ADC

双堆栈精简版

注意:

从 NetScaler 14.1 版本起,双栈精简版功能已被弃用。

已弃用的功能不会立即删除。NetScaler 设备将继续支持已弃用的功能,直到在将来的版本中将其删除。

由于 IPv4 地址的短缺以及 IPv6 比 IPv4 的优势,许多互联网服务提供商已开始向 IPv6 基础架构过渡。但是在过渡期间,互联网服务提供商必须继续支持 IPv4 和 IPv6,因为大多数公共互联网仍然只使用 IPv4,而且许多订户不支持 IPv6。

Dual Stack Lite (DS-Lite) 是一种 IPv6 过渡解决方案,适用于拥有 IPv6 基础架构的互联网服务提供商,用于将 IPv4 订阅者连接到互联网。DS-Lite 使用 IPv4 in-IPv6 通道通过 IPv6 接入网络上的通道将订阅者的 IPv4 数据包发送到 ISP。IPv6 数据包被解封以恢复订阅者的 IPv4 数据包,然后在 NAT 地址和端口转换以及其他 LSN 相关处理后发送到互联网。响应数据包通过相同的路径到达订阅者。

NetScaler 设备实现了 DS-Lite 部署的 AFTR 组件,符合 RFC 6333。

体系结构

ISP 的双栈精简版架构由以下组件组成:

  • 基本桥接宽带 (B4)。基本桥接宽带(B4)是位于用户场所的设备或组件。通常,B4 是用户驻地 CPE 设备中的一个组件。IPv4 订阅者通过包含 B4 组件的 CPE 设备连接到仅限 IPv6 的 ISP 接入网络。B4 的主要功能是启动 B4 和地址族转换路由器 (AFTR) 之间的 IPv6 通道,以便通过通道发送或接收订阅者 IPv4 请求或响应数据包。B4 包括一个称为 B4 通道端点地址的 IPv6 地址。B4 使用此地址向 AFTR 提供 IPv6 数据包并接收来自 AFTR 的数据包。
  • 地址族转换路由器 (AFTR)。AFTR 是位于 ISP 核心网络中的设备或组件。AFTR 终止来自 B4 设备的 IPv6 通道。换句话说,IPv6 通道是在用户本地 B4 和 ISP 核心网络中的 AFTR 之间形成的。AFTR 对从 B4 收到的 IPv6 数据包进行解封以恢复订阅者的原始 IPv4 数据包。AFTR 将 IPv4 数据包发送到 LSN 设备或组件。在执行 NAT 地址和端口转换 (NAT 44) 以及其他与 LSN 相关的处理之后,LSN 将 IPv4 数据包路由到目的地。AFTR 包括一个被称为 AFTR 通道端点地址的 IPv6 地址。AFTR 使用此地址向 B4 提供 IPv6 数据包并接收来自 B4 的 IPv6 数据包。NetScaler 设备实现了 AFTR 组件。
  • 软件线。在 B4 和 AFTR 之间创建的 IPv6 通道被称为软件。

本地化后的图片

使用 NetScaler 设备的互联网服务提供商的 DS-Lite 架构由私有地址空间中的订阅者通过部署在 ISP 核心网络中的 NetScaler 设备访问互联网。IPv4 订阅者连接到包含 DS-Lite B4 功能的 CPE 设备。CPE 设备通过 ISP 的纯 IPv6 接入网络连接到 ISP 核心网络。NetScaler 设备包含 ds-Lite AFTR 和 LSN 功能。

通过手动方式或通过在 CPE 设备上运行的 DHCP 服务器为连接到 CPE 设备的 IPv4 订阅者分配私有 IPv4 地址。在 CPE 设备上,AFTR 通道端点地址是手动指定的,也可以通过 DHCPv6 指定。CPE 设备的配置因供应商而异,因此不在本文档的范围之内。

在收到来自 IPv4 订阅者并发往互联网某个位置的请求数据包后,CPE 设备的 B4 组件将 IPv4 数据包封装在 IPv6 数据包中,并将其发送到 ISP 核心网络中的 NetScaler 设备。NetScaler 设备的 AFTR 功能对 IPv6 数据包进行解封以恢复订阅者的原始 IPv4 数据包。NetScaler 设备的 LSN 功能将 IPv4 数据包的源 IP 地址和端口转换为从配置的 NAT 池中选择的 NAT IP 地址和 NAT 端口,然后将数据包发送到其在互联网上的目的地。

设备会保留使用 AFTR 和 LSN 功能的所有活动会话的记录。这些会话被称为 DS-Lite 会话。NetScaler 设备还维护每个 DS-Lite 会话的 B4 IPv6 地址、订阅者 IPv4 地址和端口以及 NAT IPv4 地址和端口之间的映射。这些映射被称为 ds-Lite LSN 映射。从 DS-Lite 会话条目和 ds-Lite LSN 映射条目中,NetScaler 设备将响应数据包(从互联网接收)识别为属于特定的 DS-Lite 会话。

当 NetScaler 设备收到属于特定 DS-Lite 会话的响应数据包时,设备的 LSN 功能会将响应数据包的目标 IP 地址和端口从 NAT IP 地址和端口转换为订阅者 IP 地址和端口,AFTR 功能将生成的数据包封装成 IPv6 数据包并将其发送到 CPE 设备。CPE 设备的 B4 功能解封了 IPv6 数据包以恢复 IPv4 响应数据包,然后将 IPv4 数据包发送给订阅者。

示例

举个例子,DS-Lite 部署由互联网服务提供商核心网络中的 NetScaler NS-1、订阅者场所中的 CPE 设备 B4-CPE-1 和单个 IPv4 订阅者 SUB-1 组成。B4-CPE-1 支持 DS-Lite 功能的 B4 功能。

本地化后的图片

下表列出了此示例中使用的设置。

实体 名称 详细信息
订阅者的 IPv4 地址 SUB-1 192.0.2.51
B4 设备上软件端点的 IPv6 地址 (B4-CPE-1) 2001:DB8::3:4
AFTR 设备上软件端点的 IPv6 地址 (NS-1) 2001:DB8::5:6

NetScaler 设备 NS-1 上的设置:

实体 名称 详细信息
LSN 客户端 LSN-DSLITE-CLIENT-1 Network6(识别来自 B4 设备的流量)= 2001:DB8::3:0/100
LSN 池 LSN-DSLITE-POOL-1 LSN IP (NAT IP) = 203.0.113.61-203.0.113.70
IPv6 配置文件 LSN-DSLITE-PROFILE-1 类型 = DS-LITE;IPv6 地址(AFTR IPv6 地址)= NetScaler 拥有的类型为 SNIP6 的 IPv6 地址之一 = 2001:DB8::3:0/100
LSN 集团 LSN-DSLITE-GROUP-1 LSN 客户端 = LSN-DSLITE-CLIENT-1;LSN 池 = LSN-DSLITE-POOL-1;IPv6 配置文件 = LSN-DSLITE-PROFILE-1

以下是此示例中的流量:

  1. IPv4 订阅者 SUB-1 向 (http://www.example.com/) 发送请求。IPv4 数据包有:

    • 源 IP 地址 = 192.0.2.51
    • 源端口 = 2552
    • 目标 IP 地址 = 198.51.100.250
    • 目标端口 = 80
  2. 收到 IPv4 请求数据包后,B4-CPE-1 将其封装在 IPv6 数据包的有效负载中,然后将 IPv6 数据包发送到 NS-1。IPv6 数据包有:

    • 源 IP 地址 = 2001:DB8::3:4
    • 目标 IP 地址 = 2001:DB8::5:6
  3. 当 NS-1 收到 IPv6 数据包时,AFTR 模块通过删除 IPv6 标头来解封该数据包。生成的数据包是 SUB-1 的原始 IPv4 请求数据包。

  4. NS-1 的 LSN 模块将数据包的源 IP 地址和端口转换为从配置的 NAT 池中选择的 NAT IP 地址和 NAT 端口。转换后的 IPv4 数据包有:

    • 源 IP 地址 = 203.0.113.61
    • 源端口 = 3002
    • 目标 IP 地址 = 198.51.100.250
    • 目标端口 = 80
  5. LSN 模块还为此 DS Lite 会话创建 LSN 映射和会话条目。该映射包括以下信息:

    • IPv6 数据包的源 IP 地址(B4-CPE-1 的 IPv6 地址)= 2001:DB8::3:4
    • IPv4 数据包的源 IP 地址(SUB-1 的 IPv4 地址)= 192.0.2.51
    • IPv4 数据包的源端口 = 2552
    • NAT IP 地址 = 203.0.113.61
    • NAT 端口 = 3002
  6. NS-1 将生成的 IPv4 数据包发送到其在互联网上的目的地。

  7. www.example.com 的服务器处理请求数据包并发送响应数据包。IPv4 响应数据包有:

    • 来源 IP 地址 = 198.51.100.250
    • 源端口 = 80
    • 目标 IP 地址 = 203.0.113.61
    • 目标端口 = 3002
  8. 收到 IPv4 数据包后,NS-1 会检查 LSN 映射和会话条目,发现 IPv4 响应数据包属于 DS Lite 会话。NS-1 的 LSN 模块转换目标 IP 地址和端口。IPv4 数据包现在有:

    • 来源 IP 地址 = 198.51.100.250
    • 源端口 = 80
    • 目标 IP 地址 = 192.0.2.51
    • 目标端口 = 2552
  9. NS-1 的 AFTR 模块将 IPv4 数据包封装在 IPv6 数据包中,然后将 IPv6 数据包发送到 B4-CPE-1。IPv6 数据包有:

    • 源 IP 地址 = 2001:DB8::5:6
    • 目标 IP 地址 = 2001:DB8::3:4
  10. 收到数据包后,B4-CPE-1 通过删除 IPv6 标头来解压 IPv6 数据包,然后将生成的 IPv4 数据包发送到 CL-1。

双堆栈精简版