Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

アドレスとポートとカプセル化のマッピングについて(MAP-E)

このトピックでは、アドレスとポートをカプセル化にマッピングする(MAP-E)機能の概要と、MPCおよびMICインターフェイスを持つMXシリーズルーターでインラインサービスとして使用する場合のサービスプロバイダにとってのメリットについて説明します。Junos OS リリース 20.2R1 以降、MAP-E ソフトワイヤは、インライン サービスの命名規則を指定することで、MPC または MIC の次世代サービス si-1/1/0 でサポートされています。Junos OS リリース 20.3R1 以降、MPC10E および MX2K-MPC11E は MAP-E をサポートしています。

アドレスとポートをカプセル化でマッピングするメリット(MAP-E)

管理オーバーヘッドを削減し、ISPのIPv6アクセスネットワークを介して多数のIPv4加入者への接続を容易にサポートする拡張性の高いネットワークインフラストラクチャを構築します。

カプセル化(MAP-E)によるアドレスとポートのマッピング用語

  1. Border Relay (BR)- MAP ドメイン内の MAP-E 対応プロバイダ エッジ デバイス。BRデバイスには、少なくともIPv6対応インターフェイスとネイティブIPv4ネットワークに接続されたIPv4インターフェイスがあります。

  2. MAP-E Customer Edge (CE)- MAP 導入における MAP-E 対応のカスタマー エッジ デバイス。

  3. MAP domain- 同じ仮想リンクに接続された 1 つ以上の MAP-E CE デバイスと BR デバイス。

  4. Port Set ID (PSID)ポートセットIDとして示されるトランスポート層のポートスペースの別個の部分。

  5. Embedded Address (EA) Bits—IPv6 アドレスの EA ビットは、IPv4 のプレフィックスまたはアドレス、または共有 IPv4 アドレスとポートセット識別子を識別します。

  6. Softwire—IPv4 パケットを伝送する 2 つの IPv6 エンド ポイント間、または IPv6 パケットを伝送する 2 つの IPv4 エンド ポイント間をトンネルします。

  7. Softwire Initiator (SI)-ネイティブパケットをカプセル化し、サービスプロバイダのソフトワイヤコンセントレータにトンネリングする、カスタマーエンドのソフトワイヤ。

  8. Softwire Concentrator (SC)-ソフトワイヤ イニシエーターから受信したパケットをカプセル化解除し、宛先に送信するソフトワイヤ。

MAP-E(カプセル化)機能によるアドレスとポートのマッピング

次の図は、単純な MAP-E 導入シナリオを示しています。

図 1:MAP-E 導入 Sample MAP-E Deploymentの例

MAP-E ネットワーク トポロジーには、それぞれプライベート IPv4 ホストに接続された 2 つの MAP-E カスタマー エッジ(CE)デバイスがあります。MAP-E CE デバイスはデュアル スタックで、NAPT(ネットワーク アドレス ポート変換)に対応しています。MAP-E CE デバイスは、IPv6 のみの MAP-E ネットワーク ドメインを介して MAP-E 境界リレー(BR)デバイスに接続します。MAP-E BRデバイスはデュアルスタックで、パブリックIPv4ネットワークとIPv6 MAP-Eネットワークの両方に接続されています。

MAP-E 機能は次のとおりです。

  1. MAP-E CE デバイスは NAPT に対応しています。ホストから IPv4 パケットを受信すると、MAP-E CE デバイスは受信する IPv4 パケットに対して NAT 変換を実行します。

  2. その後、NAT変換されたIPv4パケットは、MAP-E CEデバイスによってIPv6パケットにカプセル化され、MAP-E BRデバイスに送信されます。

  3. IPv6 パケットは、IPv6 専用サービス プロバイダ ネットワークを介して転送され、MAP-E BR デバイスに到達します。

  4. IPv6 パケットを受信すると、受信する IPv6 パケットは MAP-E CE デバイスによってカプセル化解除され、IPv4 パブリック ネットワークにルーティングされます。

リバース パスでは、受信する IPv4 パケットが MAP-E BR デバイスによって IPv6 パケットにカプセル化され、MAP-E CE デバイスにルーティングされます。

パケットを完全に再構築すると、パブリックIPv4ネットワークからのIPv4フラグメントが単一のIPv4パケットに再構築され、その後IPv6にカプセル化され、MAP-E CEデバイスにルーティングされます。MAP-E CEデバイスからのIPv6フラグメントは、単一のIPv6パケットに再構築され、内部IPv4パケットがカプセル化解除され、IPv4クラウドに転送されます。

Junos OS Release 22.3R1以降、MXシリーズルーターのラインカードは、ラインカードの再構築機能を強化するために、MAP-E向けIPv4パケットの一部再アセンブリをサポートしています。MAP-E境界リレーデバイスは、パブリックIPv4ネットワークからのIPv4パケットをIPv6にカプセル化し、MAP-Eカスタマーエッジ(CE)デバイスにパケットをルーティングします。

フラグメントの IPv4 の部分的な再構築を設定するには、まず IPv4 の再構築を有効にする必要があります。

次の表は、IPv4の部分的な再構築機能をまとめたものです。

表 1:IPv4 部分再構築機能

部分再構築でサポートされるフローあたりの最大フラグメント数

部分的に再構築できる最大 IP パケット サイズ(バイト)

最大 IP フラグメント サイズ(バイト)

64 65535 15900

サポートされる最大フラグメント数/フローを超えた場合、または最大 IP フラグメント サイズを超えた場合、フラグメントは破棄されます。

Junos OSリリース22.4R1以降、MX304、MX960、MX10008ルーターのラインカードは、アドレスとポートをカプセル化(MAP-E)にマッピングするために、IPv4およびIPv6パケットの完全な再構築をサポートしています。

次の表は、強化された IPv4 と IPv6 の完全な再構築機能をまとめたものです。

表 2:IPv4 および IPv6 の完全な再構築機能

フル再構築でサポートされるフローあたりの最大フラグメント数

完全に再構築できる最大 IP パケット サイズ(バイト)

最大 IP フラグメント サイズ(バイト)

16 15900 15900

サポートされる最大フラグメント数/フローを超えた場合、または最大 IP フラグメント サイズを超えた場合、フラグメントは破棄されます。

MAP-E(カプセル化)によるアドレスとポートのマッピングサポートされている機能とサポートされていない機能

Junos OS は、以下の MAP-E 機能をサポートしています。

  • MAP-E 実装は、100 ギガビットのライン カード スループットをサポートします。

  • RFC 7597のドラフトバージョン03に準拠するインラインMAP-Eボーダーリレー(BR)ソリューションのサポート

    RFC 7597のドラフトバージョン03、 MAP(Address and Port with Encapsulation)のマッピング(オプションが 無効になっているservices softwires softwire-types map-e map-e-concentrator-name場合version-3)

  • 250 個の共有 MAP-E ルールをシャーシ全体でサポートします。

  • 100 ギガビットのサービス インターフェイスを使用して、すべての MPC でこの機能をサポートします。

  • MAP-E BR IPv6 アドレスを ping する機能。

  • MAP-E の設定のネクストホップ スタイルのみをサポートします。

  • IPv6パケットにカプセル化する前に、IPv4ネットワークから到着するフラグメント化されたIPv4トラフィックの再構築をサポートします。

  • カプセル化後のパケット サイズが MAP-E 最大送信単位(MTU)を超える場合、内部 IPv4 パケットのフラグメント化をサポートします。

  • 次のメッセージ タイプを持つインターネット制御メッセージ プロトコル(ICMP)ペイロードを持つパケットは、MAP-E カプセル化およびカプセル化解除に対して受け入れられます。

    • タイプ 0 および 8 のエコーまたはエコー返信メッセージ

    • タイプ13および14のタイムスタンプまたはタイムスタンプ返信メッセージ

    • 15・16型の情報要求・情報返信メッセージ

    • ソースクエンチ、destination_unreachable、time_exceeded、Icmp_redirect、Icmp_address_mask_reply、parameter_problemエラー

  • 境界リレー(BR)エニキャストがサポートされています。

MAP-E 機能では、以下の機能はサポートされていません。

  • カスタマーエッジ(CE)デバイスから送信されるフラグメント化されたIPv4パケットに対して、アンチスプーフィングチェックはサポートされていません。

  • インターネットドラフトdraft-ietf-softwire-map-03のセクション8.2(2013年7月28日有効期限)、 アドレスとポートとカプセル化(MAP)のマッピング はサポートされていません。ICMPv6 宛先到達不能で応答する代わりに、送信元アドレスのイングレス/エグレス ポリシー(タイプ 1、コード 5)メッセージが失敗すると、スプーフィング パケットが通知なく破棄され、カウンターが増加します。

  • IPv6再構築はサポートされていません。

  • BR での ICMP v6-to-v4 変換はサポートされていません。

  • VRF(仮想ルーティングおよび転送)を使用したインライン MAP-E はサポートされていません。

  • インライン MAP-E とインライン ネットワーク アドレス変換(NAT)またはデュアル スタック(DS)-Lite はサポートされていません。

  • インターフェイススタイルの MAP-E 設定はサポートされていません。

リリース履歴テーブル
リリース
説明
22.3R1
Junos OS Release 22.3R1以降、MXシリーズルーターのラインカードは、MAP-E向けIPv4フラグメントの部分的な再構築をサポートしています。
20.3R1
Junos OS リリース 20.3R1 以降、MPC10E および MX2K-MPC11E は MAP-E をサポートしています。
20.2R1
Junos OS リリース 20.2R1 以降、MAP-E ソフトワイヤは、インライン サービスの命名規則を指定することで、MPC または MIC の次世代サービス si-1/1/0 でサポートされています。