双栈Lite
由于IPv4地址的短缺,以及IPv6优于IPv4的优势,许多isp已经开始向IPv6基础设施过渡。但在过渡期间,isp必须继续支持IPv4和IPv6,因为大多数公共互联网仍然只使用IPv4,而许多订户不支持IPv6。
DS-Lite (Dual Stack Lite)是一种IPv6过渡解决方案,为具有IPv6基础设施的isp将其IPv4用户连接到互联网。DS-Lite采用IPv4-in-IPv6隧道技术,将用户的IPv4报文通过IPv6接入网中的隧道发送到ISP。IPv6报文被解封装,恢复用户的IPv4报文,经过NAT地址和端口转换以及其他LSN相关处理后发送到Internet。响应包通过相同的路径到达订阅者。
Citrix ADC设备实现了DS-Lite部署的AFTR组件,并符合RFC 6333。
建筑学
ISP的双栈Lite体系结构由以下组件组成:
- 基本桥接宽带(B4)。基本桥接宽带,或B4,是驻留在用户房中的设备或组件。通常,B4是用户场所中的CPE设备中的一个组件。IPv4用户通过包含B4组件的CPE接入到ipv6 only ISP接入网。B4的主要功能是在B4和地址族转换路由器(AFTR)之间建立IPv6隧道,通过隧道发送或接收用户的IPv4请求或响应报文。B4包括一个被称为B4隧道端点地址的IPv6地址。B4通过该地址将IPv6报文发送到AFTR,接收从AFTR发出的报文。
- 地址族转换路由器(AFTR)。AFTR是运营商核心网络中的设备或组件。AFTR终止B4设备的IPv6隧道。即用户前提下的B4与ISP核心网的AFTR之间形成IPv6隧道。AFTR对B4接收到的IPv6报文解封装,恢复用户原有的IPv4报文。AFTR向LSN设备或组件发送IPv4报文。LSN在进行NAT地址和端口转换(NAT 44)等LSN相关处理后,将IPv4报文路由到目的地。AFTR包括一个称为AFTR隧道端点地址的IPv6地址。AFTR通过该地址向B4发送IPv6报文,接收B4发送的IPv6报文。Citrix ADC设备实现了AFTR组件。
- Softwire。在B4和AFTR之间创建的IPv6隧道称为软线。
使用Citrix ADC设备的ISP的DS-Lite架构由位于私有地址空间的用户组成,这些用户通过部署在ISP核心网络中的Citrix ADC设备访问Internet。IPv4用户连接到包含DS-Lite B4功能的CPE设备。CPE通过ISP的ipv6 only接入网与ISP核心网相连。Citrix ADC设备包含DS-Lite AFTR和LSN功能。
连接到CPE设备的IPv4订户被手动或通过在CPE设备上运行的DHCP服务器分配专用IPv4地址。在CPE设备上,AFTR隧道端点地址是手动或通过DHCPv6指定的。CPE设备的配置是特定于供应商的,因此不在本文档的范围内。
CPE设备的B4组件在接收到来自IPv4用户、目的地为Internet上某个位置的请求包时,将IPv4包封装在IPv6包中,并将其发送到ISP核心网的Citrix ADC设备。Citrix ADC设备的AFTR功能可以解封装IPv6数据包,以恢复用户的原始IPv4数据包。Citrix ADC设备的LSN功能将IPv4包的源IP地址和端口转换为从配置的NAT池中选择的NAT IP地址和NAT端口,然后将包发送到Internet上的目的地。
设备维护使用AFTR和LSN功能的所有活动会话的记录。这些会话称为DS Lite会话。Citrix ADC设备还为每个DS Lite会话维护B4 IPv6地址、订户IPv4地址和端口以及NAT IPv4地址和端口之间的映射。这些映射称为DS Lite LSN映射。从DS Lite会话条目和DS Lite LSN映射条目中,Citrix ADC设备将响应数据包(从Internet接收)识别为属于特定DS Lite会话。
当Citrix ADC设备接收到属于特定DS-Lite会话的响应包时,设备的LSN功能将响应包的目的IP地址和端口从NAT IP地址和端口转换为用户IP地址和端口,AFTR功能将得到的报文封装在一个IPv6报文中,并发送给CPE设备。CPE设备的B4功能是将IPv6报文解封装,恢复IPv4响应报文,然后将IPv4报文发送给用户。
例子
以一个DS-Lite部署为例,该部署包括一个ISP的核心网络中的Citrix ADC NS-1,一个用户网络中的CPE设备B4-CPE-1和一个IPv4用户SUB-1。B4- cpe -1支持DS-Lite特性的B4功能。
下表列出了本示例中使用的设置。
| 实体 | 名称 | 细节 |
|---|---|---|
| 用户SUB-1的IPv4地址 | 192.0.2.51 | |
| B4设备(B4- cpe -1)软终端IPv6地址 | 2001: DB8:: 3:4 | |
| AFTR设备(NS-1)上软线端点的IPv6地址 | 2001: DB8:: 5:6 |
Citrix ADC设备NS-1上的设置:
| 实体 | 名称 | 细节 |
|---|---|---|
| LSN客户端 | LSN-DSLITE-CLIENT-1 | Network6(识别来自B4设备的流量)= 2001:DB8::3:0/100 |
| LSN池 | LSN-DSLITE-POOL-1 | LSN IPs (NAT IP) = 203.0.113.61 - 203.0.113.70 |
| IPv6配置文件 | LSN-DSLITE-PROFILE-1 | 类型= ds lite;IPv6 address (AFTR IPv6 address) = Citrix ADC拥有的IPv6地址之一,类型为SNIP6 = 2001:DB8::5:6 |
| LSN组 | LSN-DSLITE-GROUP-1 | LSN client = LSN- dslite - client -1;LSN pool = LSN- dslite - pool -1;IPv6 profile = LSN- dslite - profile -1 |
以下是本例中的交通流:
IPv4订户SUB-1向发送请求(
http://www.example.com/).IPv4报文包含:- 源IP地址= 192.0.2.51
- 源端口=2552
- 目标IP地址=198.51.100.250
- 目标端口=80
收到IPv4请求数据包后,B4-CPE-1将其封装在IPv6数据包的有效负载中,然后将IPv6数据包发送到NS-1。IPv6数据包具有:
- 源IP地址= 2001:DB8::3:4
- 目的IP地址= 2001:DB8::5:6
当NS-1收到IPv6报文时,AFTR模块将报文解封装,去掉IPv6头。生成的报文是SUB-1的原始IPv4请求报文。
NS-1的LSN模块将报文的源IP地址和端口转换为从配置的NAT池中选择的NAT IP地址和端口。翻译后的IPv4报文有:
- 源IP地址=203.0.113.61
- 源端口= 3002
- 目标IP地址=198.51.100.250
- 目标端口=80
LSN模块还为这个DS Lite会话创建一个LSN映射和会话条目。映射包括以下信息:
- IPv6数据包的源IP地址(B4-CPE-1的IPv6地址)=2001:DB8::3:4
- IPv4报文的源IP地址(SUB-1的IPv4地址)= 192.0.2.51
- IPv4报文的源端口= 2552
- NAT IP地址=203.0.113.61
- NAT端口= 3002
NS-1将得到的IPv4报文发送到Internet上的目的地。
www.example.com服务器处理请求数据包并发送响应数据包。IPv4响应数据包具有:
- 源IP地址= 198.51.100.250
- 源端口= 80
- 目的IP地址= 203.0.113.61
- 目的端口= 3002
NS-1收到IPv4报文后,检查LSN映射表和会话表项,发现IPv4响应报文属于DS Lite会话。NS-1的LSN模块对目的IP地址和端口进行转换。IPv4包现在有:
- 源IP地址= 198.51.100.250
- 源端口= 80
- 目标IP地址=192.0.2.51
- 目的港=2552
NS-1的AFTR模块将IPv4报文封装成IPv6报文,然后发送给B4-CPE-1。IPv6报文包含:
- 源IP地址= 2001:DB8::5:6
- 目的IP地址= 2001:DB8::3:4
B4-CPE-1收到IPv6报文后,将IPv6报文解封,去掉IPv6报文的头部,将IPv4报文发送给CL-1。