アドレスとポートとカプセル化のマッピングについて(MAP-E)
このトピックでは、アドレスとポートをカプセル化にマッピングする(MAP-E)機能の概要と、MPCおよびMICインターフェイスを持つMXシリーズルーターでインラインサービスとして使用する場合のサービスプロバイダにとってのメリットについて説明します。Junos OS リリース 20.2R1 以降、MAP-E ソフトワイヤは、インライン サービスの命名規則を指定することで、MPC または MIC の次世代サービス si-1/1/0
でサポートされています。Junos OS リリース 20.3R1 以降、MPC10E および MX2K-MPC11E は MAP-E をサポートしています。
アドレスとポートをカプセル化でマッピングするメリット(MAP-E)
管理オーバーヘッドを削減し、ISPのIPv6アクセスネットワークを介して多数のIPv4加入者への接続を容易にサポートする拡張性の高いネットワークインフラストラクチャを構築します。
カプセル化(MAP-E)によるアドレスとポートのマッピング用語
Border Relay (BR)- MAP ドメイン内の MAP-E 対応プロバイダ エッジ デバイス。BRデバイスには、少なくともIPv6対応インターフェイスとネイティブIPv4ネットワークに接続されたIPv4インターフェイスがあります。
MAP-E Customer Edge (CE)- MAP 導入における MAP-E 対応のカスタマー エッジ デバイス。
MAP domain- 同じ仮想リンクに接続された 1 つ以上の MAP-E CE デバイスと BR デバイス。
Port Set ID (PSID)ポートセットIDとして示されるトランスポート層のポートスペースの別個の部分。
Embedded Address (EA) Bits—IPv6 アドレスの EA ビットは、IPv4 のプレフィックスまたはアドレス、または共有 IPv4 アドレスとポートセット識別子を識別します。
Softwire—IPv4 パケットを伝送する 2 つの IPv6 エンド ポイント間、または IPv6 パケットを伝送する 2 つの IPv4 エンド ポイント間をトンネルします。
Softwire Initiator (SI)-ネイティブパケットをカプセル化し、サービスプロバイダのソフトワイヤコンセントレータにトンネリングする、カスタマーエンドのソフトワイヤ。
Softwire Concentrator (SC)-ソフトワイヤ イニシエーターから受信したパケットをカプセル化解除し、宛先に送信するソフトワイヤ。
MAP-E(カプセル化)機能によるアドレスとポートのマッピング
次の図は、単純な MAP-E 導入シナリオを示しています。
MAP-E ネットワーク トポロジーには、それぞれプライベート IPv4 ホストに接続された 2 つの MAP-E カスタマー エッジ(CE)デバイスがあります。MAP-E CE デバイスはデュアル スタックで、NAPT(ネットワーク アドレス ポート変換)に対応しています。MAP-E CE デバイスは、IPv6 のみの MAP-E ネットワーク ドメインを介して MAP-E 境界リレー(BR)デバイスに接続します。MAP-E BRデバイスはデュアルスタックで、パブリックIPv4ネットワークとIPv6 MAP-Eネットワークの両方に接続されています。
MAP-E 機能は次のとおりです。
-
MAP-E CE デバイスは NAPT に対応しています。ホストから IPv4 パケットを受信すると、MAP-E CE デバイスは受信する IPv4 パケットに対して NAT 変換を実行します。
-
その後、NAT変換されたIPv4パケットは、MAP-E CEデバイスによってIPv6パケットにカプセル化され、MAP-E BRデバイスに送信されます。
-
IPv6 パケットは、IPv6 専用サービス プロバイダ ネットワークを介して転送され、MAP-E BR デバイスに到達します。
-
IPv6 パケットを受信すると、受信する IPv6 パケットは MAP-E CE デバイスによってカプセル化解除され、IPv4 パブリック ネットワークにルーティングされます。
リバース パスでは、受信する IPv4 パケットが MAP-E BR デバイスによって IPv6 パケットにカプセル化され、MAP-E CE デバイスにルーティングされます。
パケットを完全に再構築すると、パブリックIPv4ネットワークからのIPv4フラグメントが単一のIPv4パケットに再構築され、その後IPv6にカプセル化され、MAP-E CEデバイスにルーティングされます。MAP-E CEデバイスからのIPv6フラグメントは、単一のIPv6パケットに再構築され、内部IPv4パケットがカプセル化解除され、IPv4クラウドに転送されます。
Junos OS Release 22.3R1以降、MXシリーズルーターのラインカードは、ラインカードの再構築機能を強化するために、MAP-E向けIPv4パケットの一部再アセンブリをサポートしています。MAP-E境界リレーデバイスは、パブリックIPv4ネットワークからのIPv4パケットをIPv6にカプセル化し、MAP-Eカスタマーエッジ(CE)デバイスにパケットをルーティングします。
フラグメントの IPv4 の部分的な再構築を設定するには、まず IPv4 の再構築を有効にする必要があります。
次の表は、IPv4の部分的な再構築機能をまとめたものです。
部分再構築でサポートされるフローあたりの最大フラグメント数 |
部分的に再構築できる最大 IP パケット サイズ(バイト) |
最大 IP フラグメント サイズ(バイト) |
---|---|---|
64 | 65535 | 15900 |
サポートされる最大フラグメント数/フローを超えた場合、または最大 IP フラグメント サイズを超えた場合、フラグメントは破棄されます。
Junos OSリリース22.4R1以降、MX304、MX960、MX10008ルーターのラインカードは、アドレスとポートをカプセル化(MAP-E)にマッピングするために、IPv4およびIPv6パケットの完全な再構築をサポートしています。
次の表は、強化された IPv4 と IPv6 の完全な再構築機能をまとめたものです。
フル再構築でサポートされるフローあたりの最大フラグメント数 |
完全に再構築できる最大 IP パケット サイズ(バイト) |
最大 IP フラグメント サイズ(バイト) |
---|---|---|
16 | 15900 | 15900 |
サポートされる最大フラグメント数/フローを超えた場合、または最大 IP フラグメント サイズを超えた場合、フラグメントは破棄されます。
MAP-E(カプセル化)によるアドレスとポートのマッピングサポートされている機能とサポートされていない機能
Junos OS は、以下の MAP-E 機能をサポートしています。
MAP-E 実装は、100 ギガビットのライン カード スループットをサポートします。
RFC 7597のドラフトバージョン03に準拠するインラインMAP-Eボーダーリレー(BR)ソリューションのサポート
RFC 7597のドラフトバージョン03、 MAP(Address and Port with Encapsulation)のマッピング(オプションが 無効になっている
services softwires softwire-types map-e map-e-concentrator-name
場合version-3
)250 個の共有 MAP-E ルールをシャーシ全体でサポートします。
100 ギガビットのサービス インターフェイスを使用して、すべての MPC でこの機能をサポートします。
MAP-E BR IPv6 アドレスを ping する機能。
MAP-E の設定のネクストホップ スタイルのみをサポートします。
IPv6パケットにカプセル化する前に、IPv4ネットワークから到着するフラグメント化されたIPv4トラフィックの再構築をサポートします。
カプセル化後のパケット サイズが MAP-E 最大送信単位(MTU)を超える場合、内部 IPv4 パケットのフラグメント化をサポートします。
次のメッセージ タイプを持つインターネット制御メッセージ プロトコル(ICMP)ペイロードを持つパケットは、MAP-E カプセル化およびカプセル化解除に対して受け入れられます。
タイプ 0 および 8 のエコーまたはエコー返信メッセージ
タイプ13および14のタイムスタンプまたはタイムスタンプ返信メッセージ
15・16型の情報要求・情報返信メッセージ
ソースクエンチ、destination_unreachable、time_exceeded、Icmp_redirect、Icmp_address_mask_reply、parameter_problemエラー
境界リレー(BR)エニキャストがサポートされています。
MAP-E 機能では、以下の機能はサポートされていません。
カスタマーエッジ(CE)デバイスから送信されるフラグメント化されたIPv4パケットに対して、アンチスプーフィングチェックはサポートされていません。
インターネットドラフトdraft-ietf-softwire-map-03のセクション8.2(2013年7月28日有効期限)、 アドレスとポートとカプセル化(MAP)のマッピング はサポートされていません。ICMPv6 宛先到達不能で応答する代わりに、送信元アドレスのイングレス/エグレス ポリシー(タイプ 1、コード 5)メッセージが失敗すると、スプーフィング パケットが通知なく破棄され、カウンターが増加します。
IPv6再構築はサポートされていません。
BR での ICMP v6-to-v4 変換はサポートされていません。
VRF(仮想ルーティングおよび転送)を使用したインライン MAP-E はサポートされていません。
インライン MAP-E とインライン ネットワーク アドレス変換(NAT)またはデュアル スタック(DS)-Lite はサポートされていません。
インターフェイススタイルの MAP-E 設定はサポートされていません。
si-1/1/0
でサポートされています。