ADC

Dual-Stack Lite

Nota:

La función Dual-Stack Lite está obsoleta a partir de la versión 14.1 de NetScaler.

Las funciones obsoletas no se eliminan inmediatamente. El dispositivo NetScaler sigue admitiendo la función obsoleta hasta que se elimine en una versión futura.

Debido a la escasez de direcciones IPv4 y a las ventajas de IPv6 sobre IPv4, muchos ISP han comenzado la transición a la infraestructura IPv6. Sin embargo, durante la transición, los ISP deben seguir admitiendo IPv4 junto con IPv6, ya que la mayor parte de la Internet pública sigue utilizando únicamente IPv4 y muchos suscriptores no admiten IPv6.

Dual Stack Lite (DS-Lite) es una solución de transición a IPv6 para que los ISP con infraestructura IPv6 conecten a sus suscriptores de IPv4 a Internet. DS-Lite utiliza la tunelización IPv4 en IPv6 para enviar al ISP el paquete IPv4 de un suscriptor a través de un túnel de la red de acceso IPv6. El paquete IPv6 se desencapsula para recuperar el paquete IPv4 del suscriptor y, a continuación, se envía a Internet tras la traducción de la dirección NAT y el puerto y otros procesos relacionados con el LSN. Los paquetes de respuesta recorren la misma ruta hasta el abonado.

El dispositivo NetScaler implementa el componente AFTR de una implementación de DS-Lite y cumple con la RFC 6333.

Arquitectura

La arquitectura Dual-Stack Lite para un ISP consta de los siguientes componentes:

  • Banda ancha puente básica (B4). La banda ancha puente básica, o B4, es un dispositivo o componente que reside en las instalaciones del suscriptor. Normalmente, el B4 es un componente de los dispositivos CPE de las instalaciones del abonado. Los suscriptores de IPv4 se conectan a la red de acceso ISP solo para IPv6 a través del dispositivo CPE que contiene el componente B4. La función principal del B4 es iniciar un túnel IPv6 entre el B4 y un enrutador de transición de familias de direcciones (AFTR) para enviar o recibir paquetes de solicitud o respuesta IPv4 del suscriptor a través del túnel. B4 incluye una dirección IPv6 conocida como dirección de punto final del túnel B4. B4 usa esta dirección para enviar paquetes IPv6 a AFTR y recibir paquetes desde AFTR.
  • Enrutador de transición de familias de direcciones (AFTR). El AFTR es un dispositivo o componente que reside en la red principal del ISP. AFTR termina el túnel IPv6 desde el dispositivo B4. En otras palabras, el túnel IPv6 se forma entre B4 en la premisa del suscriptor y AFTR en la red principal del ISP. AFTR decapsula los paquetes IPv6 recibidos de B4 para recuperar los paquetes IPv4 originales de los suscriptores. AFTR envía los paquetes IPv4 al dispositivo o componente LSN. LSN enruta los paquetes IPv4 a su destino después de realizar la traducción de direcciones y puertos NAT (NAT 44) y otros procesamientos relacionados con el LSN. AFTR incluye una dirección IPv6 conocida como dirección de punto final del túnel AFTR. AFTR usa esta dirección para enviar paquetes IPv6 a B4 y recibir paquetes IPv6 desde B4. El dispositivo NetScaler implementa el componente AFTR.
  • Softwwire. El túnel IPv6 creado entre B4 y AFTR se denomina softwire.

Imagen traducida

La arquitectura DS-Lite de un ISP que utiliza un dispositivo NetScaler consiste en suscriptores en espacios de direcciones privados que acceden a Internet a través de un dispositivo NetScaler implementado en la red principal del ISP. Los suscriptores de IPv4 están conectados a un dispositivo CPE que incluye la funcionalidad DS-Lite B4. El dispositivo CPE está conectado a la red principal del ISP a través de la red de acceso solo IPv6 del ISP. El dispositivo NetScaler contiene las funciones AFTR y LSN de DS-Lite.

A los suscriptores IPv4 conectados al dispositivo CPE se les asignan direcciones IPv4 privadas de forma manual o mediante el servidor DHCP que se ejecuta en el dispositivo CPE. En el dispositivo CPE, la dirección del punto final del túnel AFTR se especifica manualmente o mediante DHCPv6. La configuración de los dispositivos CPE es específica del proveedor y, por lo tanto, está fuera del alcance de esta documentación.

Al recibir un paquete de solicitud que proviene de un suscriptor de IPv4 y está destinado a una ubicación de Internet, el componente B4 del dispositivo CPE encapsula el paquete IPv4 en un paquete IPv6 y lo envía al dispositivo NetScaler de la red principal del ISP. La funcionalidad AFTR del dispositivo NetScaler desencapsula el paquete IPv6 para recuperar el paquete IPv4 original del suscriptor. La funcionalidad LSN del dispositivo NetScaler traduce la dirección IP de origen y el puerto del paquete IPv4 a una dirección IP NAT y un puerto NAT seleccionados del grupo de NAT configurado y, a continuación, envía el paquete a su destino en Internet.

El dispositivo mantiene un registro de todas las sesiones activas que utilizan las funciones AFTR y LSN. Estas sesiones se denominan sesiones de DS-Lite. El dispositivo NetScaler también mantiene las asignaciones entre la dirección IPv6 B4, la dirección y el puerto IPv4 del suscriptor y la dirección y el puerto IPv4 de NAT, para cada sesión de DS-Lite. Estos mapeos se denominan mapeos LSN de DS-Lite. A partir de las entradas de sesión de DS-Lite y las entradas de mapeo LSN de DS-Lite, el dispositivo NetScaler reconoce un paquete de respuesta (recibido de Internet) como perteneciente a una sesión de DS-Lite determinada.

Cuando el dispositivo NetScaler recibe un paquete de respuesta que pertenece a una sesión de DS-Lite determinada, la funcionalidad LSN del dispositivo traduce la dirección IP de destino y el puerto del paquete de respuesta de la dirección IP y el puerto de NAT a la dirección IP y el puerto del suscriptor. La función AFTR encapsula el paquete resultante en un paquete IPv6 y lo envía al dispositivo CPE. La funcionalidad B4 del dispositivo CPE desencapsula el paquete IPv6 para recuperar el paquete de respuesta IPv4 y, a continuación, envía el paquete IPv4 al suscriptor.

Ejemplo

Consideremos un ejemplo de una implementación de DS-Lite que consiste en NetScaler NS-1 en la red principal de un ISP, el dispositivo CPE B4-CPE-1 en una instalación de suscriptor y un único suscriptor IPv4 SUB-1. El B4-CPE-1 admite la funcionalidad B4 de la función DS-Lite.

Imagen traducida

En la siguiente tabla se enumeran las configuraciones utilizadas en este ejemplo.

Entidad Nombre Detalles
Dirección IPv4 del suscriptor SUB-1 192.0.2.51
Dirección IPv6 del extremo del software en el dispositivo B4 (B4-CPE-1) 2001:DB8:3:4
Dirección IPv6 del extremo del software en el dispositivo AFTR (NS-1) 2001:DB8:5:6

Configuración del dispositivo NetScaler NS-1:

Entidad Nombre Detalles
Cliente LSN LSN-DSLITE-CLIENT-1 Red 6 (identificación del tráfico de dispositivos B4) = 2001:DB8:: 3:0 /100
piscina LSN LSN-DSLITE-POOL-1 IPs de LSN (IP de NAT) = 203.0.113.61 - 203.0.113.70
Perfil IPv6 LSN-DSLITE-PROFILE-1 Tipo = DS-LITE; dirección IPv6 (después de la dirección IPv6) = Una de las direcciones IPv6 propiedad de NetScaler de tipo SNIP6 = 2001:DB8:: 5:6
Grupo LSN LSN-DSLITE-GROUP-1 Cliente LSN = LSN-DSLITE-CLIENT-1; grupo LSN = LSN-DSLITE-POOL-1; perfil IPv6 = LSN-DSLITE-PROFILE-1

A continuación se presenta el flujo de tráfico en este ejemplo:

  1. El suscriptor de IPv4 SUB-1 envía una solicitud a ().http://www.example.com/ El paquete IPv4 tiene:

    • Dirección IP de origen = 192.0.2.51
    • Puerto de origen = 2552
    • Dirección IP de destino = 198.51.100.250
    • Puerto de destino = 80
  2. Al recibir el paquete de solicitud IPv4, el B4-CPE-1 lo encapsula en la carga útil de un paquete IPv6 y, a continuación, envía el paquete IPv6 al NS-1. El paquete IPv6 tiene:

    • Dirección IP de origen = 2001:DB8:3:4
    • Dirección IP de destino = 2001:DB8:5:6
  3. Cuando el NS-1 recibe el paquete IPv6, el módulo AFTR desencapsula el paquete quitando los encabezados de IPv6. El paquete resultante es el paquete de solicitud IPv4 original de SUB-1.

  4. El módulo LSN del NS-1 traduce la dirección IP de origen y el puerto del paquete a una dirección IP NAT y un puerto NAT seleccionados del grupo de NAT configurado. El paquete IPv4 traducido tiene:

    • Dirección IP de origen = 203.0.113.61
    • Puerto de origen = 3002
    • Dirección IP de destino = 198.51.100.250
    • Puerto de destino = 80
  5. El módulo LSN también crea un mapeo LSN y una entrada de sesión para esta sesión de DS Lite. El mapeo incluye la siguiente información:

    • Dirección IP de origen del paquete IPv6 (dirección IPv6 del B4-CPE-1) = 2001:DB8:: 3:4
    • Dirección IP de origen del paquete IPv4 (dirección IPv4 del SUB-1) = 192.0.2.51
    • Puerto de origen del paquete IPv4 = 2552
    • Dirección IP NAT = 203.0.113.61
    • Puerto NAT = 3002
  6. El NS-1 envía el paquete IPv4 resultante a su destino en Internet.

  7. El servidor de www.example.com procesa el paquete de solicitud y envía un paquete de respuesta. El paquete de respuesta IPv4 tiene:

    • Dirección IP de origen = 198.51.100.250
    • Puerto de origen = 80
    • Dirección IP de destino = 203.0.113.61
    • Puerto de destino = 3002
  8. Tras recibir el paquete IPv4, el NS-1 examina el mapeo del LSN y las entradas de sesión y descubre que el paquete de respuesta IPv4 pertenece a una sesión de DS Lite. El módulo LSN del NS-1 traduce la dirección IP y el puerto de destino. El paquete IPv4 ahora tiene:

    • Dirección IP de origen = 198.51.100.250
    • Puerto de origen = 80
    • Dirección IP de destino = 192.0.2.51
    • Puerto de destino = 2552
  9. El módulo AFTR del NS-1 encapsula el paquete IPv4 en un paquete IPv6 y, a continuación, envía el paquete IPv6 al B4-CPE-1. El paquete IPv6 tiene:

    • Dirección IP de origen = 2001:DB8:5:6
    • Dirección IP de destino = 2001:DB8:3:4
  10. Al recibir el paquete, B4-CPE-1 descapsula el paquete IPv6 quitando los encabezados IPv6 y, a continuación, envía el paquete IPv4 resultante a CL-1.

Dual-Stack Lite