双栈Lite

En raison de la pénurie d ' addresses IPv4 et des优势d 'IPv6 par rapport à IPv4, de nombreux fournisseurs de services Internet ont commencé à passer à l 'infrastructure IPv6。Mais pendant la transition, les FSI doivent continuer à predre en charge IPv4 avec IPv6, car la plupart de l 'Internet公共利用独特的IPv4, et de nombreux abonnés ne prennent pas en IPv6。

双栈Lite (DS-Lite) est une solution de transition IPv6 pour les FAI disposant d 'une infrastructure IPv6 pour connecter leurs abonnés IPv4 à Internet。DS-Lite利用le tunnel IPv4-in-IPv6 pour envoyer au FAI le paquet IPv4 d 'un abonné via un tunnel sur réseau d 'accès IPv6。Le paquet IPv6 est décapsulé pour récupérer Le paquet IPv4 de l 'abonné et est ensuite envoyé à Internet après la tradtion d ' address et de port NAT et d 'autres traitements liés au LSN。Les paques de réponse traversent le même chemin d 'accès à l 'abonné。

L 'appliance Citrix ADC implémente le composant AFTR d 'un déploiement DS-Lite et est conformance à la RFC 6333。

体系结构

L 'architecture双栈Lite pour un fournisseur de services互联网复合材料:

• 基本桥接大(B4)。B4(基本桥接宽带)est un périphérique ou un composant qui réside dans les locaux de l 'abonné。Généralement, B4 est un composant dans les périphériques CPE dans les locaux de l 'abonné。Les abonnés IPv4 sont connectés au réseau d 'accès ISP唯一IPv6 via le périphérique CPE内容le合成B4。接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口接口。B4 include une address IPv6 connue sous le nom d ' address du point de terminaison du tunnel B4。B4利用cette地址pour使者des paques IPv6 à AFTR et recevir des paques d 'AFTR。
• Routeur de transition de famille d ' address (AFTR)。处理后，处理后résidant dans le réseau central du FSI。AFTR met fin au隧道IPv6 à partir du périphérique B4。En d 'autres termes, le tunnel IPv6 est formé entre B4 dans le local de l 'abonné et AFTR dans le réseau中央du fournisseur de services互联网。AFTR décapsule les paques IPv6 reçus de B4 pour récupérer les paques IPv4 d 'origine des abonnés。AFTR特使包裹IPv4 au périphérique ou au合成LSN。LSN achemine les paquets IPv4 vers leur destination après avoir effectué la tradtion d’address et de port NAT (NAT 44) et d’autres traits liés au LSN。包括une地址IPv6连续的苏勒地址du点确定du隧道。AFTR利用cette地址pour使者des数据包IPv6 vers B4 et接收数据包IPv6 de B4。L 'appliance Citrix ADC implémente le composant AFTR。
• 软件。Le tunnel IPv6 créé entre B4 et AFTR est appelé un logiciel。

L 'architecture DS-Lite d 'un fournisseur de services互联网工具Citrix ADC se通过une appliance Citrix ADC déployée dans le réseau central du fournisseur de services互联网组成'abonnés dans des空间d ' address privés accédant à互联网。Les abonnés IPv4 sont connectés à un périphérique CPE qui inclut la fonctionnalité DS-Lite B4。Le périphérique CPE est connecté au réseau中央du fournisseur de services互联网通过Le réseau d 'accès IPv6 unique du fournisseur de services互联网。L 'appliance Citrix ADC大陆fonctionnalités DS-Lite AFTR et LSN。

Les abonnés IPv4 connectés au périphérique CPE se voient attribuer des addresses IPv4 privées manuelement ou via un server DHCP s 'exécutant sur le périphérique CPE。Sur le périphérique CPE, l ' address du point决定性du tunnel AFTR est spécifiée manuelment ou via DHCPv6。La配置des périphériques CPE est spécifique au fournisseur et ne relève donc pas de La présente文档。

À la réception d 'un paquet de requête provenant d 'un abonné IPv4 et destiné à un emplacement sur Internet, le composant B4 du périphérique CPE胶囊paquet IPv4 dans un paquet IPv6 et l 'envoie à l 'appliance Citrix ADC dans le réseau central du fournisseur de services Internet。La fonctionnalité AFTR de l 'appliance Citrix ADC décapsule le paquet IPv6 pour récupérer le paquet IPv4 d 'origine de l 'abonné。La fonctionnalité LSN de l 'appliance Citrix ADC traduit l ' address IP源和端口NAT IPv4 en address IP NAT和端口NAT sélectionnés dans le pool NAT configuré， puis envoie le paquet à sa destination sur Internet。

电器保存注册服务会话，有效使用fonctionnalités AFTR et LSN。Ces sessions sont appelées sessions DS-Lite。L 'appliance Citrix ADC gère également les maps entre L ' address IPv6 B4, L ' address et le port IPv4 de L 'abonné， et L ' address et le port NAT IPv4, pour chaque session DS-Lite。Ces maps sont appelés mappings LSN DS-Lite。À partir des entrées de session DS-Lite et des entrées de mappage DS-Lite LSN, l 'appliance Citrix ADC reconnaît un paquet de réponse (reçu d 'Internet) comme appartenant à une session DS-Lite particulière。

Lorsque l 'appliance Citrix ADC reçoit un paquet de réponse appartenant à une session DS-Lite particulière, la fonctionnalité LSN de l 'appliance traduit l ' address目的地址和paquet端口réponse de l ' address IP和du端口NAT vers l ' address IP和de l端口'abonné， la fonctionnalité AFTR capsule dans unpaquet IPv6 et l 'envoie au périphérique CPE。La fonctionnalité B4 du périphérique CPE décapsule le paquet IPv6 pour récupérer le paquet de réponse IPv4, puis envoie le paquet IPv4 à l 'abonné。

为例

Prenons un example de déploiement DS-Lite composé de Citrix ADC NS-1 dans le réseau central d 'un fournisseur de services Internet, d 'un périphérique CPE B4-CPE-1 dans un local d 'abonné et d 'un seul abonné IPv4 SUB-1。B4- cpe -1 prepreen charge la fonctionnalité B4 de la fontion DS-Lite。

Le tableau suivant répertorie les paramètres utilisés dans cet例子。

Paramètres de l 'appliance Citrix ADC NS-1:

Voici le flux de traffic dans cet的例子:

1. L 'abonné IPv4 SUB-1特使une requête à (http://www.example.com/)．Le paquet IPv4 a:

   • 地址IP源= 192.0.2.51
   • 端口源= 2552
   • address IP de destination = 198.51.100.250
   • 到目的地港= 80

2. À la réception du paquet de requête IPv4, B4-CPE-1 l ' capsule dans la charge utile d 'un paquet IPv6, puis envoie le paquet IPv6 à NS-1。Le paquet IPv6 a:

   • address IP source = 2001:DB8::3:4
   • address IP de destination = 2001:DB8::5:6

3. Lorsque NS-1 reçoit le paquet IPv6, le模块AFTR décapsule le paquet en供应en-têtes IPv6。Le paquet résultant est Le paquet de requête IPv4 d 'origine de sub 1。

4. Le module LSN de NS-1 traduit l ' address IP源地址和端口地址IP NAT和端口NAT sélectionnés dans Le pool NAT configuré。Le paquet IPv4 traduit a:

   • 地址IP源= 203.0.113.61
   • 端口源= 3002
   • address IP de destination = 198.51.100.250
   • 到目的地港= 80

5. Le模块LSN crée également un mappage LSN et une entrée de session pour cette session DS Lite。Le mappage包含les information suivantes:

   • address IP source du paquet IPv6 (address IPv6 de B4-CPE-1) = 2001:DB8::3:4
   • address IP源IP地址IPv4 (address IPv4 de SUB-1) = 192.0.2.51
   • Port source du paquet IPv4 = 2552
   • 地址IP NAT = 203.0.113.61
   • 端口NAT = 3002

6. ns1信使le paquet IPv4 obtenu à sa目的地sur Internet。

7. Le serveur de www.example.com traite Le paquet de requête et envoie un paquet de réponse。Le paquet de réponse IPv4 a:

   • address IP源地址= 198.51.100.250
   • 端口源= 80
   • address IP de destination = 203.0.113.61
   • 目的地港= 3002

8. Lors de la réception du paquet IPv4, NS-1检查le mappage LSN et les entrées de session et constate que le paquet de réponse IPv4明显à une session DS Lite。Le模块LSN de NS-1 traduit l ' address IP de destination et Le port。Le paquet IPv4维护人员:

   • address IP源地址= 198.51.100.250
   • 端口源= 80
   • address IP de destination = 192.0.2.51
   • 目的地港= 2552

9. Le module AFTR de NS-1封装包IPv4 unpaquet IPv6, puis envoie Le paquet IPv6 à B4-CPE-1。Le paquet IPv6 a:

   • address IP source = 2001:DB8::5:6
   • address IP de destination = 2001:DB8::3:4

10. À la réception du paquet, B4-CPE-1最高封装du paquet IPv6 en suprime封装du paquet en-têtes IPv6, puis envoie le paquet IPv4 obtenu au CL-1。