Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

次世代サービスDS-Liteソフトワイヤの設定

次世代サービス ソフトワイヤ ルールの設定

6rd、DS-Lite、または MAP-E ソフトワイヤ コンセントレータに指定されたアドレスにトラフィックを誘導する方法をルータに指示するようにソフトワイヤ ルールを設定します。ソフトワイヤルールは、トラフィックのフィルタリングを実行しません。 from ステートメントは含まれておらず、 then ステートメントの唯一のオプションは、ソフトワイヤ コンセントレータのアドレスを指定することです。

Junos OSリリース19.3R2から、6番目のソフトワイヤがサポートされます。Junos OS リリース 20.2 以降、DS-Lite と MAP-E(アドレスとポートのカプセル化によるマッピング)。

1 つ以上の用語で構成されるソフトワイヤ ルールを作成し、特定の 6rd、DS-Lite、または MAP-E ソフトワイヤ コンセントレータを各条件に関連付けることができます。ソフトワイヤ ルールは、他のサービス ルールとともにサービス セットに含めることができます。

ソフトワイヤルールセットを設定するには:

  1. ルール セットに名前を割り当てます。

    例えば:

  2. ルール セットの入力と出力の一致方向を構成します。
  3. この方向での一致が満たされた場合に適用するルールの名前を指定します。

    例えば:

  4. この用語には、第6のDS-LiteまたはMAP-Eソフトワイヤコンセントレータを関連付けます。

    たとえば、DS-Lite ソフトワイヤを関連付けるには、DS-Lite ソフトワイヤの名前を指定します。

  5. 出力方向について、手順 234を繰り返します。

参照

次世代サービスソフトワイヤのサービスセットの設定

ソフトワイヤ処理を有効にするには、以前に定義したNATまたはステートフルファイアウォールのソフトワイヤルール、またはソフトワイヤルールセットをサービスセットに含める必要があります。

Junos OSリリース20.2R1以降、DS-Lite、MAP-E、6rdソフトワイヤは、MX240、MX480、MX960ルーターでサポートされています。MAP-E および 6rd ソフトワイヤは、si-1/0/0 インターフェイス命名規則を指定することで、MPC 上でインラインでサポートされます。DS-Lite は、MX-SPC3 セキュリティ サービス カードで実行されるソフトワイヤです。

ソフトワイヤのサービスセットを設定するには、次の手順に従います。

  1. サービスセットの名前を指定します。

    例えば:

  2. 加入者アドレスの IPv6 プレフィックス長を指定します。

    プレフィックス長には、56、64、96、128の4種類(デフォルト)があります。

  3. NAT では、DS-Lite ソフトワイヤから発信されたフローの NAT ルールを含めることができます。
    手記:

    現在、インターフェイス サービス セット構成を使用する場合は、DS-Lite ソフトワイヤー構成で NAT ルール構成が必要です。ネクストホップ サービス セット構成を使用する場合、NAT は必要ありません。IPv4 から IPv6 アドレス プールへの、またはその逆の NAT 処理は、現在サポートされていません。FTP、HTTP、および RSTP がサポートされています。
    手記:

    DS-Lite ソフトワイヤでは、NAT ルールを構成せずにステートフル ファイアウォール ルールを設定すると、インターフェイス サービス セットを使用すると、ICMP エコー応答メッセージが DS-Lite に正しく送信されません。この動作は、サービス セットを inet ファミリーと inet6 ファミリーの両方に適用した場合に発生します。このようなシナリオでは、DS-Lite ソフトワイヤ コンセントレータ宛てでないトラフィックもサービス セットによって処理され、パケットがドロップされる可能性がありますが、サービス セットはそのようなパケットを処理してはなりません。

    DS-Lite に適用可能なトラフィックを不正に処理する問題を回避するには、インターフェイス スタイルのサービス セットではなく、ネクストホップ スタイルのサービス セットを設定する必要があります。この問題は、DS-Lite のインターフェイス サービス セットで NAT ルールを設定した場合には発生しません。

    NAT ルール セットの名前を指定します。

  4. 使用するサービス・インターフェースを指定します。
  5. このサービス セットに適用する、以前に定義したソフトワイヤ ルール セットの名前を指定します。

DS-Lite ソフトワイヤの設定

Junos OSリリース20.2R1以降、MX-SPC3サービスカードで次世代サービス用のDS-Liteソフトワイヤを設定できます。

  1. DS-Lite ソフトワイヤの名前を指定します。
  2. DS-Lite ソフトワイヤの名前を指定します。

    例えば:

  3. ソフトワイヤ コンセントレータの IPv6 アドレスを指定します。
    手記:

    MX-SPC3 セキュリティ サービス カード上の CGNAT 次世代サービスでは、DS-Lite コンセントレータを設定するときに、次のルールを使用します。

    • 非プレフィックス ベースの DS-Lite 加入者の場合は、B4 IPv6 アドレスを指定します

    • プレフィックスベースの DS-Lite 加入者の場合は、IPv6 プレフィックス アドレスを指定します

    例えば:

  4. ソフトワイヤ トンネルの最大送信単位(MTU)は、自動または手動で指定できます。
    1. ソフトワイヤ トンネルの MTU を手動で指定するには:
      手記:

      この MTU-v6 オプションは、IPv4 パケットを IPv6 にカプセル化する際の最大送信単位を設定します。最終の長さが MTU-v4 値より大きい場合、IPv6 パケットはフラグメント化されます。このオプションは、管理者の制御下にある他のネットワークパラメータに依存するため、必須です。
  5. ソフトワイヤのフローの最大数を指定します。
  6. (オプション)プレフィックスベースの DS-Lite 加入者ソフトワイヤの場合は、プレフィックスごとに許可される加入者セッションの最大数を設定します。0〜16,384セッションを設定できます。
    手記:

    flow-limitsession-limit-per-prefix を同じ DS-Lite 構成で使用することはできません。
  7. 制限が適用される IPv4 サブネット プレフィックスのサイズを構成します。 IPv4Prefix=6 番目のカスタマー エッジ IPv4
  8. 制限が適用されるIPv6サブネットプレフィックスのサイズを設定します。プレフィックス長を 56、64、96、または 128 に指定します。
    手記:

    プレフィックス長を変更する前に、すべてのマッピングがクリアされていることを確認してください。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
20.2R1
Junos OSリリース20.2R1以降、MX-SPC3サービスカードで次世代サービス用のDS-Liteソフトワイヤを設定できます。
20.2R1
Junos OS リリース 20.2 以降、DS-Lite と MAP-E(アドレスとポートのカプセル化によるマッピング)。
20.2R1
Junos OSリリース20.2R1以降、DS-Lite、MAP-E、6rdソフトワイヤは、MX240、MX480、MX960ルーターでサポートされています。
19.3R2
Junos OSリリース19.3R2から、6番目のソフトワイヤがサポートされます。