예: 여러 AFTR에서 IPv6 애니캐스트 주소를 사용하여 AFTR 이중화 구성
이 예에서는 단일 IPv6 애니캐스트 주소를 사용하여 두 개 이상의 DS-Lite AFTR(Address Family Transition Router)로 이중화를 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
주니퍼 네트웍스 MX 시리즈 3D 유니버설 에지 라우터와 멀티서비스 DPC(Dense Port Concentrator)
AFTR에서 실행되는 주니퍼 네트®웍스 Junos 운영 체제(Junos® OS) 10.4 이상
이 구성 예는 나열된 소프트웨어 릴리스를 사용하여 테스트되었으며 이후의 모든 릴리스에서 작동하는 것으로 가정합니다.
개요
두 개 이상의 AFTR(소프트위어 집선 장치)에 동일한 IPv6 애니캐스트 주소를 소프트위어 주소로 구성하여 DS-Lite를 사용하여 중복성을 제공할 수 있습니다. B4s(Basic Bridging Broadband Elements)는 소프트위어 엔드포인트에 대해 이 애니캐스트 주소만 알면 되며, 라우팅 업데이트당 최소 비용의 AFTR이 다른 소프트위어 엔드포인트에 사용됩니다. 최소 비용의 AFTR이 감소하거나 이 AFTR에 도달하는 비용이 다른 AFTR보다 높아지면 패킷이 다른 AFTR로 리디렉션됩니다. 이는 IPv6 클라우드의 라우팅 업데이트를 통해 자동으로 처리됩니다. 또한 AFTR에서 서로 다른 NAT(Network Address Translation) 풀을 구성하고 서로 다른 도메인의 IPv4 노드 간에 지속적인 서비스를 제공할 수 있습니다.
토폴로지
그림 1 은 두 개 이상의 AFTR에서 IPv6 애니캐스트 주소를 구성하기 위한 샘플 네트워크 토폴로지를 제공합니다.
그림 1에서 다음을 수행합니다.
홈 네트워크의 IPv4 클라이언트 또는 호스트는 ISP에 대한 IPv4 인터페이스와 인터넷의 IPv4 서버에 대한 고정 경로로 구성됩니다.
AFTR1과 인터넷 사이의 NAT 풀 주소는 7.7.7.0/24입니다. AFTR2와 인터넷 사이의 NAT 풀 주소는 8.8.8.0/24입니다.
B4 또는 소프트위어 개시자는 IPv4 인터페이스, IPv6 인터페이스 및 애니캐스트 주소에 대한 IPv4-in-v6 터널로 구성됩니다.
IPv6 클라우드의 순수 IPv6 노드는 경로 업데이트를 위해 IPv6 인터페이스 및 OSPFv3에 대한 인터페이스로 구성됩니다.
AFTR(AFTR1 및 AFTR2)은 애니캐스트 주소 B001::1/128로 구성됩니다. B4와 AFTR 간의 링크 중 하나가 실패하면 다른 AFTR이 트래픽에 사용됩니다.
인터넷의 IPv4 노드는 역방향 트래픽을 위한 IPv4 인터페이스 및 경로로 구성됩니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.
AFTR1
set chassis fpc 1 pic 1 adaptive-services service-package layer-3 set services service-set dsl-ss softwire-rules dsl-sw set services service-set dsl-ss nat-rules dsl-nat1 set services service-set dsl-ss interface-service service-interface sp-1/1/0 set services softwire softwire-concentrator ds-lite dsl1 softwire-address b001::1 set services softwire softwire-concentrator ds-lite dsl1 mtu-v6 9192 set services softwire rule dsl-sw match-direction input set services softwire rule dsl-sw term t1 then ds-lite dsl1 set services nat pool dsl-p1 address 7.7.7.0/24 set services nat pool dsl-p1 port automatic set services nat rule dsl-nat1 match-direction input set services nat rule dsl-nat1 term t1 from source-address 11.11.1.0/24 set services nat rule dsl-nat1 term t1 then translated source-pool dsl-p1 set services nat rule dsl-nat1 term t1 then translated translation-type napt-44 set services nat rule dsl-nat1 term t1 then syslog set interfaces sp-1/1/0 unit 0 family inet set interfaces sp-1/1/0 unit 0 family inet6 set interfaces ge-2/1/0 description B4-toward-AFTR set interfaces ge-2/1/0 unit 0 family inet set interfaces ge-2/1/0 unit 0 family inet6 service input service-set dsl-ss set interfaces ge-2/1/0 unit 0 family inet6 service output service-set dsl-ss set interfaces ge-2/1/0 unit 0 family inet6 address 8001::2/120 set interfaces ge-2/1/6 description AFTR-to-IPV4-node-on-the-Internet set interfaces ge-2/1/6 unit 0 family inet address 88.88.1.1/24 set protocols ospf3 area 0.0.0.0 interface lo0.0 set protocols ospf3 area 0.0.0.0 interface ge-2/1/0.0
AFTR2 (영어)
set chassis fpc 1 pic 1 adaptive-services service-package layer-3 set services nat pool dsl-p2 address 8.8.8.0/24 set services nat pool dsl-p2 port automatic set services nat rule ds1-nat2 term t1 from source-address 11.11.1.0/24 set services nat rule ds1-nat2 match-direction input set services nat rule ds1-nat2 term t1 then translated source-pool dsl-p2 set services nat rule ds1-nat2 term t1 then translated translation-type napt-44 set services softwire softwire-concentrator ds-lite dsl2 softwire-address b001::1 set services softwire softwire-concentrator ds-lite dsl2 mtu-v6 9192 set services softwire rule dsl-sw2 match-direction input set services softwire rule dsl-sw2 term t1 then ds-lite dsl2 set interfaces sp-1/1/0 unit 0 family inet set interfaces sp-1/1/0 unit 0 family inet6 set services service-set dsl-ss2 softwire-rules dsl-sw2 set services service-set dsl-ss2 nat-rules dsl-nat2 set services service-set dsl-ss2 interface-service service-interface sp-1/1/0 set interfaces ge-2/3/4 description V6-cloud-to-ipv6-node-in-v6-cloud set interfaces ge-2/3/4 unit 0 family inet set interfaces ge-2/3/4 unit 0 family inet6 service input service-set dsl-ss2 set interfaces ge-2/3/4 unit 0 family inet6 service output service-set dsl-ss2 set interfaces ge-2/3/4 unit 0 family inet6 address 9001::2/120 set interfaces ge-2/3/0 description to-ipv4-node-on-the-internet set interfaces ge-2/3/0 unit 0 family inet address 89.89.1.1/24 set protocols ospf3 area 0.0.0.0 interface ge-2/3/4.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 set routing-options static route 88.88.1.0/24 next-hop 89.89.1.2
AFTR1 구성
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 . . /.. /.. /.. /.. /.. /.
라우터 AFTR1 는 ISP 네트워크(IPv6 클라우드)에 대한 IPv6 인터페이스와 인터넷에 대한 IPv4 인터페이스를 갖춘 기본 라우터입니다. IPv4 인터페이스, IPv6 인터페이스, 소프트위어 엔드포인트 및 NAT를 구성합니다.
레이어 3 서비스 패키지를 구성합니다.
이 예에서는 PIC가 FPC 1, 슬롯 1에 있다고 가정합니다.
[edit chassis] user@AFTR1# set fpc 1 pic 1 adaptive-services service-package layer-3
연결된
sp-인터페이스가 있는 서비스 패키지는 트래픽이 목적지로 전달되기 전에 트래픽을 조작하기 위한 것입니다. 서비스 패키지 구성에 대한 자세한 내용은 Junos OS 서비스 인터페이스 구성 가이드를 참조하십시오.AFTR 라우터와 인터넷 사이를 이동하는 패킷에 대한 IPv4-IPv6 변환을 지정하기 위해 NAT 풀에 대한 IPv4 주소 및 포트를 구성합니다.
[edit services nat] user@AFTR1# set pool ds1-p1 address 7.7.7.0/24 user@AFTR1# set pool dsl-p1 port automatic
프라이빗 IPv4 주소를 홈 네트워크에서 NAT 풀
ds1-p1로 변환하도록 NAT 규칙을 구성합니다.NAT 규칙은 일치시킬 트래픽과 트래픽이 규칙과 일치할 때 수행할 작업을 지정합니다. 이 예에서는 주소 변환을 수행하는 데 하나의 규칙만 필요합니다. 이 규칙은 소스 주소
11.11.1.0에서 오는 모든 트래픽을 선택합니다.[edit services nat] user@AFTR1# set rule ds1-nat1 match-direction input user@AFTR1# set rule ds1-nat1 term t1 from source-address 11.11.1.0/24 user@AFTR1# set rule ds1-nat1 term t1 then translated source-pool ds1-p1 user@AFTR1# set rule ds1-nat1 term t1 then translated translation-type napt-44 user@AFTR1# set rule dsl-nat1 term t1 then syslog
소프트위어 컨센트레이터를 구성하고, IPv6 애니캐스트 주소와 연결하고, 소프트위어 규칙을 생성합니다.
이 예의 규칙은 소프트위어 컨센트레이터
dsl1로 향하는 모든 트래픽이 새 소프트와이어를 생성하도록 지정합니다. 또한 소프트위어 개시자 작업의 일부로 수행할 보다 정교한 일치 조건을 구성할 수도 있습니다.[edit services softwire] user@AFTR1# set softwire-concentrator ds-lite dsl1 softwire-address b001::1 user@AFTR1# set rule dsl-sw match-direction input user@AFTR1# set rule dsl-sw term t1 then ds-lite dsl1
IPv4 패킷을 IPv6로 캡슐화하기 위한 소프트위어의 최대 전송 단위(1280바이트에서 9192바이트까지)를 구성합니다.
단편화 없이 AFTR에서 B4로 터널에서 전송할 수 있는 최대 패킷 크기입니다. 패킷의 최종 길이가 MTU보다 크면 IPv6 패킷이 단편화됩니다.
참고:mtu-v6명령문을 포함하는 것은 필수이며, 이 명령문이 구성되지 않으면 예제 구성을 커밋할 수 없습니다.[edit services softwire] user@AFTR1# set softwire-concentrator ds-lite dsl1 mtu-v6 9192
서비스 세트를 포함하는 서비스 인터페이스를 구성합니다.
[edit interfaces]
user@AFTR1#set sp-1/1/0 unit 0 family inetuser@AFTR1#set sp-1/1/0 unit 0 family inet63단계와 4단계에서 구성한 NAT 규칙 및 소프트위어 규칙을 사용하여
dsl-nat1NAT 및ds1-swDS-Lite 서비스에 대한 서비스 세트를 구성합니다.이 예에서 서비스 세트
dsl-ss의 이름은 입니다.소프트위어 및 네트워크 주소 변환(NAT) 규칙과 서비스 인터페이스를 서비스 세트와 연결합니다.
[edit services] user@AFTR1# set service-set dsl-ss softwire-rules dsl-sw user@AFTR1# set service-set dsl-ss nat-rules dsl-nat1 user@AFTR1# set service-set dsl-ss interface-service service-interface sp-1/1/0
B4를 실행하는 홈 라우터와 AFTR을 실행하는 ISP 네트워크의 라우터 간의 인터페이스를 구성하고 AFTR 라우터의 IPv6 주소(소프트위어 주소)를 포함합니다.
이 예에서 인터페이스는
ge-2/1/0입니다.[edit interfaces] user@AFTR1# set ge-2/1/0 description B4-toward-AFTR user@AFTR1# set ge-2/1/0 unit 0 family inet user@AFTR1# set ge-2/1/0 unit 0 family inet6 address 8001::2/120
NAT 및 DS-Lite 서비스에 대한 적절한 서비스 세트를 연결합니다.
[edit interfaces] user@AFTR1# set ge-2/1/0 unit 0 family inet6 service input service-set dsl-ss user@AFTR1# set ge-2/1/0 unit 0 family inet6 service output service-set dsl-ss
AFTR과 인터넷 간의 IPv4 인터페이스를 구성하고 인터넷에 연결된 IPv4 주소를 지정합니다.
이 예에서 인터페이스는
ge-2/1/6입니다.[edit interfaces] user@AFTR1#
set ge-2/1/6 description AFTR-to-V4-node-on-the-Internetuser@AFTR1#set ge-2/1/6 unit 0 family inet address 88.88.1.1/24경로 보급을 위해 OSPFv3를 구성합니다.
[edit protocols]
user@AFTR1#set ospf3 area 0.0.0.0 interface lo0.0user@AFTR1#set ospf3 area 0.0.0.0 interface ge-2/1/0.0
결과
구성 모드에서 , , show servicesshow interfaces및 show protocols ospf3 명령을 입력하여 show chassis구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@AFTR1# show chassis
fpc 1 {
pic 1 {
adaptive-services {
service-package layer-3;
}
}
}
user@AFTR1# show services
service-set dsl-ss {
softwire-rules dsl-sw;
nat-rules dsl-nat1;
interface-service {
service-interface sp-1/1/0;
}
}
softwire {
softwire-concentrator {
ds-lite dsl1 {
softwire-address b001::1;
mtu-v6 9192;
}
}
rule dsl-sw {
match-direction input;
term t1 {
then {
ds-lite dsl1;
}
}
}
}
nat {
pool dsl-p1 {
address 7.7.7.0/24;
port {
automatic;
}
}
rule dsl-nat1 {
match-direction input;
term t1 {
from {
source-address {
11.11.1.0/24;
}
}
then {
translated {
source-pool dsl-p1;
translation-type {
napt-44;
}
}
syslog;
}
}
}
}
user@AFTR1# show interfaces
sp-1/1/0 {
unit 0 {
family inet;
family inet6;
}
}
ge-2/1/0 {
description B4-toward-AFTR;
unit 0 {
family inet;
family inet6 {
service {
input {
service-set dsl-ss;
}
output {
service-set dsl-ss;
}
}
address 8001::2/120;
}
}
}
ge-2/1/6 {
description AFTR-to-V4-node-on-the-Internet;
unit 0 {
family inet {
address 88.88.1.1/24;
}
}
}
user@AFTR1# show protocols ospf3
area 0.0.0.0 {
interface lo0.0;
interface ge-2/1/0.0;
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
AFTR2 구성
단계별 절차
라우터 AFTR2 는 ISP 네트워크(IPv6 클라우드)에 대한 IPv6 인터페이스와 인터넷에 대한 IPv4 인터페이스가 있는 보조 라우터입니다. IPv4 인터페이스, IPv6 인터페이스, 소프트위어 엔드포인트 및 NAT를 구성합니다.
레이어 3 서비스 패키지를 구성합니다.
이 예에서는 PIC가 FPC 1, 슬롯 1에 있다고 가정합니다.
[edit chassis] user@AFTR2# set fpc 1 pic 1 adaptive-services service-package layer-3
연결된
sp-인터페이스가 있는 서비스 패키지는 트래픽이 목적지로 전달되기 전에 트래픽을 조작하기 위한 것입니다. 서비스 패키지 구성에 대한 자세한 내용은 Junos OS 서비스 인터페이스 구성 가이드를 참조하십시오.AFTR 라우터와 인터넷 사이를 이동하는 패킷에 대한 IPv4-IPv6 변환을 지정하기 위해 NAT 풀에 대한 IPv4 주소 및 포트를 구성합니다.
[edit services nat] user@AFTR2# set pool dsl-p2 address 8.8.8.0/24 user@AFTR2# set pool dsl-p2 port automatic
프라이빗 IPv4 주소를 홈 네트워크에서 NAT 풀
dsl-p2로 변환하도록 NAT 규칙을 구성합니다.NAT 규칙은 일치시킬 트래픽과 트래픽이 규칙과 일치할 때 수행할 작업을 지정합니다. 이 예에서는 주소 변환을 수행하는 데 하나의 규칙만 필요합니다. 이 규칙은 소스 주소
11.11.1.0에서 오는 모든 트래픽을 선택합니다.[edit services nat] user@AFTR2# set rule ds1-nat2 match-direction input user@AFTR2# set rule ds1-nat2 term t1 from source-address 11.11.1.0/24 user@AFTR2# set rule ds1-nat2 term t1 then translated source-pool dsl-p2 user@AFTR2# set rule ds1-nat2 term t1 then translated translation-type napt-44
소프트위어 컨센트레이터를 구성하고, IPv6 애니캐스트 주소와 연결하고, 소프트위어 규칙을 생성합니다.
이 예의 규칙은 소프트위어 컨센트레이터로
dsl2향하는 모든 트래픽이 새 소프트와이어를 생성하도록 지정합니다.[edit services softwire] user@AFTR2# set softwire-concentrator ds-lite dsl2 softwire-address b001::1 user@AFTR2# set rule dsl-sw2 match-direction input user@AFTR2# set rule dsl-sw2 term t1 then ds-lite dsl2
IPv4 패킷을 IPv6로 캡슐화하기 위한 소프트위어의 최대 전송 단위(1280바이트에서 9192바이트까지)를 구성합니다.
단편화 없이 AFTR에서 B4로 터널에서 전송할 수 있는 최대 패킷 크기입니다. 패킷의 최종 길이가 MTU보다 크면 IPv6 패킷이 단편화됩니다.
참고:mtu-v6명령문을 포함하는 것은 필수이며, 이 명령문이 구성되지 않으면 예제 구성을 커밋할 수 없습니다.[edit services softwire] user@AFTR2# set softwire-concentrator ds-lite dsl2 mtu-v6 9192
서비스 세트를 포함하는 서비스 인터페이스를 구성합니다.
[edit interfaces] user@AFTR2# set sp-1/1/0 unit 0 family inet user@AFTR2# set sp-1/1/0 unit 0 family inet6
3단계와 4단계에서 구성한 NAT 규칙 및 소프트위어 규칙을 사용하여
dsl-nat2NAT 및dsl-sw2DS-Lite 서비스에 대한 서비스 세트를 구성합니다.이 예에서 서비스 세트
dsl-ss2의 이름은 입니다.소프트위어 및 네트워크 주소 변환(NAT) 규칙과 서비스 인터페이스를 서비스 세트와 연결합니다.
[edit services] user@AFTR2# set service-set dsl-ss2 softwire-rules dsl-sw2 user@AFTR2# set service-set dsl-ss2 nat-rules ds1-nat2 user@AFTR2# set service-set dsl-ss2 interface-service service-interface sp-1/1/0
IPv6 클라우드의 순수 IPv6 노드와 AFTR 간의 인터페이스를 구성합니다. 이 예에서 인터페이스는
ge-2/3/4입니다.[edit interfaces] user@AFTR2# set ge-2/3/4 description V6-cloud-to-ipv6-node-in-v6-cloud user@AFTR2# set ge-2/3/4 unit 0 family inet
AFTR 라우터의 IPv6 주소(소프트위어 주소)를 포함합니다.
[edit interfaces] user@AFTR2# set ge-2/3/4 unit 0 family inet6 address 9001::2/120
NAT 및 DS-Lite 서비스에 대한 적절한 서비스 세트를 연결합니다.
[edit interfaces] user@AFTR2# set ge-2/3/4 unit 0 family inet6 service input service-set dsl-ss2 user@AFTR2# set ge-2/3/4 unit 0 family inet6 service output service-set dsl-ss2
AFTR과 인터넷 간의 IPv4 인터페이스를 구성하고 인터넷에 연결된 IPv4 주소를 지정합니다.
이 예에서 인터페이스는
ge-2/3/0입니다.[edit interfaces] user@AFTR2# set ge-2/3/0 description to-ipv4-node-on-the-internet user@AFTR2# set ge-2/3/0 unit 0 family inet address 89.89.1.1/24
경로 보급을 위해 OSPFv3를 구성합니다.
[edit protocols ospf3] user@AFTR2# set area 0.0.0.0 interface ge-2/3/4.0 user@AFTR2# set area 0.0.0.0 interface lo0.0
인터넷의 IPv4 노드에 대한 정적 경로를 구성합니다.
[edit routing-options] user@AFTR2#
set static route 88.88.1.0/24 next-hop 89.89.1.2
결과
구성 모드에서 , , show interfacesshow services, show protocols ospf3및 show routing-options 명령을 입력하여 show chassis구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@AFTR2# show chassis
fpc 1 {
pic 1 {
adaptive-services {
service-package layer-3;
}
}
}
user@AFTR2# show interfaces
sp-1/1/0 {
unit 0 {
family inet;
family inet6;
}
}
ge-2/3/0 {
description to-ipv4-node-on-the-internet;
unit 0 {
family inet {
address 89.89.1.1/24;
}
}
}
ge-2/3/4 {
description V6-cloud-to-ipv6-node-in-v6-cloud;
unit 0 {
family inet;
family inet6 {
service {
input {
service-set dsl-ss2;
}
output {
service-set dsl-ss2;
}
}
address 9001::2/120;
}
}
}
user@AFTR2# show services
service-set dsl-ss2 {
softwire-rules dsl-sw2;
nat-rules ds1-nat2;
interface-service {
service-interface sp-1/1/0;
}
}
softwire {
softwire-concentrator {
ds-lite dsl2 {
softwire-address b001::1;
mtu-v6 9192;
}
}
rule dsl-sw2 {
match-direction input;
term t1 {
then {
ds-lite dsl2;
}
}
}
}
nat {
pool dsl-p2 {
address 8.8.8.0/24;
port {
automatic;
}
}
rule ds1-nat2 {
match-direction input;
term t1 {
from {
source-address {
11.11.1.0/24;
}
}
then {
translated {
source-pool dsl-p2;
translation-type {
napt-44;
}
}
}
}
}
}
user@AFTR2# show protocols ospf3
area 0.0.0.0 {
interface ge-2/3/4.0;
interface lo0.0;
}
user@AFTR2# show routing-options
static {
route 88.88.1.0/24 next-hop 89.89.1.2;
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
확인
구성이 올바르게 작동하고 있는지 확인합니다.
AFTR의 이중화 확인
목적
하나의 AFTR의 인터페이스가 오프라인으로 전환된 경우 보조 AFTR을 사용하여 트래픽 흐름이 유지되는지 확인합니다.
작업
홈 네트워크의 IPv4 호스트와 인터넷의 IPv4 노드 간의 트래픽 플로우를 확인합니다.
또한 AFTR1에 대한 소프트와이어 플로우를 확인합니다.
user@AFTR1> show services stateful-firewall flows Interface: sp-1/0/0, Service set: dsl-ss Flow State Dir Frm count TCP 20.20.1.2:1025 -> 200.200.200.2:80 Forward I 107621 NAT source 20.20.1.2:1025 -> 7.7.7.0 Softwire 2001::3 -> 1001::1 TCP 200.200.200.2:80 -> 7.7.7.0 208420 NAT source 7.7.7.0 -> 20.20.1.2:1025 Softwire 2001::3 -> 1001::1 ICMP 10.0.10.1 -> 88.88.88.1.1 Watch I 3 NAT source 10.0.10.1 -> 129.0.0.1 Softwire 8001::2 -> 1001::1 DS-LITE 2001::3 -> 1001::1 Forward I 6 ICMP 88.88.88.1 -> 129.0.0.1 Watch O 3 NAT dest 129.0.0.1 -> 10.0.10.1 Softwire 8001::2 -> 1001::1출력은 홈 네트워크의 IPv4 호스트와 인터넷의 IPv4 노드 간의 트래픽 흐름을 나타내는 ICMP 소스 및 대상 주소를 보여줍니다. DS-Lite 프로토콜 통계는 소프트위어 플로우를 나타냅니다.
AFTR1에서 인터페이스를
ge-2/1/0비활성화합니다.user@AFTR1# deactivate interfaces ge-2/1/0
구성을 커밋합니다.
AFTR2에서
show services stateful-firewall flows명령을 실행하여 소프트위어 플로우 생성을 확인합니다.또한 홈 네트워크의 IPv4 호스트와 인터넷의 IPv4 노드 간의 트래픽 흐름을 확인합니다.
user@AFTR2> show services stateful-firewall flows Interface: sp-1/0/0, Service set: dsl-ss2 Flow State Dir Frm count TCP 20.20.1.2:1025 -> 200.200.200.2:80 Forward I 107621 NAT source 20.20.1.2:1025 -> 8.8.8.0 Softwire 2001::3 -> 1001::1 TCP 200.200.200.2:80 -> 7.7.7.0 208420 NAT source 8.8.8.0 -> 20.20.1.2:1025 Softwire 2001::3 -> 1001::1 ICMP 10.0.10.1 -> 88.88.88.1.1 Watch I 3 NAT source 10.0.10.1 -> 129.0.0.1 Softwire 2001::3 -> 1001::1 DS-LITE 2001::3 -> 1001::1 Forward I 6 ICMP 88.88.88.1 -> 129.0.0.1 Watch O 3 NAT dest 129.0.0.1 -> 10.0.10.1 Softwire 2001::3 -> 1001::1
의미
출력은 인터넷의 AFTR2와 IPV4 노드 간의 트래픽 흐름에 대한 NAT와 소프트위어 소스 및 대상 주소를 보여줍니다. 이는 AFTR1이 오프라인 상태일 때 AFTR2가 현재 보조 AFTR로 작동하고 있음을 나타냅니다.