Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

IPv6デュアルスタックライト

IPv6 Dual-Stack Lite(DS-Lite)は、インターネットサービスプロバイダがエンドユーザーのソフトウェアを変更することなくIPv6アクセスネットワークに移行できるようにするための技術です。IPv4ユーザーは、ホームネットワークへの中断を最小限に抑えながら、IPv4インターネットコンテンツへのアクセスを継続し、IPv6ユーザーはIPv6コンテンツにアクセスできるようにします。

IPv6 Dual-Stack Lite について

IPv6 Dual-Stack Lite(DS-Lite)は、インターネットサービスプロバイダがIPv6ネットワークに移行できるようにしながら、同時にIPv4アドレス枯渇にも対応できるようにする技術です。

IPv4アドレスは枯渇しつつあります。そのため、ブロードバンドサービスプロバイダ(DSL、ケーブル、モバイル)は、新規ユーザーをサポートするために新しいアドレスを必要としています。パブリックインターネットを構成するシステムのほとんどはまだ有効でIPv4のみをサポートしており、多くのユーザーのシステムはまだIPv6を完全にサポートしていないため、IPv6アドレスのみを提供することはしばしば実行できません。

DS-Liteを使用すると、サービスプロバイダは、エンドユーザーのソフトウェアを変更することなく、IPv6アクセスネットワークに移行できます。インターネットにアクセスするデバイスは変更されません。したがって、IPv4ユーザーはホームネットワークへの中断を最小限に抑えながらIPv4インターネットコンテンツにアクセスし続けることができ、IPv6ユーザーはIPv6コンテンツにアクセスできるようになります。

図1は、プロバイダとユーザーの間でIPv6のみのリンクを使用し、ユーザーネットワーク内のIPv4(またはデュアルスタック)ホストを維持するDS-Liteアーキテクチャを示しています。

図1: DS-Lite NAT(IPv4-in-IPv6) Data flow in DS-Lite network: Laptop on IPv4 Internet sends request to IPv4 destination. DS-Lite NAT translates to IPv6, encapsulates packet. ISP core transports over IPv6. Home Router decapsulates, forwards to host in private IPv4 network. DS-Lite facilitates IPv4 over IPv6-only infrastructure.

DS-Lite導入モデルは、以下のコンポーネントで構成されています。

  • DS-Liteホームルーターのソフトワイヤイニシエータ--IPv4パケットをカプセル化し、IPv6トンネルを介して送信します。

  • DS-Liteキャリアグレードのネットワークアドレス変換(NAT)用ソフトワイヤーコンセントレータ - IPv4-in-IPv6パケットのカプセル化を解除し、IPv4-IPv4 NAT変換も実行します。

ユーザーのデバイスがIPv4パケットを外部宛先に送信すると、DS-Liteはプロバイダネットワークに転送するためにIPv4パケットをIPv6パケットにカプセル化します。これらのIPv4-in-IPv6トンネルは softwiresと呼ばれます。IPv6 上の IPv4 のトンネリングは、変換よりも簡単で、パフォーマンスと冗長性の懸念を排除します。

ソフトワイヤーは、サービスプロバイダネットワークのある時点でソフトワイヤーコンセントレータで終端し、IPv4パケットのカプセル化を解除し、キャリアグレードのネットワークアドレス変換(NAT)デバイスを介して送信します。そこで、パケットは元の送信元アドレスを隠すために送信元NAT処理を受けます。

加入者のホームネットワーク内のホストから発信されたIPv6パケットは、アクセスネットワークを介してネイティブに転送されます。

DS-LiteキャリアグレードのNATは、単一のグローバルIPv4アドレスを介して、IPv4からIPv4へのアドレスを複数の加入者に変換します。加入者が使用する重複アドレス空間は、トンネルエンドポイントの識別によって曖昧さが解消されます。1つのコンセントレータを複数のソフトワイヤのエンドポイントにすることができます。

エンドホストから発信されたIPv4パケットには、プライベート(重複する可能性がある)IPアドレスがあります。そのため、これらのパケットには NAT を適用する必要があります。エンドホストのアドレスが重複している場合は、 NAPT(ネットワークアドレスポート変換 )が必要です。

NAPTを使用して、システムは加入者ネットワーク内のカプセル化IPv6パケットの送信元アドレスを内部のIPv4送信元アドレスとポートに追加します。各ユーザーのIPv6アドレスは一意であるため、IPv6送信元アドレスとIPv4送信元アドレスおよびポートの組み合わせにより、明確なマッピングが作成されます。

システムは、加入者ネットワークの外部から応答するIPv4パケットを受信すると、以下のアクションを実行します。

  • マッピングされたIPv6アドレスをIPv6宛先アドレスとして使用して、IPv4パケットをIPv6パケットにカプセル化します。

  • パケットをユーザーに転送します。

デバイスあたりのソフトワイヤ イニシエーターとソフトワイヤ コンセントレータの最大数は、インストールされたプラットフォームと Junos OS リリースによって異なります。

機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。

プラットフォームに関連する注意事項については、「 プラットフォーム固有の NAT ソフトワイヤ イニシエータ容量の動作 」セクションを参照してください。

ファイアウォールは 32 のソフトワイヤ コンセントレータをサポートします。

DS-Lite の最新の IETF ドラフトドキュメントでは、新しい用語が使用されています。

  • ソフトワイヤーイニシエーターという用語はB4に置き換えられました。

  • ソフトワイヤーコンセントレータという用語はAFTRに置き換えられました。

Junos OS のドキュメントでは、DS-Lite の設定に使用される CLI ステートメントとの整合性を保つために、設定について説明する際に通常、元の用語を使用しています。

詳細については、次のドキュメントを参照してください。

  • draft-ietf-softwire-dual-stack-lite-06、 IPv4枯渇後のデュアルスタックライトブロードバンド導入、2010年8月。

  • RFC 2473、 IPv6仕様の汎用パケットトンネリング、1998年12月。

  • RFC 2663、 IP ネットワークアドレス変換器(NAT)の用語と考慮事項、1999 年 8 月。

  • RFC 4787、 ユニキャストUDPのネットワークアドレス変換(NAT)動作要件、BCP 127、2007年1月。

  • RFC 4925、 Softwire Problem Statement、2007 年 7 月。

  • RFC 5382、 TCPのNAT動作要件、BCP 142、2008年10月。

  • RFC 5508、 ICMPのNAT動作要件、BCP 148、2009年4月。

  • http://www.potaroo.net/tools/ipv4/index.html

  • http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

例:IPv6 Dual-Stack Liteの設定

ISP が新しい加入者ホームに IPv6 アドレスと IPv6 対応機器を割り当て始めると、デュアルスタック ライト(DS-Lite)は、IPv6 CE WAN 機器の背後にあるプライベート IPv4 アドレスが IPv4 ネットワークに到達する方法を提供します。DS-Liteにより、IPv4のお客様は、カスタマーエッジでソフトワイヤイニシエーターを使用して、ホームネットワークへの中断を最小限に抑えながらIPv4パケットをIPv6パケットにカプセル化し、IPv6のお客様がIPv6コンテンツにアクセスできるようにすることで、現在のハードウェアを使用してインターネットに引き続きアクセスできます。Softwireコンセントレータは、IPv4-in-IPv6パケットのカプセル化を解除し、IPv4-IPv4 NAT変換も実行します。

この例では、IPv4-in-IPv6アドレス用にソフトワイヤコンセントレータを設定する方法を示します。

要件

始める前に:

概要

この設定例では、ソフトワイヤコンセントレータの設定方法、ソフトワイヤ名、コンセントレータアドレス、およびソフトワイヤタイプを示しています。

ソフトワイヤコンセントレータのIPv6アドレスは、物理インターフェイスで設定されたIPv6アドレスまたはループバックインターフェイスで設定されたIPv6アドレスと一致させることができます。

設定

手順

CLIクイックコンフィグレーション

この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク設定に一致させる必要がある詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピーアンドペーストして、設定モードから commit を入力します。

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『CLIユーザーガイド』の「構成モードでのCLIエディターの使用」を参照してください。

IPv4 パケットを IPv6 パケットに変換するように DS-Lite ソフトワイヤ コンセントレータを設定するには:

  1. ソフトワイヤコンセントレータの名前を割り当てます。

  2. ソフトワイヤコンセントレータのアドレスを指定します。

  3. IPv4 から IPv6 へのソフトワイヤ タイプを指定します。

結果

設定モードから、 show コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

動作モードから、 show security softwires コマンドを入力します。ソフトワイヤーが接続されていない場合、動作出力は次のサンプルのようになります。

ソフトワイヤが接続されている場合、動作出力は次のサンプルのようになります。

プラットフォーム固有の NAT ソフトワイヤ イニシエータ容量の動作

機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。

プラットフォーム固有の動作を確認するには、以下の表を使用して下さい。

プラットフォーム の違い
SRXシリーズ

  • ソフトワイヤイニシエータをサポートするSRX1500は、最大300のソフトワイヤイニシエータをサポートします

  • ソフトワイヤイニシエーターをサポートするSRX4100、SRX4200、SRX4600は、最大200,000のソフトワイヤーイニシエーターをサポートします

  • ソフトワイヤーイニシエーターをサポートするSRX5400、SRX5600、SRX5800は、最大100,000のソフトワイヤーイニシエーターをサポートします

  • SRX4700最大100,000のソフトワイヤイニシエーターをサポート

関連ドキュメント