire

  • SRX4100, SRX4200 y SRX4600 que admiten iniciadores de softwire admiten un máximo de 200.000 iniciadores de softwire

  • SRX5400, SRX5600 y SRX5800 que admiten iniciadores de softwire admiten un máximo de 100.000 iniciadores de softwire

  • SRX4700 admitir un máximo de 100.000 iniciadores de softwire

Documentación relacionada