Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

IPv6 Dual-Stack Lite

IPv6 Dual-Stack Lite (DS-Lite) ist eine Technologie, die Internet-Service-Providern die Migration zu einem IPv6-Zugangsnetzwerk ermöglicht, ohne die Endbenutzersoftware zu ändern. IPv4-Benutzer greifen weiterhin mit minimaler Unterbrechung ihrer Heimnetzwerke auf IPv4-Internetinhalte zu, während IPv6-Benutzern der Zugriff auf IPv6-Inhalte ermöglicht wird.

IPv6 Dual-Stack Lite verstehen

IPv6 Dual-Stack Lite (DS-Lite) ist eine Technologie, die es Internet-Service-Providern ermöglicht, auf ein IPv6-Netzwerk umzusteigen und gleichzeitig die Erschöpfung von IPv4-Adressen zu bewältigen.

IPv4-Adressen sind erschöpft; Daher benötigen Breitbanddienstanbieter (DSL, Kabel und Mobilfunk) neue Adressen, um neue Benutzer zu unterstützen. Die Angabe von IPv6-Adressen allein ist oft nicht praktikabel, da die meisten Systeme des öffentlichen Internets noch aktiviert sind und nur IPv4 unterstützen und die Systeme vieler Benutzer IPv6 noch nicht vollständig unterstützen.

DS-Lite ermöglicht Service Providern die Migration zu einem IPv6-Zugangsnetzwerk, ohne die Endbenutzersoftware zu ändern. Das Gerät, das auf das Internet zugreift, bleibt gleich, sodass IPv4-Benutzer weiterhin mit minimaler Unterbrechung ihres Heimnetzwerks auf IPv4-Internetinhalte zugreifen können, während IPv6-Benutzer auf IPv6-Inhalte zugreifen können.

Abbildung 1 veranschaulicht die DS-Lite-Architektur, die reine IPv6-Verbindungen zwischen dem Provider und dem Benutzer verwendet, während die IPv4- (oder Dual-Stack-) Hosts im Benutzernetzwerk beibehalten werden.

Abbildung 1: DS-Lite NAT (IPv4-in-IPv6) Data flow in DS-Lite network: Laptop on IPv4 Internet sends request to IPv4 destination. DS-Lite NAT translates to IPv6, encapsulates packet. ISP core transports over IPv6. Home Router decapsulates, forwards to host in private IPv4 network. DS-Lite facilitates IPv4 over IPv6-only infrastructure.

Das Modell DS-Lite Bereitstellung besteht aus folgenden Komponenten:

  • Softwire-Initiator für den DS-Lite-Heim-Router: Verkapselt das IPv4-Paket und überträgt es über einen IPv6-Tunnel.

  • Softwire-Konzentrator für DS-Lite Network Address Translation (NAT) auf Betreiberniveau – Entkapselt das IPv4-in-IPv6-Paket und führt auch IPv4-IPv4-NAT-Übersetzungen durch.

Wenn das Gerät eines Benutzers ein IPv4-Paket an ein externes Ziel sendet, kapselt DS-Lite das IPv4-Paket in ein IPv6-Paket für den Transport in das Provider-Netzwerk ein. Diese IPv4-in-IPv6-Tunnel heißen softwires. Das Tunneling von IPv4 über IPv6 ist einfacher als die Übersetzung und beseitigt Leistungs- und Redundanzprobleme.

Die Softwires enden in einem Softwire-Konzentrator an einem bestimmten Punkt im Netzwerk des Service Providers, der die IPv4-Pakete entkapselt und über ein Network Address Translation (NAT)-Gerät der Carrier-Klasse sendet. Dort werden die Pakete einer Quell-NAT-Verarbeitung unterzogen, um die ursprüngliche Quelladresse zu verbergen.

IPv6-Pakete, die von Hosts im Heimnetzwerk des Anwenders stammen, werden nativ über das Zugangsnetzwerk übertragen.

Der DS-Lite NAT der Carrier-Klasse übersetzt IPv4-zu-IPv4-Adressen über eine einzige globale IPv4-Adresse an mehrere Abonnenten. Überlappende Adressräume, die von Anwendern verwendet werden, werden durch die Identifizierung von Tunnel-Endpunkten eindeutig gemacht. Ein Konzentrator kann das Endgerät mehrerer Softwires sein.

Die IPv4-Pakete, die von den Endhosts stammen, haben private (und möglicherweise überlappende) IP-Adressen. Daher muss NAT auf diese Pakete angewendet werden. Wenn Endhosts überlappende Adressen haben, ist Network Address Port Translation (NAPT) erforderlich.

Mithilfe von NAPT fügt das System die Quelladresse des einkapselnden IPv6-Pakets im Netzwerk des Anwenders zur internen IPv4-Quelladresse und zum Port hinzu. Da die IPv6-Adresse jedes Benutzers eindeutig ist, entsteht durch die Kombination der IPv6-Quelladresse mit der IPv4-Quelladresse und dem Port eine eindeutige Zuordnung.

Das System führt die folgenden Aktionen aus, wenn es ein antwortendes IPv4-Paket von außerhalb des Netzwerks des Anwenders erhält:

  • Kapselt das IPv4-Paket in ein IPv6-Paket unter Verwendung der zugeordneten IPv6-Adresse als IPv6-Zieladresse.

  • Leitet das Paket an den Benutzer weiter.

Die maximale Anzahl von Softwire-Initiatoren und Softwire-Konzentratoren pro Gerät hängt von der Plattform und der Version von Junos OS in Ihrer Installation ab.

Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.

Im Abschnitt Plattformspezifisches Kapazitätsverhalten des NAT-Softwire-Initiators finden Sie Hinweise zu Ihrer Plattform.

Firewalls unterstützen 32 Softwire-Konzentratoren.

Der neueste IETF-Dokumentationsentwurf für DS-Lite verwendet eine neue Terminologie:

  • Der Begriff Softwire-Initiator wurde durch B4 ersetzt.

  • Der Begriff Softwire-Konzentrator wurde durch AFTR ersetzt.

In der Dokumentation zu Junos OS werden bei der Konfiguration im Allgemeinen die ursprünglichen Begriffe verwendet, um mit den CLI-Anweisungen für die Konfiguration von DS-Lite konsistent zu sein.

Weitere Informationen finden Sie in den folgenden Dokumenten:

  • draft-ietf-softwire-dual-stack-lite-06, Dual-Stack-Lite-Breitbandbereitstellungen nach IPv4-Erschöpfung, August 2010.

  • RFC 2473, Generic Packet Tunneling in IPv6 Specification, Dezember 1998.

  • RFC 2663, IP Network Address Translator (NAT) Terminologie und Überlegungen, August 1999.

  • RFC 4787, Network Address Translation (NAT) Behavioral Requirements for Unicast UDP, BCP 127, Januar 2007.

  • RFC 4925, Softwire Problem Statement, Juli 2007.

  • RFC 5382, NAT Behavioral Requirements for TCP, BCP 142, Oktober 2008.

  • RFC 5508, NAT Behavioral Requirements for ICMP, BCP 148, April 2009.

  • http://www.potaroo.net/tools/ipv4/index.html

  • http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

Beispiel: Konfiguration von IPv6 Dual-Stack Lite

Wenn ein ISP beginnt, IPv6-Adressen und IPv6-fähige Geräte neuen Anwendern zuzuweisen, bietet Dual-Stack Lite (DS-Lite) eine Methode, mit der die privaten IPv4-Adressen hinter den IPv6 CE WAN-Geräten das IPv4-Netzwerk erreichen können. DS-Lite ermöglicht IPv4-Kunden den Zugriff auf das Internet weiterhin mit ihrer aktuellen Hardware, indem ein Softwire-Initiator am Kunden-Edge verwendet wird, um IPv4-Pakete mit minimaler Unterbrechung ihres Heimnetzwerks in IPv6-Pakete zu kapseln, während IPv6-Kunden auf IPv6-Inhalte zugreifen können. Der Softwire-Konzentrator entkapselt die IPv4-in-IPv6-Pakete und führt auch IPv4-IPv4-NAT-Übersetzungen durch.

Dieses Beispiel zeigt Ihnen, wie Sie einen Softwire-Konzentrator für IPv4-in-IPv6-Adressen konfigurieren.

Anforderungen

Bevor Sie beginnen:

Überblick

Dieses Konfigurationsbeispiel zeigt, wie ein Softwire-Konzentrator, der Softwire-Name, die Konzentratoradresse und der Softwire-Typ konfiguriert werden.

Die IPv6-Adresse des Softwire-Konzentrators kann mit einer IPv6-Adresse übereinstimmen, die auf einer physischen Schnittstelle konfiguriert ist, oder mit einer IPv6-Adresse, die auf einer Loopback-Schnittstelle konfiguriert ist.

Konfiguration

Vorgehensweise

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie dann die Befehle, fügen Sie sie in die CLI auf Hierarchieebene [edit] ein und geben Sie sie dann im Konfigurationsmodus ein commit .

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus imCLI-Benutzerhandbuch.

So konfigurieren Sie einen DS-Lite Softwire-Konzentrator zum Konvertieren von IPv4-Paketen in IPv6-Pakete:

  1. Vergeben Sie einen Namen für den Softwire-Konzentrator.

  2. Geben Sie die Adresse des Softwire-Konzentrators an.

  3. Geben Sie den Softwire-Typ für IPv4 bis IPv6 an.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls. Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Verifizierung

Geben Sie im Betriebsmodus den show security softwires Befehl ein. Wenn kein Softwire angeschlossen ist, sieht die Betriebsausgabe wie im folgenden Beispiel aus:

Wenn ein Softwire angeschlossen ist, sieht die Betriebsausgabe wie im folgenden Beispiel aus:

Plattformspezifisches Kapazitätsverhalten des NAT-Softwire-Initiators

Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.

Verwenden Sie die folgende Tabelle, um plattformspezifische Verhaltensweisen für Ihre Plattform zu überprüfen:

Plattform-Unterschied
SRX-Serie

  • SRX1500, das Softwire-Initiatoren unterstützt, unterstützt maximal 300 Softwire-Initiatoren

  • SRX4100, SRX4200 und SRX4600, die Softwire-Initiatoren unterstützen, unterstützen maximal 200.000 Softwire-Initiatoren

  • SRX5400, SRX5600 und SRX5800, die Softwire-Initiatoren unterstützen, unterstützen maximal 100.000 Softwire-Initiatoren

  • SRX4700 unterstützt maximal 100.000 Softwire-Initiatoren

Zugehörige Dokumentation