Dual-Stack Lite
Aufgrund des Mangels an IPv4-Adressen und der Vorteile von IPv6 gegenüber IPv4 haben viele ISPs begonnen, auf eine IPv6-Infrastruktur umzustellen. Während der Umstellung müssen ISPs jedoch weiterhin IPv4 zusammen mit IPv6 unterstützen, da der Großteil des öffentlichen Internets immer noch nur IPv4 verwendet und viele Abonnenten IPv6 nicht unterstützen.
Dual Stack Lite (DS-Lite) ist eine IPv6-Übergangslösung für ISPs mit IPv6-Infrastruktur, um ihre IPv4-Abonnenten mit dem Internet zu verbinden. DS-Lite verwendet IPv4-in-IPv6-Tunneling, um das IPv4-Paket eines Abonnenten durch einen Tunnel im IPv6-Zugangsnetzwerk an den ISP zu senden. Das IPv6-Paket wird entkapselt, um das IPv4-Paket des Abonnenten wiederherzustellen, und wird dann nach der NAT-Adress- und Portübersetzung und anderer LSN-bezogener Verarbeitung an das Internet gesendet. Die Antwortpakete durchqueren denselben Pfad zum Abonnenten.
Die NetScaler-Appliance implementiert die AFTR-Komponente einer DS-Lite-Bereitstellung und entspricht RFC 6333.
Architektur
Die Dual-Stack Lite-Architektur für einen ISP besteht aus den folgenden Komponenten:
- Basic Bridging-Breitband (B4). Basic Bridging Broadband (B4) ist ein Gerät oder eine Komponente, die sich in den Räumlichkeiten des Abonnenten befindet. In der Regel ist B4 eine Komponente der CPE-Geräte in den Räumlichkeiten des Abonnenten. IPv4-Abonnenten sind über das CPE-Gerät, das die B4-Komponente enthält, mit dem reinen IPv6-ISP-Zugangsnetzwerk verbunden. Die Hauptfunktion des B4 besteht darin, einen IPv6-Tunnel zwischen B4 und einem Address Family Transition Router (AFTR) zu initiieren, um IPv4-Anfrage- oder Antwortpakete von Abonnenten über den Tunnel zu senden oder zu empfangen. B4 enthält eine IPv6-Adresse, die als B4-Tunnel-Endpunktadresse bekannt ist. B4 verwendet diese Adresse, um IPv6-Pakete an AFTR zu beziehen und Pakete von AFTR zu empfangen.
- Adressiere den Family Transition Router (AFTR). AFTR ist ein Gerät oder eine Komponente, die sich im Kernnetzwerk des ISP befindet. AFTR beendet den IPv6-Tunnel vom B4-Gerät aus. Mit anderen Worten, der IPv6-Tunnel wird zwischen B4 im Teilnehmergebäude und AFTR im ISP-Kernnetz gebildet. AFTR entkapselt von B4 empfangene IPv6-Pakete, um die ursprünglichen IPv4-Pakete der Abonnenten wiederherzustellen. AFTR sendet die IPv4-Pakete an das LSN-Gerät oder die LSN-Komponente. LSN leitet die IPv4-Pakete an ihr Ziel weiter, nachdem es die NAT-Adresse- und Portübersetzung (NAT 44) und andere LSN-bezogene Verarbeitungen durchgeführt hat. AFTR enthält eine IPv6-Adresse, die als AFTR-Tunnel-Endpunktadresse bekannt ist. AFTR verwendet diese Adresse, um IPv6-Pakete an B4 zu senden und IPv6-Pakete von B4 zu empfangen. Die NetScaler-Appliance implementiert die AFTR-Komponente.
- Softwire. Der zwischen B4 und AFTR erstellte IPv6-Tunnel wird als Softwire bezeichnet.
Die DS-Lite-Architektur eines ISP, der eine NetScaler-Appliance verwendet, besteht aus Abonnenten in privaten Adressräumen, die über eine NetScaler-Appliance, die im Kernnetzwerk des ISP bereitgestellt wird, auf das Internet zugreifen. IPv4-Abonnenten sind mit einem CPE-Gerät verbunden, das die DS-Lite B4-Funktionalität enthält. Das CPE-Gerät ist über das reine IPv6-Zugangsnetzwerk des ISP mit dem ISP-Kernnetzwerk verbunden. Die NetScaler-Appliance enthält die DS-Lite AFTR- und LSN-Funktionalität.
IPv4-Abonnenten, die mit dem CPE-Gerät verbunden sind, erhalten private IPv4-Adressen entweder manuell oder über einen DHCP-Server, der auf dem CPE-Gerät ausgeführt wird. Auf dem CPE-Gerät wird die AFTR-Tunnel-Endpunktadresse manuell oder über DHCPv6 angegeben. Die Konfiguration von CPE-Geräten ist herstellerspezifisch und fällt daher nicht in den Rahmen dieser Dokumentation.
Beim Empfang eines Anforderungspakets, das von einem IPv4-Abonnenten stammt und für einen Standort im Internet bestimmt ist, kapselt die B4-Komponente des CPE-Geräts das IPv4-Paket in ein IPv6-Paket und sendet es an die NetScaler-Appliance im ISP-Kernnetzwerk. Die AFTR-Funktionalität der NetScaler-Appliance entkapselt das IPv6-Paket, um das ursprüngliche IPv4-Paket des Abonnenten wiederherzustellen. Die LSN-Funktionalität der NetScaler-Appliance übersetzt die Quell-IP-Adresse und den Port des IPv4-Pakets in eine NAT-IP-Adresse und einen NAT-Port, die aus dem konfigurierten NAT-Pool ausgewählt wurden, und sendet das Paket dann an sein Ziel im Internet.
Die Appliance zeichnet alle aktiven Sitzungen auf, die die AFTR- und LSN-Funktionen verwenden. Diese Sitzungen werden DS-Lite-Sitzungen genannt. Die NetScaler-Appliance verwaltet auch die Zuordnungen zwischen B4-IPv6-Adresse, Abonnenten-IPv4-Adresse und Port sowie NAT-IPv4-Adresse und Port für jede DS-Lite-Sitzung. Diese Zuordnungen werden als DS-Lite-LSN-Mappings bezeichnet. Anhand von DS-Lite-Sitzungseinträgen und DS-Lite-LSN-Zuordnungseinträgen erkennt die NetScaler-Appliance ein (aus dem Internet empfangenes) Antwortpaket als Teil einer bestimmten DS-Lite-Sitzung.
Wenn die NetScaler-Appliance ein Antwortpaket empfängt, das zu einer bestimmten DS-Lite-Sitzung gehört, übersetzt die LSN-Funktionalität der Appliance die Ziel-IP-Adresse und den Port des Antwortpakets von der NAT-IP-Adresse und dem Port in die IP-Adresse und den Port des Abonnenten. Die AFTR-Funktion kapselt das resultierende Paket in ein IPv6-Paket und sendet es an das CPE-Gerät. Die B4-Funktionalität des CPE-Geräts entkapselt das IPv6-Paket, um das IPv4-Antwortpaket wiederherzustellen, und sendet dann das IPv4-Paket an den Abonnenten.
Beispiel
Stellen Sie sich ein Beispiel für eine DS-Lite-Bereitstellung vor, die aus NetScaler NS-1 im Kernnetzwerk eines ISP, dem CPE-Gerät B4-CPE-1 in einem Abonnentengebäude und einem einzelnen IPv4-Abonnenten SUB-1 besteht. B4-CPE-1 unterstützt die B4-Funktionalität der DS-Lite-Funktion.
In der folgenden Tabelle sind die in diesem Beispiel verwendeten Einstellungen aufgeführt.
Entität | Name | Details |
---|---|---|
IPv4-Adresse des Abonnenten SUB-1 | 192.0.2.51 | |
IPv6-Adresse des Softwire-Endpunkts auf dem B4-Gerät (B4-CPE-1) | 2001:DB8::3:4 | |
IPv6-Adresse des Softwire-Endpunkts auf dem AFTR-Gerät (NS-1) | 2001:DB8::5:6 |
Einstellungen auf der NetScaler-Appliance NS-1:
Entität | Name | Details |
---|---|---|
LSN-Client | LSN-DSLITE-CLIENT-1 | Network6 (Identifizierung von Datenverkehr von B4-Geräten) = 2001:DB8:: 3:0 /100 |
LSN-Pool | LSN-DSLITE-POOL-1 | LSN-IP-Adressen (NAT-IP) = 203.0.113.61 - 203.0.113.70 |
IPv6-Profil | LSN-DSLITE-PROFILE-1 | Typ = DS-LITE; IPv6-Adresse (AFTR-IPv6-Adresse) = Eine der NetScaler-eigenen IPv6-Adressen vom Typ SNIP6 = 2001:DB8:: 5:6 |
LSN-Gruppe | LSN-DSLITE-GROUP-1 | LSN-Client = LSN-DSLITE-CLIENT-1; LSN-Pool = LSN-DSLITE-POOL-1; IPv6-Profil = LSN-DSLITE-PROFILE-1 |
Es folgt der Verkehrsfluss in diesem Beispiel:
-
Der IPv4-Abonnent SUB-1 sendet eine Anfrage an ()
http://www.example.com/
. Das IPv4-Paket hat:- Quell-IP-Adresse = 192.0.2.51
- Quellport = 2552
- Ziel-IP-Adresse = 198.51.100.250
- Zielport = 80
-
Nach Empfang des IPv4-Anforderungspakets kapselt B4-CPE-1 es in die Payload eines IPv6-Pakets ein und sendet das IPv6-Paket dann an NS-1. Das IPv6-Paket hat:
- Quell-IP-Adresse = 2001:DB8:: 3:4
- Ziel-IP-Adresse = 2001:DB8:: 5:6
-
Wenn NS-1 das IPv6-Paket empfängt, entkapselt das AFTR-Modul das Paket, indem es die IPv6-Header entfernt. Das resultierende Paket ist das ursprüngliche IPv4-Anforderungspaket von SUB-1.
-
Das LSN-Modul von NS-1 übersetzt die Quell-IP-Adresse und den Port des Pakets in eine NAT-IP-Adresse und einen NAT-Port, die aus dem konfigurierten NAT-Pool ausgewählt wurden. Das übersetzte IPv4-Paket hat:
- Quell-IP-Adresse = 203.0.113.61
- Quellport = 3002
- Ziel-IP-Adresse = 198.51.100.250
- Zielport = 80
-
Das LSN-Modul erstellt auch eine LSN-Zuordnung und einen Sitzungseintrag für diese DS Lite-Sitzung. Das Mapping enthält die folgenden Informationen:
- Quell-IP-Adresse des IPv6-Pakets (IPv6-Adresse von B4-CPE-1) = 2001:DB8:: 3:4
- Quell-IP-Adresse des IPv4-Pakets (IPv4-Adresse von SUB-1) = 192.0.2.51
- Quellport des IPv4-Pakets = 2552
- NAT-IP-Adresse = 203.0.113.61
- NAT-Anschluss = 3002
-
NS-1 sendet das resultierende IPv4-Paket an sein Ziel im Internet.
-
Der Server für www.example.com verarbeitet das Anforderungspaket und sendet ein Antwortpaket. Das IPv4-Antwortpaket enthält:
- Quell-IP-Adresse = 198.51.100.250
- Quellport = 80
- Ziel-IP-Adresse = 203.0.113.61
- Zielport = 3002
-
Nach Empfang des IPv4-Pakets untersucht NS-1 die LSN-Zuordnung und die Sitzungseinträge und stellt fest, dass das IPv4-Antwortpaket zu einer DS Lite-Sitzung gehört. Das LSN-Modul von NS-1 übersetzt die Ziel-IP-Adresse und den Port. Das IPv4-Paket hat jetzt:
- Quell-IP-Adresse = 198.51.100.250
- Quellport = 80
- Ziel-IP-Adresse = 192.0.2.51
- Zielport = 2552
-
Das AFTR-Modul von NS-1 kapselt das IPv4-Paket in ein IPv6-Paket und sendet das IPv6-Paket dann an B4-CPE-1. Das IPv6-Paket hat:
- Quell-IP-Adresse = 2001:DB8: :5:6
- Ziel-IP-Adresse = 2001:DB8:: 3:4
-
Nach Erhalt des Pakets entkapselt B4-CPE-1 das IPv6-Paket, indem die IPv6-Header entfernt werden, und sendet dann das resultierende IPv4-Paket an CL-1.