Configuración de MAP-E en dispositivos de la serie NFX
Visión general
En este ejemplo se describe cómo configurar la funcionalidad de asignación de dirección y puerto con encapsulación (MAP-E) en dispositivos de la serie NFX. Para obtener más información acerca de MAP-E, consulte Asignación de dirección y puerto con encapsulación en dispositivos de la serie NFX.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Dispositivo NFX150 con Junos OS versión 19.4R1, desplegado como dispositivo perimetral del cliente (CE).
Dispositivo MX480, desplegado como un dispositivo de retransmisión de borde (BR).
Asigne interfaces físicas a interfaces virtuales. Para obtener más información, consulte Asignación de interfaces en dispositivos NFX150.
Información general sobre la topología
Esta topología muestra cómo configurar la funcionalidad MAP-E CE en dispositivos de la serie NFX. Esta topología también muestra cómo los paquetes IPv4 de los dispositivos MAP-E CE se encapsulan y transportan a través de un túnel IPv4 sobre IPv6 a dispositivos de borde del proveedor MAP-E (PE) (también conocidos como dispositivos de retransmisión de borde [BR]) a través de una topología de enrutamiento IPv6, donde los paquetes se destunelizan para su posterior procesamiento. Un dispositivo de la serie MX se utiliza como dispositivo BR MAP-E, que es un dispositivo de doble pila conectado a una red IPv4 pública y a una red IPv6 MAP-E.
La Figura 1 muestra la implementación de MAP-E en dispositivos de la serie NFX.
de la serie NFX
Configurar un dispositivo de la serie NFX como un dispositivo MAP-E CE
Para configurar un dispositivo de la serie NFX como dispositivo perimetral de cliente MAP-E:
Configurar un dispositivo de la serie MX como un dispositivo BR
Para configurar un dispositivo de la serie MX como dispositivo de retransmisión de borde:
Verificar la configuración de MAP-E
Propósito
Después de completar la configuración de MAP-E en un dispositivo de la serie NFX, puede verificar el estado de la configuración de MAP-E.
Acción
Compruebe el estado del flujo de paquetes:
user@host> show security flow session Session ID: 134218806, Policy name: my_ce/4, Timeout: 1800, Valid In: 10.10.10.2/57630 --> 203.0.113.2/22;tcp, Conn Tag: 0x0, If: ge-1/0/1.0, Pkts: 50, Bytes: 5797, Out: 203.0.113.2/22 --> 192.0.2.18/20691;tcp, Conn Tag: 0x0, If: lt-1/0/0.1, Pkts: 33, Bytes: 5697, Session ID: 134218807, Policy name: my_ce/4, Timeout: 1800, Valid In: 2001:db8:12:3400:c0:2:1200:3400/1 --> 2001:db8::a/1;ipip, Conn Tag: 0x0, If: lt-1/0/0.2, Pkts: 50, Bytes: 7797, Out: 2001:db8::a/1 --> 2001:db8:12:3400:c0:2:1200:3400/1;ipip, Conn Tag: 0x0, If: ge-1/0/2.0, Pkts: 33, Bytes: 7017, Total sessions: 2
Compruebe si las direcciones IPv4 e IPv6 están configuradas correctamente:
user@host> show security softwires map-e domain mapce1 Role : CE Version : 3 Domain Name : mapce1 BR Address : 2001:db8::a/128 End User Ipv6 prefix : 2001:db8:12:3400::/56 BMR Mapping Rule : Rule Name : bmr Rule Ipv4 Prefix : 192.0.2.0/24 Rule Ipv6 Prefix : 2001:db8::/40 PSID offset : 6 PSID length : 8 EA bit length : 16 Port SetID : 0x34 MAP-E Ipv4 address : 192.0.2.18/32 MAP-E Ipv6 address : 2001:db8:12:3400:c0:2:1200:3400Compruebe las estadísticas de las reglas de mapa:
user@host> show security softwires map-e domain mapce1 statistics rule bmr BMR Rule Name :bmr Encapsulated packets :289 Decapsulated packets :269 Encapsulation errors :0 Decapsulation errors :0 Encapsulated fragmentation :0 Decapsulated fragmentation :0 Invalid port set :0 IPv6 address mismatch :0
Vea los detalles de la regla de origen NAT:
user@host> show security nat source rule all Total rules: 1 Total referenced IPv4/IPv6 ip-prefixes: 5/0 source NAT rule: r1 Rule-set: mape Rule-Id : 1 Rule position : 1 From zone : v4zone To interface : lt-1/0/0.1 : ge-1/0/1.0 Match Source addresses : 10.10.10.0 - 10.10.10.255 Destination addresses : 10.10.10.0 - 10.10.10.255 198.51.100.0 - 198.51.100.255 203.0.113.0 - 203.0.113.255 192.0.2.0 - 192.0.2.255 Action : my_mape Persistent NAT type : any-remote-host Persistent NAT mapping type : address-port-mapping Inactivity timeout : 300 Max session number : 30 Translation hits : 1 Successful sessions : 1 Failed sessions : 0 Number of sessions : 1Vea los detalles del grupo de orígenes NAT:
user@host> show security nat source pool all Total pools: 1 Pool name : my_mape Pool id : 4 Routing instance : default Host address base : 0.0.0.0 Map-e domain name : mapce1 Map-e rule name : bmr PSID offset : 6 PSID length : 8 PSID : 0x34 Port overloading : 1 Address assignment : no-paired Total addresses : 1 Translation hits : 1 Address range Single Ports Twin Ports 192.0.2.18 - 192.0.2.18 1 0 Total used ports : 1 0Vea el resumen del origen NAT:
user@host> show security nat source summary show security nat source summary Total port number usage for port translation pool: 252 Maximum port number for port translation pool: 33554432 Total pools: 1 Pool Address Routing PAT Total Name Range Instance Address my_mape 192.0.2.18-192.0.2.18 default yes 1 Total rules: 1 Rule name Rule set From To Action r1 mape v4zone lt-1/0/0.1 my_mape r1 ge-1/0/1.0
Ver la tabla NAT persistente:
user@host> show security nat source persistent-nat-table all Internal Reflective Source Type Left_time/ Curr_Sess_Num/ Source In_IP In_Port I_Proto Ref_IP Ref_Port R_Proto NAT Pool Conf_time Max_Sess_Num NAT Rule 10.10.10.2 57630 tcp 192.0.2.18 20691 tcp my_mape any-remote-host -/300 1/30 r1
Vea las estadísticas de softwire en el dispositivo de la serie MX:
user@host> show services inline softwire statistics mape Service PIC Name si-1/0/0 Control Plane Statistics MAPE ICMPv6 echo requests to softwire concentrator 0 MAPE ICMPv6 echo responses from softwire concentrator 0 MAPE Dropped ICMPv6 packets to softwire concentrator 0 Data Plane Statistics (v6-to-v4) Packets Bytes MAPE decaps 15034 1388760 MAPE ICMP decap errors 0 0 MAPE decap spoof errors 0 0 MAPE v6 reassembled 0 0 MAPE dropped v6 fragments 0 0 MAPE v6 unsupp protocol drops 0 0 Data Plane Statistics (v4-to-v6) Packets Bytes MAPE encaps 149544 223527457 MAPE ICMP encap errors 0 0 MAPE v6 mtu errors 0 0 MAPE v4 reassembled 0 0 MAPE dropped v4 fragments 0 0
Significado
En esta sección se describen los campos de salida para la configuración MAP-E en dispositivos de la serie NFX.
| Role | MAP-E se implementa en un dispositivo CE. Actualmente, solo se admite el rol CE. |
| Version | Versión MAP-E: MAP-E draft-3. |
| BR address | Dirección del enrutador de borde que se utilizará como dirección de destino en ausencia de una regla de RMF coincidente. |
| Rule name | Nombre de la regla BMR o RMF configurada. |
| Rule IPv4 prefix | Prefijo IPv4 en la regla BMR o FMR. |
| Rule IPv6 prefix | Prefijo IPv6 en la regla BMR o FMR. |
| Port set ID | Identificador de conjunto de puertos, utilizado para identificar algorítmicamente un conjunto de puertos asignados exclusivamente a un dispositivo CE. |
| PSID offset | Desplazamiento del identificador del conjunto de puertos, que se utiliza para especificar el intervalo de puertos excluidos. |
| PSID length | Longitud del identificador de conjunto de puertos, utilizada para especificar la proporción de uso compartido. |
| EA bit length | Longitud de bits de dirección incrustada, utilizada para especificar parte de la dirección IPv4 o el PSID. |