Dual-Stack Lite
Remarque :
La fonctionnalité Dual-Stack Lite est obsolète à partir de la version 14.1 de NetScaler.
Les fonctionnalités obsolètes ne sont pas supprimées immédiatement. L’appliance NetScaler continue de prendre en charge la fonctionnalité obsolète jusqu’à ce qu’elle soit supprimée dans une version ultérieure.
En raison de la pénurie d’adresses IPv4 et des avantages d’IPv6 par rapport à IPv4, de nombreux fournisseurs de services Internet ont commencé à passer à l’infrastructure IPv6. Mais pendant la transition, les fournisseurs de services Internet doivent continuer à prendre en charge le protocole IPv4 en même temps que le protocole IPv6, car la majeure partie de l’Internet public utilise toujours uniquement le protocole IPv4 et de nombreux abonnés ne le prennent pas en charge.
Dual Stack Lite (DS-Lite) est une solution de transition IPv6 destinée aux fournisseurs d’accès Internet dotés d’une infrastructure IPv6 afin de connecter leurs abonnés IPv4 à Internet. DS-Lite utilise le tunneling IPv4-in-IPv6 pour envoyer le paquet IPv4 d’un abonné via un tunnel du réseau d’accès IPv6 vers le fournisseur de services Internet. Le paquet IPv6 est désencapsulé pour récupérer le paquet IPv4 de l’abonné et est ensuite envoyé sur Internet après la traduction de l’adresse NAT et du port et d’autres traitements liés au LSN. Les paquets de réponse empruntent le même chemin jusqu’à l’abonné.
L’appliance NetScaler implémente le composant AFTR d’un déploiement DS-Lite et est conforme à la RFC 6333.
Architecture
L’architecture Dual-Stack Lite pour un fournisseur de services Internet comprend les composants suivants :
- Haut débit de transition de base (B4). Le Basic Bridging Broadband, ou B4, est un appareil ou un composant qui se trouve dans les locaux de l’abonné. Généralement, le B4 est un composant des dispositifs CPE situés dans les locaux de l’abonné. Les abonnés IPv4 sont connectés au réseau d’accès ISP IPv6 uniquement via le périphérique CPE contenant le composant B4. La fonction principale du B4 est d’initier un tunnel IPv6 entre le B4 et un routeur de transition de famille d’adresses (AFTR) afin d’envoyer ou de recevoir des paquets de demande ou de réponse IPv4 d’abonnés via le tunnel. B4 inclut une adresse IPv6 connue sous le nom d’adresse de point de terminaison du tunnel B4. B4 utilise cette adresse pour envoyer des paquets IPv6 à AFTR et recevoir des paquets depuis AFTR.
- Routeur de transition familiale d’adresses (AFTR). L’AFTR est un appareil ou un composant résidant dans le réseau central du fournisseur de services Internet. L’AFTR met fin au tunnel IPv6 depuis le périphérique B4. En d’autres termes, le tunnel IPv6 est formé entre B4 dans les locaux de l’abonné et AFTR dans le réseau central du FAI. AFTR désencapsule les paquets IPv6 reçus de B4 pour récupérer les paquets IPv4 d’origine des abonnés. AFTR envoie les paquets IPv4 au périphérique ou au composant LSN. Le LSN achemine les paquets IPv4 vers leur destination après avoir effectué une traduction d’adresse NAT et de port (NAT 44) et d’autres traitements liés au LSN. L’AFTR inclut une adresse IPv6 connue sous le nom d’adresse de point de terminaison du tunnel AFTR. AFTR utilise cette adresse pour envoyer des paquets IPv6 à B4 et pour recevoir des paquets IPv6 de B4. L’appliance NetScaler implémente le composant AFTR.
- Logiciel. Le tunnel IPv6 créé entre B4 et AFTR s’appelle un fil logiciel.
L’architecture DS-Lite d’un FAI utilisant une appliance NetScaler consiste en des abonnés dans des espaces d’adressage privés accédant à Internet via une appliance NetScaler déployée sur le réseau central du fournisseur de services Internet. Les abonnés IPv4 sont connectés à un appareil CPE qui inclut la fonctionnalité DS-Lite B4. Le dispositif CPE est connecté au réseau central du fournisseur de services Internet via le réseau d’accès IPv6 uniquement du fournisseur de services Internet. L’appliance NetScaler contient les fonctionnalités DS-Lite AFTR et LSN.
Les abonnés IPv4 connectés au périphérique CPE se voient attribuer des adresses IPv4 privées manuellement ou via un serveur DHCP s’exécutant sur le périphérique CPE. Sur le périphérique CPE, l’adresse du point de terminaison du tunnel AFTR est spécifiée manuellement ou via DHCPv6. La configuration des appareils CPE est spécifique au fournisseur et n’entre donc pas dans le cadre de cette documentation.
Lors de la réception d’un paquet de demande provenant d’un abonné IPv4 et destiné à un emplacement sur Internet, le composant B4 du dispositif CPE encapsule le paquet IPv4 dans un paquet IPv6 et l’envoie à l’appliance NetScaler sur le réseau central du FAI. La fonctionnalité AFTR de l’appliance NetScaler désencapsule le paquet IPv6 pour récupérer le paquet IPv4 d’origine de l’abonné. La fonctionnalité LSN de l’appliance NetScaler traduit l’adresse IP source et le port du paquet IPv4 en une adresse IP NAT et un port NAT sélectionnés dans le pool NAT configuré, puis envoie le paquet vers sa destination sur Internet.
L’appliance conserve un enregistrement de toutes les sessions actives qui utilisent les fonctionnalités AFTR et LSN. Ces sessions sont appelées sessions DS-Lite. L’appliance NetScaler gère également les mappages entre l’adresse IPv6 B4, l’adresse et le port IPv4 de l’abonné, et l’adresse et le port IPv4 NAT, pour chaque session DS-Lite. Ces mappages sont appelés mappages DSLite LSN. À partir des entrées de session DS-Lite et des entrées de mappage DSLite LSN, l’appliance NetScaler reconnaît qu’un paquet de réponse (reçu depuis Internet) appartient à une session DS-Lite particulière.
Lorsque l’appliance NetScaler reçoit un paquet de réponse appartenant à une session DS-Lite particulière, la fonctionnalité LSN de l’appliance traduit l’adresse IP de destination et le port du paquet de réponse de l’adresse IP et du port NAT vers l’adresse IP et le port de l’abonné. La fonctionnalité AFTR encapsule le paquet résultant dans un paquet IPv6 et l’envoie au périphérique CPE. La fonctionnalité B4 du dispositif CPE désencapsule le paquet IPv6 pour récupérer le paquet de réponse IPv4, puis envoie le paquet IPv4 à l’abonné.
Exemple
Prenons l’exemple d’un déploiement DS-Lite comprenant NetScaler NS-1 dans le réseau central d’un fournisseur de services Internet, le périphérique CPE B4-CPE-1 dans les locaux d’un abonné et un seul abonné IPv4 SUB-1. Le B4-CPE-1 prend en charge la fonctionnalité B4 de la fonction DS-Lite.
Le tableau suivant répertorie les paramètres utilisés dans cet exemple.
Entité | Nom | Détails |
---|---|---|
Adresse IPv4 de l’abonné SUB-1 | 192.0.2.51 | |
Adresse IPv6 du point de terminaison logiciel sur le périphérique B4 (B4-CPE-1) | 2001:DB8::3:4 | |
Adresse IPv6 du point de terminaison logiciel sur le périphérique AFTR (NS-1) | 2001:DB8::5:6 |
Paramètres de l’appliance NetScaler NS-1 :
Entité | Nom | Détails |
---|---|---|
Client LSN | LSN-DSLITE-CLIENT-1 | Network6 (Identification du trafic provenant des appareils B4) = 2001:DB8 : 3:0 /100 |
Piscine LSN | LSN-DSLITE-POOL-1 | IP LSN (IP NAT) = 203.0.113.61 - 203.0.113.70 |
Profil IPv6 | LSN-DSLITE-PROFILE-1 | Type = DS-LITE ; adresse IPv6 (adresse IPv6 AFTR) = L’une des adresses IPv6 appartenant à NetScaler de type SNIP6 = 2001:DB8 : : 5:6 |
groupe LSN | LSN-DSLITE-GROUP-1 | Client LSN = LSN-DSLITE-CLIENT-1 ; pool LSN = LSN-DSLITE-POOL-1 ; profil IPv6 = LSN-DSLITE-PROFILE-1 |
Voici le flux de trafic dans cet exemple :
-
L’abonné IPv4 SUB-1 envoie une demande à ()
http://www.example.com/
. Le paquet IPv4 contient :- Adresse IP source = 192.0.2.51
- Port source = 2552
- Adresse IP de destination = 198.51.100.250
- Port de destination = 80
-
À la réception du paquet de requête IPv4, B4-CPE-1 l’encapsule dans la charge utile d’un paquet IPv6, puis envoie le paquet IPv6 à NS-1. Le paquet IPv6 contient :
- Adresse IP source = 2001:DB8 : 3:4
- Adresse IP de destination = 2001:DB8 : 5:6
-
Lorsque NS-1 reçoit le paquet IPv6, le module AFTR désencapsule le paquet en supprimant les en-têtes IPv6. Le paquet résultant est le paquet de requête IPv4 d’origine de SUB-1.
-
Le module LSN de NS-1 traduit l’adresse IP source et le port du paquet en une adresse IP NAT et un port NAT sélectionnés dans le pool NAT configuré. Le paquet IPv4 traduit contient :
- Adresse IP source = 203.0.113.61
- Port source = 3002
- Adresse IP de destination = 198.51.100.250
- Port de destination = 80
-
Le module LSN crée également un mappage LSN et une entrée de session pour cette session DS Lite. Le mappage inclut les informations suivantes :
- Adresse IP source du paquet IPv6 (adresse IPv6 du B4-CPE-1) = 2001:DB8 : 3:4
- Adresse IP source du paquet IPv4 (adresse IPv4 du SUB-1) = 192.0.2.51
- Port source du paquet IPv4 = 2552
- Adresse IP NAT = 203.0.113.61
- Port NAT = 3002
-
Le NS-1 envoie le paquet IPv4 résultant vers sa destination sur Internet.
-
Le serveur de www.example.com traite le paquet de demande et envoie un paquet de réponse. Le paquet de réponse IPv4 contient :
- Adresse IP source = 198.51.100.250
- Port source = 80
- Adresse IP de destination = 203.0.113.61
- Port de destination = 3002
-
À la réception du paquet IPv4, le NS-1 examine le mappage LSN et les entrées de session et constate que le paquet de réponse IPv4 appartient à une session DS Lite. Le module LSN de NS-1 traduit l’adresse IP et le port de destination. Le paquet IPv4 contient désormais :
- Adresse IP source = 198.51.100.250
- Port source = 80
- Adresse IP de destination = 192.0.2.51
- Port de destination = 2552
-
Le module AFTR du NS-1 encapsule le paquet IPv4 dans un paquet IPv6, puis envoie le paquet IPv6 à B4-CPE-1. Le paquet IPv6 contient :
- Adresse IP source = 2001:DB8 : 5:6
- Adresse IP de destination = 2001:DB8 : 3:4
-
À la réception du paquet, B4-CPE-1 décapsule le paquet IPv6 en supprimant les en-têtes IPv6, puis envoie le paquet IPv4 résultant à CL-1.