変換によるアドレスとポートのマッピング(MAP-T)
変換によるアドレスとポートのマッピングの理解(MAP-T)
このトピックでは、変換(MAP-T)機能を使用したアドレスとポートのマッピングの概要について説明します。このトピックでは、MPCおよびMICインターフェイスを搭載したMXシリーズルーターでインラインサービスとして使用する場合のサービスプロバイダへのメリットについて説明しています。
- アドレスとポートを変換(MAP-T)にマッピングするメリット
- 変換(MAP-T)用語を使用したアドレスとポートのマッピング
- 変換(MAP-T)機能を使用したアドレスとポートのマッピング
- 変換を使用したアドレスとポートのマッピング(MAP-T) サポートされている機能とサポートされていない機能
アドレスとポートを変換(MAP-T)にマッピングするメリット
変換モードは、カプセル化のオーバーヘッド、または IPv6 の運用慣行によってカプセル化が除外されるシナリオ(たとえば、IPv6 専用サーバーの使用、またはトラフィック分類のための IPv6 + プロトコル ヘッダーへの依存)で有利です。
変換(MAP-T)用語を使用したアドレスとポートのマッピング
-
Border Relay (BR)- MAP ドメイン内の MAP-T 対応プロバイダ エッジ デバイス。BR デバイスには、少なくとも IPv6 対応インターフェイスと、ネイティブ IPv4 ネットワークに接続された IPv4 インターフェイスがあります。
-
MAP-T Customer Edge(CE)- MAP 導入における MAP-T 対応のカスタマー エッジ デバイス。
-
MAP domain- 同じ仮想リンクに接続された 1 つ以上の MAP-T CE デバイスと BR デバイス。
-
Port Set ID (PSID)- ポートセット ID として示されるトランスポート層のポートスペースの分離部分。
-
Embedded Address (EA) Bits- IPv6 アドレスの EA ビットは、IPv4 プレフィックスまたはアドレス、あるいは共有 IPv4 アドレスとポートセット識別子を識別します。
-
Softwire- IPv4 パケットを伝送するための 2 つの IPv6 エンドポイント間、または IPv6 パケットを伝送するための 2 つの IPv4 エンドポイント間のトンネル。
-
Softwire Initiator (SI)- ネイティブパケットをカプセル化し、サービスプロバイダのソフトワイヤーコンセントレータにトンネリングする顧客側のソフトワイヤー。
-
Softwire Concentrator (SC)- ソフトワイヤ イニシエータから受信したパケットをカプセル化解除し、宛先に送信するソフトワイヤ。
変換(MAP-T)機能を使用したアドレスとポートのマッピング
次の図は、単純な MAP-T 導入シナリオを示しています。
例
図 1 に、MAP-T アーキテクチャを示します。これは、1 つ以上の MAP-T BR を備えた IPv6 ネットワークに MAP-T CE によって接続されたプライベートにアドレス指定された IPv4 ユーザー(N および M)で構成されます。
MAP-T CEデバイスはデュアルスタックであり、NAPT(ネットワークアドレスポート変換)が可能です。MAP-T CEデバイスは、IPv6専用のMAP-Tネットワークドメインを介してMAP-Tボーダーリレー(BR)デバイスに接続します。MAP-T BRデバイスはデュアルスタックであり、パブリックIPv4ネットワークとIPv6 MAP-Tネットワークの両方に接続されています。
MAP-T の機能は次のとおりです。
-
MAP-T CEデバイスはNAPTに対応しています。ホストから IPv4 パケットを受信すると、MAP-T CE デバイスは受信する IPv4 パケットに対して NAT 変換を実行します。CEデバイスは、パブリック IPv4 アドレスとポートを、割り当てられた IPv6 MAP 送信元アドレスに変換します。エンコードされたIPv4情報を含むIPv6パケットをBRに送信します。
-
MAP-T BR は、送信元 IPv6 MAP アドレスを設定された MAP ルールと照合し、CE の正しいパブリック IPv4 アドレスとポート範囲が CE の送信元 IPv6 MAP アドレスにエンコードされていることを確認します。IPv6パケットをIPv4パケットに変換し、パブリックドメインに転送します。
リバース パスでは、受信 IPv4 パケットは MAP ルールに従って IPv6 パケットに変換されます。受信したパケットの IPv4 宛先アドレスは、CE の IPv6 MAP アドレスに変換されます。
変換を使用したアドレスとポートのマッピング(MAP-T) サポートされている機能とサポートされていない機能
Junos OS は、次の MAP-T 機能をサポートしています。
-
TCP/UDP/ICMPv4/ICMPv6 トラフィックが転送されます。
-
MAP-T のネクストホップ スタイルの設定のみをサポートします。
-
9192バイトの最大パケットサイズをサポートします。
MAP-T 機能では、以下の機能はサポートされていません。
-
IPv4/IPv6 の再アセンブリはサポートされていません。
-
IPv6 フラグメント化はサポートされていません。
-
RFC 7599 のドラフト (非標準) バージョンの実装はサポートされていません。
-
インターフェイススタイルの MAP-T 設定はサポートされていません。
-
同じサービス セット内の MAP-T および非 MAP-T サービスはサポートされていません。
変換を使用したアドレスとポートのマッピングの設定(MAP-T)
この例では、ネクストホップベースの設定スタイルを使用してMAP-T ボーダーリレー(BR)ソリューションを設定する方法を示します。
MAP-T を設定するには、次の手順を実行します。
例えば:
chassis {
fpc 4 {
pic 0 {
inline-services {
bandwidth 100g;
}
}
}
fpc 5 {
pic 0 {
inline-services {
bandwidth 100g;
}
}
}
}
services {
service-set sset1 {
softwire-rules sw-rule1;
next-hop-service {
inside-service-interface si-4/0/0.1;
outside-service-interface si-4/0/0.2;
}
}
service-set sset2 {
softwire-rules sw-rule1;
next-hop-service {
inside-service-interface si-5/0/0.1;
outside-service-interface si-5/0/0.2;
}
}
softwire {
softwire-concentrator {
map-t mapt-domain-1 {
softwire-address 2001:db8:ffff::1;
ipv4-prefix 192.0.2.0/24;
mape-prefix 2001:db8:1234:ab00::/56;
ea-bits-len 16;
psid-offset 4;
psid-length 8;
mtu-v6 9192;
version-03;
}
}
rule sw-rule1 {
match-direction input;
term t1 {
then {
map-t mapt-domain-1;
}
}
}
}
}
interfaces {
xe-0/1/1 {
unit 0 {
family inet6 {
address 2001:db8::1/32 {
ndp 2001:db8:6434:0:00c0:0002:6400:3400 mac 00:11:22:33:44:55;
}
}
}
}
xe-0/1/2 {
unit 0 {
family inet {
address 100.1.1.1/24 {
arp 100.1.1.2 mac 00:11:22:33:44:55;
}
}
}
}
si-4/0/0 {
unit 1 {
family inet;
family inet6;
service-domain inside;
}
unit 2 {
family inet;
family inet6;
service-domain outside;
}
}
si-5/0/0 {
unit 1 {
family inet6;
service-domain inside;
}
unit 2 {
family inet;
family inet6;
service-domain outside;
}
}
}