DDoS-Erkennung, Mitigation, Management und Bedrohungsanalyse
Umfassende Sicherheit & CGNAT
TLS/SSL Inspection
Web-Application-Firewall
Anwendungssicherheit und Load Balancing
Analytik und Management
CGNAT und IPv6-Migration
Oktober 1, 2019
In diesem Video erläutert Ryan Treser, Solutions Architect, was Dual-Stack Lite ist und wie es funktioniert.
Hallo. Heute werden wir etwas über DS-Lite lernen.
Was bedeutet also DS-Lite? DS-Lite steht für Dual-Stack Lite? Eine Dual-Stack-Umgebung ist also eine Umgebung mit v4- und v6-Adressen in ihrer Kerninfrastruktur.
Das Lite bezieht sich auf eine nicht vollständige Dual-Stack-Umgebung. Dies ist der Fall, weil Sie möglicherweise nicht über den öffentlichen v4-Raum verfügen, um eine vollständige Dual-Stack-Umgebung zu schaffen. DS-Lite ermöglicht es Ihnen also, den v4-Verkehr in ein v6-Netzwerk zu kapseln.
Ich möchte Ihnen ein Beispiel zeigen. Wir haben hier also einen Legacy-Client. Das ist nur v4.
Er möchte mit dem v4-Internet hier drüben sprechen. Sagen wir zum Beispiel, er möchte mit dem öffentlichen Google-DNS kommunizieren.
Dieser Typ ist also 10.0.10, und er möchte mit 8.8.8.8 sprechen. Er sendet seine Anfrage an seinen Router, der natürlich eine v4-Adresse hat. Dieser Router ist etwas Besonderes, denn er kapselt den Verkehr in einen v6-Tunnel ein.
Sagen wir zum Beispiel, 1001:100 ist die Quelle. Die IP wird verwendet und geht an die 2001, die sich auf der A10 200 befinden wird.
Wir haben also das A10-Netz hier in der Mitte und ein v6-Netz zwischen diesen beiden.
Wenn also der Router den Datenverkehr einkapselt, können wir das als eine Art Tunnel zum A10 sehen, und der v4-Datenverkehr geht tatsächlich unberührt durch, nur eingewickelt in einen v6-Rapper. Wenn der A10 diesen Datenverkehr empfängt, entfernt er die v6-Entkapselung, und da es sich um ein CGN-A10-Gerät handelt, wird er die private IP des Clients in eine öffentliche Adresse umwandeln. Sagen wir, zum Beispiel 203.1.2.3.
Die Anfrage wird also an 8.8.8 weitergeleitet, Google erhält die Anfrage und antwortet.
Wenn die Antwort an diese Adresse zurückkommt, erinnert sich A10 daran, dass dies die ursprüngliche private IP-Adresse war.
Es wird wieder in diese Form zurückverwandelt und in den Tunnel zurückgeführt. Wir sehen das also im umgekehrten Fluss.
Der Client-Router entkapselt auch diese Daten, sendet sie an den Client zurück, und alles ist erledigt.
Ich hoffe, Sie haben heute etwas gelernt. Wenn Sie Fragen haben, wenden Sie sich bitte an A10 Networks.