Wie funktioniert Dual Stack Lite (DS-Lite)?

Oktober 1, 2019

Transkription

In diesem Video erläutert Ryan Treser, Solutions Architect, was Dual-Stack Lite ist und wie es funktioniert.

AI Transkription:

Hallo. Heute werden wir etwas über DS-Lite lernen.

Was bedeutet also DS-Lite? DS-Lite steht für Dual-Stack Lite? Eine Dual-Stack-Umgebung ist also eine Umgebung mit v4- und v6-Adressen in ihrer Kerninfrastruktur.

Das Lite bezieht sich auf eine nicht vollständige Dual-Stack-Umgebung. Dies ist der Fall, weil Sie möglicherweise nicht über den öffentlichen v4-Raum verfügen, um eine vollständige Dual-Stack-Umgebung zu schaffen. DS-Lite ermöglicht es Ihnen also, den v4-Verkehr in ein v6-Netzwerk zu kapseln.

Ich möchte Ihnen ein Beispiel zeigen. Wir haben hier also einen Legacy-Client. Das ist nur v4.

Er möchte mit dem v4-Internet hier drüben sprechen. Sagen wir zum Beispiel, er möchte mit dem öffentlichen Google-DNS kommunizieren.

Dieser Typ ist also 10.0.10, und er möchte mit 8.8.8.8 sprechen. Er sendet seine Anfrage an seinen Router, der natürlich eine v4-Adresse hat. Dieser Router ist etwas Besonderes, denn er kapselt den Verkehr in einen v6-Tunnel ein.

Sagen wir zum Beispiel, 1001:100 ist die Quelle. Die IP wird verwendet und geht an die 2001, die sich auf der A10 200 befinden wird.

Wir haben also das A10-Netz hier in der Mitte und ein v6-Netz zwischen diesen beiden.

Wenn also der Router den Datenverkehr einkapselt, können wir das als eine Art Tunnel zum A10 sehen, und der v4-Datenverkehr geht tatsächlich unberührt durch, nur eingewickelt in einen v6-Rapper. Wenn der A10 diesen Datenverkehr empfängt, entfernt er die v6-Entkapselung, und da es sich um ein CGN-A10-Gerät handelt, wird er die private IP des Clients in eine öffentliche Adresse umwandeln. Sagen wir, zum Beispiel 203.1.2.3.

Die Anfrage wird also an 8.8.8 weitergeleitet, Google erhält die Anfrage und antwortet.

Wenn die Antwort an diese Adresse zurückkommt, erinnert sich A10 daran, dass dies die ursprüngliche private IP-Adresse war.

Es wird wieder in diese Form zurückverwandelt und in den Tunnel zurückgeführt. Wir sehen das also im umgekehrten Fluss.

Der Client-Router entkapselt auch diese Daten, sendet sie an den Client zurück, und alles ist erledigt.

Ich hoffe, Sie haben heute etwas gelernt. Wenn Sie Fragen haben, wenden Sie sich bitte an A10 Networks.

Zusätzliche Ressourcen

Was ist Carrier-grade NAT (CGN/CGNAT)? (Blog Post)
DDoS-Angriffe auf IPv6 (Blog Post)

DDoS-Angreifer aufgedeckt: Die DDoS-Landschaft verstehen

Starten Sie Ihren kostenlosen 30-tägigen Test

Auf dem Weg zur Ubiquität: Die digitale Kluft zwischen Stadt und Land

Übersicht über den Produkt-Support

Finden Sie den nächsten Schritt in Ihrer Karriere bei A10 Networks

Wie funktioniert Dual Stack Lite (DS-Lite)?

Transkription

AI Transkription:

Zusätzliche Ressourcen

DDoS-Angreifer aufgedeckt: Die DDoS-Landschaft verstehen

Starten Sie Ihren kostenlosen 30-tägigen Test

Auf dem Weg zur Ubiquität: Die digitale Kluft zwischen Stadt und Land

Übersicht über den Produkt-Support

Finden Sie den nächsten Schritt in Ihrer Karriere bei A10 Networks

Wie funktioniert Dual Stack Lite (DS-Lite)?

Transkription

AI Transkription:

Zusätzliche Ressourcen

Nächstes Thema:

Die Auswirkungen von DDoS-Angriffen auf Carrier-Grade-NAT-Geräte

Was ist das Mirai-Botnetz und wie kann man DDoS-Angriffe verhindern?

Sehen heißt glauben. Vereinbaren Sie noch heute einen Termin für eine Live-Demo.