软线配置概述
IPv4 到 IPv6 过渡的隧道服务概述
Junos OS 使服务提供商能够使用软线封装和解封装技术过渡到 IPv6。软线是在软线客户端设备 (CPE) 之间创建的隧道。软线 CPE 可以为多个软线共享唯一的通用内部状态,使其成为非常轻巧且可扩展的解决方案。使用软线时,无需为每个软线维护接口基础结构,这与通用路由封装 (GRE) 隧道的典型网格不同,后者要求您这样做。客户端的软线发起方封装本机数据包,并通过隧道将其传送到服务提供商处的软线集中器。软线集中器解封装数据包并将其发送到目的地。当软线集中器接收流的第一个隧道数据包并准备数据包以进行流处理时,将创建软线。只要软线集中器为路由提供流,软线就存在。维护流量计数器;当活动流数为 0 时,将删除软连线。同时保留流和软线的统计信息。
软线地址不是在任何物理或虚拟接口下专门配置的。已建立的软线数量不会影响吞吐量,并且可扩展性与接口数量无关。可扩展性仅限于 DPC 或 PIC 服务可以支持的流数。
本主题包含以下部分:
6to4 概述
基本 6 到 4
6to4 是一种用于从 IPv4 迁移到 IPv6 的互联网转换机制,该系统使 IPv6 数据包能够通过 IPv4 网络(通常为 IPv4 互联网)传输,而无需配置显式隧道。RFC 3056, 通过 IPv4 云连接 IPv6 域中介绍了 6to4。6to4 在部署到完整本机 IPv6 连接的初始阶段尤其重要,因为主机和目标之间的节点不需要 IPv6。6to4 仅用作过渡机制,并非永久使用。
M 系列路由器上的多服务 100、400 和 500 PIC 和配备多服务 DPC 的 MX 系列路由器以及配备 MX-SPC3 服务卡的 MX240、MX480 和 MX960 路由器支持 6to4。带有 MS-MPC 或 MS-MIC 的 MX 系列路由器不支持 6rd。
6to4 可由单个主机或本地 IPv6 网络使用。当主机使用时,6to4 必须连接全局 IPv4 地址,并且主机负责封装传出 IPv6 数据包和解封装传入的 6to4 数据包。如果主机配置为为其他客户端(通常是本地网络)转发数据包,则它是路由器。
有两种类型的 6to4 虚拟路由器:边界路由器和中继路由器。
6to4 边界路由器是支持 6to4 伪接口的 IPv6 路由器,通常是 IPv6 站点和广域 IPv4 网络之间的边界路由器。
中继路由器是配置为支持 6to4 地址和纯本机 IPv6 地址之间的传输路由的 6to4 路由器。
为了使 6to4 主机与本机 IPv6 互联网通信,必须将主机的 IPv6 默认网关设置为包含 6to4 中继路由器的 IPv4 地址的 6to4 地址。为了避免用户需要手动设置,已分配任播地址 192.88.99.1 以将数据包发送到 6to4 中继路由器。当由子网和主机字段设置为零的 6to4 处理时,此 IPv4 地址 (192.88.99.1) 将成为 IPv6 地址 2002:c058:6301::。为了确保 BGP 路由传播,已为指向使用此任播 IP 地址的 6to4 中继路由器的路由分配了短前缀 192.88.99.0/24。我们建议希望向其客户端或对等方提供 6to4 服务的提供商像播发任何其他 IP 前缀一样播发任播前缀,并将前缀路由到提供商的 6to4 中继。
从 IPv6 互联网到 6to4 系统的数据包必须通过正常的 IPv6 路由方法发送到 6to4 中继路由器。该规范指出,此类中继路由器只能通告 2002::/16,而不能对其进行细分,以防止将 IPv4 路由嵌入到 IPv6 路由器的路由表中。然后,可以从 6to4 中继路由器将数据包通过 IPv4 互联网发送到目的地。
6to4 任播
路由器 6to4 要求协作管理和配置 6to4 路由器和中继。特别是,6to4 站点必须配置中继路由器来传输出站流量,这将成为默认的 IPv6 路由器(2002::/16 除外)。在 RFC 3068( 6to4 中继路由器的任播前缀)中定义的任播变体的目的是避免此类配置的需要。删除此配置后,该解决方案适用于小型或家庭用户,甚至是使用单个主机或简单家庭网关而不是边界路由器的用户。要删除此配置,请将 192.88.99.1 定义为 6to4 中继的默认 IPv4 地址,并将 2002:c058:6301:: 定义为 6to4 站点的默认 IPv6 路由器前缀(已知前缀)。
2011 年 8 月发布的 RFC 6343( 6to4 部署咨询指南)确定了与使用非托管 6to4 任播中继路由器相关的广泛问题。
6to4 提供商管理的隧道
IETF 信息草案 draft-kuarsingh-v6ops-6to4-provider-managed-tunnel-02, 6to4 提供程序托管 隧道 (PMT) 中介绍了与非托管 Anycast 6to4 相关的许多问题的解决方案。该文档正在进行中,提出了一种解决方案,提供商可以实施该解决方案来更好地控制 6to4 流量的路由。
任播 6to4 表示用户站点的默认配置。它不需要任何特定的用户操作。它确实需要将 IPv4 任播路由部署到 192.88.99.1 的中继。由于所有 6to4 流量使用和通告的众所周知的 6to4 前缀,因此流量不一定返回到 同一个 6to4 网关。
6to4 提供商管理的隧道 (PMT) 有助于使用 Anycast 配置管理 6to4 隧道。6to4 PMT 使服务提供商能够在网络条件提供次优性能或破坏正常 6to4 操作时改进 6to4 操作。6to4 PMT 利用现有的 6to4 中继以及控制返回流量的 IPv6 前缀转换附加功能,提供稳定的提供商前缀和转发环境。
6to4 托管隧道模型的行为类似于客户 IPv6 主机或网关与 6to4 PMT 中继(在提供商域内)之间的标准 6to4 服务。6to4-PMT 中继通过将 IPv4 数据包中的嵌入式 IPv6 流解封装并转发到 IPv6 互联网,与第 6 (RFC5969) 个共享属性。该模型提供了一个附加函数,用于将源 6to4 前缀转换为在第 6 (RFC5969) 或传统 6to4 操作中找不到的提供程序分配的前缀。6to4-PMT 中继通过将 6to4 前缀中的嵌入式 IPv4 地址映射到提供商前缀,提供 6to4 前缀到提供商提供的前缀的无状态(或有状态)映射。
DS-Lite 软线 — IPv4 over IPv6
当 ISP 开始分配新的用户主 IPv6 地址和支持 IPv6 的设备时,双堆栈精简版 (DS-Lite) 为 IPv6 客户边缘 WAN 设备后面的专用 IPv4 地址提供了一种到达 IPv4 网络的方法。DS-Lite 使 IPv4 客户能够在客户边缘使用软线发起程序(称为基本桥接宽带 (B4))继续使用当前硬件访问互联网,将 IPv4 数据包封装为 IPv6 数据包,并通过 IPv6 网络将其隧道传输到软线集中器,称为地址族转换路由器 (AFTR), 用于解封。DS-Lite 创建在服务 PIC 上终止的 IPv6 软线。然后,从软线发出的数据包可以应用其他服务,例如 NAT。
MS-DPC 和 MS-100、MS-400 和 MS-500 多服务 PIC 支持 DS-Lite。从 Junos OS 20.2R1 版开始,MX-SPC3 在 MX240、MX480 和 MX960 路由器上支持 DS-Lite 新一代服务。从 Junos OS 17.4R1 版开始,带有 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。从 Junos OS 18.2R1 版开始,AMS 接口支持 DS-lite。从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite。
IPv6 提供商边缘 或启用 MPLS 的 IPv6 适用于启用了 MPLS 的网络的 ISP。这些网络现在可以使用多协议 BGP (MP-BGP) 在 DS-Lite B4 和 AFTR(或任何两个 IPv6 节点)之间提供连接。DS-Lite 可以正确处理封装和解封装,尽管存在额外的 MPLS 标头信息。
有关 DS-Lite 软线的更多信息,请参阅 IETF IPv4 耗尽后的双堆栈精简版宽带部署草案。
最新的 IETF DS-Lite 文档草案使用了新术语:
术语 软线启动器 已替换为 B4。
术语软线集中器已被 AFTR 取代。
Junos OS 文档在讨论配置时通常使用原始术语,以便与用于配置 DS-Lite 的命令行界面 (CLI) 语句保持一致。
第 6 条软线 — IPv6 over IPv4
第 6 个软丝流如图 1 所示。
Junos OS 在服务 DPC 或 PIC 上支持第 6 个软线集中器,以便将 IPv6 服务快速部署到本地 IPv4 客户边缘 WAN 上的用户。IPv6 数据包由客户边缘 WAN 上的软线发起方封装在 IPv4 数据包中。这些数据包通过隧道传输到驻留在 MS-DPC 或 MX-SPC3(分支中继)上的软线集中器。当软线集中器收到包含 IPv6 目标信息的 IPv4 数据包时,将创建软线,软线集中器解封装 IPv6 数据包并将其转发以进行 IPv6 路由。所有这些功能都在服务 PIC 的单次传递中执行。
在相反的路径中,IPv6 数据包被发送到服务 DPC,在那里它们被封装在与正确软线对应的 IPv4 数据包中,并发送到客户边缘 WAN。
当从客户边缘 WAN 端接收 IPv4 数据包或从互联网接收 IPv6 数据包时,软线集中器会创建软线。服务 DPC 上的第 6 条软线由包含服务集 ID、客户边缘软线发起方 IPv4 地址和软线集中器 IPv4 地址的 3 元组标识。IPv6 流也是为封装的 IPv6 有效负载创建的,并与最初承载这些流的特定软线相关联。当与软线关联的最后一个 IPv6 流结束时,软线将被删除。这简化了配置,无需创建或管理隧道接口。
M 系列路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列路由器支持 6rd。带有 MS-MPC 或 MS-MIC 的 MX 系列路由器不支持 6rd。
Junos OS 支持模块化端口集中器 (MPC) 线卡上的内联 6rd 和 6to4。
有关第 6 条软线的详细信息,请参阅 RFC 5969,IPv4 基础架构上的 IPv6 快速部署 (6rd) - 协议规范。
参见
配置软线规则
您可以配置软线规则以指示路由器如何将流量定向到 6rd 或 DS-Lite 软线集中器指定的地址。软线规则不会对流量执行任何筛选。它们不包含 from 语句,语句中 then 的唯一选项是指定第 6 个或 DS-Lite 软线集中器的地址。
M 系列路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列路由器支持软线规则。从 Junos OS 版本 17.4R1 开始,带有 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite 的软线规则。从 Junos OS 版本 19.2R1 开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite 的软线规则。
您可以创建由一个或多个术语组成的软线规则,并将特定的第 6 个或 DS-Lite 软线集中器与每个术语相关联。可以将软线规则与其他服务规则一起包含在服务集中。
要配置软连线规则:
参见
为软线配置服务集
必须在服务集中包括软连线规则或软连线规则集才能启用软连线处理。您必须为 DS-Lite 添加有状态防火墙规则。
M 系列路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列路由器支持软线规则。从 Junos OS 版本 17.4R1 开始,带有 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite 的软线规则。从 Junos OS 版本 19.2R1 开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite 的软线规则。
要为软线配置服务集:
更多信息请参阅“配置服务规则”。
参见
更改历史记录表
功能支持由您使用的平台和版本决定。使用功能资源管理器确定您的平台是否支持某个 功能 。