Citrix ADC

Dual-Stack Lite

Debido a la escasez de direcciones IPv4 y a las ventajas de IPv6 sobre IPv4, muchos ISP han comenzado a realizar la transición a la infraestructura IPv6. Sin embargo, durante la transición, los ISP deben seguir soportando IPv4 junto con IPv6, porque la mayor parte de Internet público todavía utiliza solo IPv4, y muchos suscriptores no admiten IPv6.

Dual Stack Lite (DS-Lite) es una solución de transición IPv6 para ISP con infraestructura IPv6 para conectar sus suscriptores IPv4 a Internet. DS-Lite utiliza la tunelización IPv4 en IPv6 para enviar el paquete IPv4 de un suscriptor a través de un túnel en la red de acceso IPv6 al ISP. El paquete IPv6 se descapsuló para recuperar el paquete IPv4 del suscriptor y luego se envía a Internet después de la traducción de direcciones NAT y puertos y otro procesamiento relacionado con LSN. Los paquetes de respuesta atraviesan la misma ruta al suscriptor.

El dispositivo Citrix ADC implementa el componente AFTR de una implementación de DS-Lite y cumple con RFC 6333.

Arquitectura

La arquitectura Dual-Stack Lite para un ISP consta de los siguientes componentes:

  • Banda ancha básica en puente (B4). La banda ancha básica en puente, o B4, es un dispositivo o componente que reside en las instalaciones del suscriptor. Normalmente, B4 es un componente en los dispositivos CPE en las instalaciones del suscriptor. Los suscriptores IPv4 están conectados a la red de acceso ISP solo IPv6 a través del dispositivo CPE que contiene el componente B4. La función principal del B4 es iniciar un túnel IPv6 entre B4 y un router de transición de familia de direcciones (AFTR) para enviar o recibir paquetes de solicitud o respuesta IPv4 del suscriptor a través del túnel. B4 incluye una dirección IPv6 conocida como dirección de extremo del túnel B4. B4 utiliza esta dirección para enviar paquetes IPv6 a AFTR y recibir paquetes de AFTR.
  • Enrutador de transición de la familia de direcciones (AFTR). AFTR es un dispositivo o componente que reside en la red principal del ISP. AFTR termina el túnel IPv6 desde el dispositivo B4. En otras palabras, el túnel IPv6 se forma entre B4 en la premisa del suscriptor y AFTR en la red principal del ISP. AFTR decapsula los paquetes IPv6 recibidos de B4 para recuperar los paquetes IPv4 originales de los suscriptores. AFTR envía los paquetes IPv4 al dispositivo o componente LSN. LSN enruta los paquetes IPv4 a su destino después de realizar la traducción de direcciones NAT y puertos (NAT 44) y otro procesamiento relacionado con LSN. AFTR incluye una dirección IPv6 conocida como dirección de extremo del túnel AFTR. AFTR utiliza esta dirección para enviar paquetes IPv6 a B4 y recibir paquetes IPv6 desde B4. El dispositivo Citrix ADC implementa el componente AFTR.
  • Softwire. El túnel IPv6 creado entre B4 y AFTR se denomina softwire.

Imagen localizada

La arquitectura DS-Lite de un ISP que utiliza un dispositivo Citrix ADC consiste en suscriptores en espacios de direcciones privados que acceden a Internet a través de un dispositivo Citrix ADC implementado en la red principal del ISP. Los suscriptores IPv4 están conectados a un dispositivo CPE que incluye la funcionalidad DS-Lite B4. El dispositivo CPE está conectado a la red principal del ISP a través de la red de acceso solo IPv6 del ISP. El dispositivo Citrix ADC contiene la funcionalidad AFTR y LSN de DS-Lite.

A los suscriptores IPv4 conectados al dispositivo CPE se les asignan direcciones IPv4 privadas manualmente o a través del servidor DHCP que se ejecuta en el dispositivo CPE. En el dispositivo CPE, la dirección de extremo del túnel AFTR se especifica manualmente o a través de DHCPv6. La configuración de los dispositivos CPE es específica del proveedor y, por lo tanto, está fuera del alcance de esta documentación.

Al recibir un paquete de solicitud procedente de un suscriptor IPv4 y destinado a una ubicación en Internet, el componente B4 del dispositivo CPE encapsula el paquete IPv4 en un paquete IPv6 y lo envía al dispositivo Citrix ADC en la red principal del ISP. La funcionalidad AFTR del dispositivo Citrix ADC decapsula el paquete IPv6 para recuperar el paquete IPv4 original del suscriptor. La funcionalidad LSN del dispositivo Citrix ADC traduce la dirección IP de origen y el puerto del paquete IPv4 a una dirección IP NAT y puerto NAT seleccionados del grupo NAT configurado y, a continuación, envía el paquete a su destino en Internet.

El dispositivo mantiene un registro de todas las sesiones activas que utilizan las funcionalidades AFTR y LSN. Estas sesiones se llaman sesiones DS-Lite. El dispositivo Citrix ADC también mantiene las asignaciones entre la dirección IPv6 B4, la dirección IPv4 del suscriptor y el puerto y la dirección y puerto NAT IPv4, para cada sesión de DS-Lite. Estas asignaciones se denominan asignaciones LSN de DS-Lite. A partir de las entradas de sesión de DS-Lite y las entradas de asignación de LSN de DS-Lite, el dispositivo Citrix ADC reconoce que un paquete de respuesta (recibido de Internet) pertenece a una sesión de DS-Lite determinada.

Cuando el dispositivo Citrix ADC recibe un paquete de respuesta perteneciente a una sesión DS-Lite determinada, la funcionalidad LSN del dispositivo traduce la dirección IP de destino y el puerto del paquete de respuesta desde la dirección IP NAT y el puerto a la dirección IP del suscriptor y al puerto, la funcionalidad AFTR encapsula el resultante en un paquete IPv6 y lo envía al dispositivo CPE. La funcionalidad B4 del dispositivo CPE decapsula el paquete IPv6 para recuperar el paquete de respuesta IPv4 y, a continuación, envía el paquete IPv4 al suscriptor.

Ejemplo

Considere un ejemplo de implementación de DS-Lite que consiste en Citrix ADC NS-1 en la red principal de un ISP, el dispositivo CPE B4-CPE-1 en una premisa de suscriptor y un único suscriptor IPv4 SUB-1. B4-CPE-1 admite la funcionalidad B4 de la función DS-Lite.

Imagen localizada

En la tabla siguiente se enumeran los parámetros utilizados en este ejemplo.

Entidad Name Detalles
Dirección IPv4 del suscriptor SUB-1   192.0.2.51
Dirección IPv6 del extremo softwire en el dispositivo B4 (B4-CPE-1)   2001:DB8::3:4
Dirección IPv6 del extremo softwire en el dispositivo AFTR (NS-1)   2001:DB8::5:6

Configuración del dispositivo Citrix ADC NS-1:

Entidad Name Detalles
Cliente LSN LSN-DSLITE-CLIENT-1 Red6 (Identificación del tráfico de dispositivos B4) = 2001:DB8:: 3:0/100
grupo LSN LSN-DSLITE-POOL-1 IP LSN (IP NAT) = 203.0.113.61: 203.0.113.70
Perfil IPv6 LSN-DSLITE-PROFILE-1 Type = DS-LITE; IPv6 address (AFTR IPv6 address) = Una de las direcciones IPv6 propiedad de Citrix ADC del tipo SNIP6 = 2001:DB8:: 5:6
Grupo LSN LSN-DSLITE-GROUP-1 Cliente LSN = LSN-DSLITE-CLIENT-1; grupo LSN = LSN-DSLITE-POOL-1; perfil IPv6 = LSN-DSLITE-PROFILE-1

A continuación se presenta el flujo de tráfico en este ejemplo:

  1. El suscriptor IPv4 SUB-1 envía una solicitud a (http://www.example.com/). El paquete IPv4 tiene:

    • Dirección IP de origen = 192.0.2.51
    • Puerto de origen = 2552
    • Dirección IP de destino = 198.51.100.250
    • Puerto de destino = 80
  2. Al recibir el paquete de solicitud IPv4, B4-CPE-1 lo encapsula en la carga útil de un paquete IPv6 y, a continuación, envía el paquete IPv6 a NS-1. El paquete IPv6 tiene:

    • Dirección IP de origen = 2001:DB8:: 3:4
    • Dirección IP de destino = 2001:DB8:: 5:6
  3. Cuando NS-1 recibe el paquete IPv6, el módulo AFTR decapsulará el paquete quitando los encabezados IPv6. El paquete resultante es el paquete de solicitud IPv4 original de SUB-1.

  4. El módulo LSN de NS-1 traduce la dirección IP de origen y el puerto del paquete a una dirección IP NAT y puerto NAT seleccionados del grupo NAT configurado. El paquete IPv4 traducido tiene:

    • Dirección IP de la fuente = 203.0.113.61
    • Puerto de origen = 3002
    • Dirección IP de destino = 198.51.100.250
    • Puerto de destino = 80
  5. El módulo LSN también crea una asignación LSN y una entrada de sesión para esta sesión de DS Lite. La asignación incluye la siguiente información:

    • Dirección IP de origen del paquete IPv6 (dirección IPv6 de B4-CPE-1) = 2001:DB8:: 3:4
    • Dirección IP de origen del paquete IPv4 (dirección IPv4 de SUB-1) = 192.0.2.51
    • Puerto de origen del paquete IPv4 = 2552
    • Dirección IP NAT = 203.0.113.61
    • Puerto NAT = 3002
  6. NS-1 envía el paquete IPv4 resultante a su destino en Internet.

  7. El servidor de www.example.com procesa el paquete de solicitud y envía un paquete de respuesta. El paquete de respuesta IPv4 tiene:

    • Dirección IP de la fuente = 198.51.100.250
    • Puerto de origen = 80
    • Dirección IP de destino = 203.0.113.61
    • Puerto de destino = 3002
  8. Al recibir el paquete IPv4, NS-1 examina la asignación de LSN y las entradas de sesión y descubre que el paquete de respuesta IPv4 pertenece a una sesión de DS Lite. El módulo LSN de NS-1 traduce la dirección IP de destino y el puerto. El paquete IPv4 ahora tiene:

    • Dirección IP de la fuente = 198.51.100.250
    • Puerto de origen = 80
    • Dirección IP de destino = 192.0.2.51
    • Puerto de destino = 2552
  9. El módulo AFTR de NS-1 encapsula el paquete IPv4 en un paquete IPv6 y, a continuación, envía el paquete IPv6 a B4-CPE-1. El paquete IPv6 tiene:

    • Dirección IP de origen = 2001:DB8:: 5:6
    • Dirección IP de destino = 2001:DB8:: 3:4
  10. Al recibir el paquete, B4-CPE-1 descapsula el paquete IPv6 quitando los encabezados IPv6 y, a continuación, envía el paquete IPv4 resultante a CL-1.

Dual-Stack Lite