デュアルスタックライト
IPv4アドレスの不足と,IPv4よりもIPv6の利点のために,多くのISPは,IPv6インフラストラクチャに移行し始めています。しかし,移行中,ISPはIPv6とともにIPv4をサポートし続ける必要があります。これは,パブリックインターネットのほとんどがまだIPv4だけを使用し,多くの加入者はIPv6をサポートしていないためです。
デュアルスタックライト(ds lite)はIPv6インフラストラクチャを持つISPがIPv6加入者をインターネットに接続するためのIPv6移行ソリューションです。ds liteはIPv4-in-IPv6トンネリングを使用して,加入者のIPv4パケットをIPv6アクセスネットワーク上のトンネル経由でISPに送信します。IPv6パケットは,加入者のIPv4パケットを回復するためにカプセル化解除され,NATアドレスおよびポート変換,およびその他のLSN関連処理後にインターネットに送信されます。応答パケットは,サブスクライバへの同じパスを通過します。
Citrix ADCアプライアンスは,ds lite展開のAFTRコンポーネントを実装しており,RFC 6333に準拠しています。
アーキテクチャ
ISP用のデュアルスタックLiteアーキテクチャは,次のコンポーネントで構成されています。
- ベーシックブリッジングブロードバンド(b4)。基本连接ブロードバンドは(B4),加入者構内にあるデバイスまたはコンポーネントです。通常,b4は加入者施設内のcpeデバイスのコンポーネントです。IPv4サブスクライバは,B4コンポーネントを含むCPEデバイスを介してIPv6専用のISPアクセスネットワークに接続されます。B4の主な機能は,B4とアドレスファミリ移行ルータ(AFTR)の間のIPv6トンネルを開始して,トンネル経由で加入者のIPv4要求パケットまたは応答パケットを送受信することです。B4には,B4トンネルエンドポイントアドレスと呼ばれるIPv6アドレスが含まれます。B4はこのアドレスを使用して,IPv6パケットをAFTRに送信し,AFTRからパケットを受信します。
- アドレスファミリ移行ルータ(after)。aftrは,ispのコアネットワークに存在するデバイスまたはコンポーネントです。AFTRは,B4デバイスからのIPv6トンネルを終了します。つまり,IPv6トンネルは,加入者前提のB4とISPコアネットワークのAFTRの間に形成されます。AFTRは,B4から受信したIPv6パケットのカプセル化を解除して,加入者の元のIPv4パケットを回復します。AFTRは,LSNデバイスまたはコンポーネントにIPv4パケットを送信します。LSNは,NATアドレスおよびポート変換(NAT 44)およびその他のLSN関連処理を実行した後,IPv4パケットを宛先にルーティングします。AFTRには,AFTRトンネルエンドポイントアドレスと呼ばれるIPv6アドレスが含まれます。AFTRは,このアドレスを使用して,IPv6パケットをB4に送信し,B4からIPv6パケットを受信します。思杰ADCアプライアンスは,AFTRコンポーネントを実装します。
- ソフトウェアです。B4とAFTRの間に作成されたIPv6トンネルは,ソフトウェアと呼ばれます。
Citrix ADCアプライアンスを使用するISPのds liteアーキテクチャは,ISPのコアネットワークに展開されたCitrix ADCアプライアンスを介してインターネットにアクセスするプライベートアドレス空間のサブスクライバで構成されています。IPv4サブスクライバは,DS-Lite B4機能を含むCPEデバイスに接続されます。CPE デバイスは、ISP の IPv6 専用アクセスネットワークを介して ISP コアネットワークに接続されています。Citrix ADCアプライアンスには、DS-Lite AFTR機能およびLSN機能が含まれています。
CPEデバイスに接続されたIPv4サブスクライバには,手動で,またはCPEデバイス上で実行されているDHCPサーバを介してプライベートIPv4アドレスが割り当てられます。CPEデバイスでは,AFTRトンネルエンドポイントアドレスは手動で,またはDHCPv6を介して指定されます。Cpeデバイスの設定はベンダー固有であるため,このマニュアルの範囲外です。
IPv4サブスクライバからインターネット上の場所を宛先とする要求パケットを受信すると,CPEデバイスのB4コンポーネントはIPv6パケットにIPv4パケットをカプセル化し,ISPコアネットワーク内のCitrix ADCアプライアンスに送信します。Citrix ADCアプライアンスのAFTR機能は,IPv6パケットのカプセル化を解除して,加入者の元のIPv4パケットを回復します。Citrix ADCアプライアンスのLSN機能は、IPv4パケットの送信元IPアドレスとポートを、構成済みのNATプールから選択されたNAT IPアドレスとNATポートに変換し、そのパケットをインターネット上の宛先に送信します。
アプライアンスは,AFTR機能およびLSN機能を使用するすべてのアクティブ・セッションの記録を保持します。これらのセッションをDS-Liteセッションと呼びます。Citrix ADCアプライアンスは、DS-Liteセッションごとに、B4 IPv6アドレス、サブスクライバIPv4アドレスとポート、NAT IPv4アドレスとポートのマッピングも維持します。これらのマッピングは DS-Lite LSN マッピングと呼ばれます。DS-LiteセッションエントリとDS-Lite LSNマッピングエントリから、Citrix ADCアプライアンスは、(インターネットから受信した)応答パケットを特定のDS-Liteセッションに属するものとして認識します。
Citrix ADCアプライアンスが特定のds liteセッションに属する応答パケットを受信すると,アプライアンスのLSN機能によって,応答パケットの宛先IPアドレスとポートがNAT IPアドレスとポートから加入者のIPアドレスとポートに変換され,AFTR機能によってその結果,パケットがIPv6パケットに格納され,CPEデバイスに送信されます。CPEデバイスのB4機能は,IPv6パケットのカプセル化を解除してIPv4応答パケットを回復し,IPv4パケットをサブスクライバに送信します。
例
ISPのコアネットワーク内のCitrix ADC NS-1,加入者前提内のCPEデバイスB4-CPE-1,および単一IPv4加入者低于で構成されるds lite展開の例を考えてみましょう。B4- cpe -1は,DS-Lite機能のB4機能をサポートします。
次の表に,この例で使用される設定を示します。
| エンティティ | 的名字 | 詳細 |
|---|---|---|
| サブスクライバsub 1のIPv4アドレス | 192.2.51 | |
| B4デバイス上のソフトウェアエンドポイントのIPv6アドレス(B4- cpe -1) | 2001: DB8:: 3:4 | |
| AFTRデバイス上のソフトウェア·エンドポイントのIPv6アドレス(NS-1) | 2001: DB8:: 5:6 |
思杰ADCアプライアンスNS-1での設定:
| エンティティ | 的名字 | 詳細 |
|---|---|---|
| LSNクライアント | LSN-DSLITE-CLIENT-1 | Network6(识别来自B4设备的流量)= 2001:DB8::3:0/100 |
| LSN池 | LSN-DSLITE-POOL-1 | LSN IPs (NAT IP) = 203.0.113.61 ~ 203.0.113.70 |
| IPv6概要 | LSN-DSLITE-PROFILE-1 | 类型= ds lite;IPv6 address (AFTR IPv6 address) =一个Citrix ADC拥有的IPv6地址类型SNIP6 = 2001:DB8::5:6 |
| LSN集团 | LSN-DSLITE-GROUP-1 | LSN客户端= LSN- slite - client -1;IPv6配置文件= LSN- slite - profile -1 |
次に,この例のトラフィックフローを示します。
IPv4サブスクライバSUB-1が(
http://www.example.com/)に要求を送信します。IPv4パケットには,次のものがあります。- 送信元IPアドレス= 192.0.2.51
- 送信元ポート= 2552
- 宛先IPアドレス= 198.51.100.250
- 宛先ポート= 80
IPv4要求パケットを受信すると,B4-CPE-1はパケットをIPv6パケットのペイロードにカプセル化し,IPv6パケットをNS-1に送信します。IPv6パケットには,次のものがあります。
- 送信元IPアドレス= 2001:db8:: 3:4
- 宛先IPアドレス= 2001:db8:: 5:6
NS-1がIPv6パケットを受信すると,AFTRモジュールはIPv6ヘッダーを削除してパケットのカプセル化を解除します。結果のパケットは,sub 1の元のIPv4要求パケットです。
NS-1のLSNモジュールは,パケットの送信元IPアドレスとポートを,設定されたNATプールから選択されたNAT IPアドレスおよびNATポートに変換します。変換されたIPv4パケットには,次のものがあります。
- 送信元IPアドレス= 203.0.113.61
- 送信元ポート= 3002
- 宛先IPアドレス= 198.51.100.250
- 宛先ポート= 80
LSNモジュールは,このDS LiteセッションのLSNマッピングとセッションエントリも作成します。マッピングには,次の情報が含まれます。
- IPv6パケットの送信元IPアドレス(B4-CPE-1のIPv6アドレス)= 2001:DB8:: 3:4
- IPv4パケットの送信元IPアドレス(サブ1のIPv4アドレス)= 192.0.2.51
- IPv4パケットの送信元ポート= 2552
- NAT IPアドレス= 203.0.113.61
- Natポート= 3002
NS-1は,結果のIPv4パケットをインターネット上の宛先に送信します。
www.example.comのサーバーは,要求パケットを処理し,応答パケットを送信します。IPv4応答パケットには,次のものがあります。
- 送信元IPアドレス= 198.51.100.250
- 送信元ポート= 80
- 宛先IPアドレス= 203.0.113.61
- 宛先ポート= 3002
IPv4パケットを受信すると,NS-1はLSNマッピングとセッションエントリを調べ,IPv4応答パケットがDS Liteセッションに属していることを検出します。Ns-1のLSNモジュールは,宛先IPアドレスとポートを変換します。これで,IPv4パケットには次のものが含まれます。
- 送信元IPアドレス= 198.51.100.250
- 送信元ポート= 80
- 宛先IPアドレス= 192.0.2.51
- 宛先ポート= 2552
NS-1のAFTRモジュールは,IPv4パケットをIPv6パケットにカプセル化し,そのIPv6パケットをB4-CPE-1に送信します。IPv6パケットには,次のものがあります。
- 送信元IPアドレス= 2001:db8:: 5:6
- 宛先IPアドレス= 2001:db8:: 3:4
パケットを受信すると,B4-CPE-1はIPv6ヘッダーを削除してIPv6パケットを切断し,その結果のIPv4パケットをCL-1に送信します。