464XLAT を使用した IPv6 専用ネットワークでの IPv4 接続
464XLATの概要
Junos OS リリース 17.1R1 以降、464XLAT プロバイダ側トランスレータ(PLAT)を設定できます。これは、MS-MIC および MS-MPC でのみサポートされています。464XLAT は、プライベート アドレスを持つ IPv4 クライアントが IPv6 ネットワーク経由で IPv4 ホストに接続するためのシンプルでスケーラブルな手法を提供します。464XLAT は、クライアント/サーバーモデルで IPv4 のみをサポートするため、IPv4 ピアツーピア通信またはインバウンド IPv4 接続をサポートしません。
XLAT464 には、この IPv4 トラフィック用に IPv4 ネットワークを維持する必要がなく、追加のパブリック IPv4 アドレスを割り当てる必要がないという利点があります。
ジュニパーネットワークス製品ではないカスタマーサイドトランスレータ(CLAT)は、IPv4の送信元アドレスと宛先アドレスをIPv6 /96プレフィックスに埋め込むことでIPv4パケットをIPv6に変換し、IPv6ネットワークを介してパケットをPLATに送信します。PLATはパケットをIPv4に変換し、IPv4ネットワークを介してパケットをIPv4ホストに送信します( 図1を参照)。
CLAT は、エンドユーザーごとに固有の送信元 IPv6 プレフィックスを使用し、IPv4 送信元アドレスを IPv6 /96プレフィックスに埋め込むことで変換します。 図 1 では、CLAT ソース IPv6 プレフィックスは 2001:db8:aaaa::/96 で、IPv4 ソース・アドレス 192.168.1.2 は 2001:db8:aaaa::192.168.1.2 に変換されます。CLAT は、IPv4 宛先アドレスを PLAT(MX シリーズ ルーター)の IPv6 /96 プレフィックスに埋め込むことで変換します。 図 1 では、PLAT 宛先 IPv6 プレフィックスは 2001:db8:bbbb::/96 であるため、CLAT は IPv4 宛先アドレス 198.51.100.1 を 2001:db8:bbbb::198.51.100 に変換します。
CLAT は、IPv6 専用モバイル ネットワーク内のエンド ユーザーのモバイル デバイスに配置できるため、モバイル ネットワーク プロバイダーは、モバイル デバイスで IPv4 専用アプリケーションをサポートするユーザー and 向けに IPv6 を展開できます( 図 2 を参照)。
MX シリーズ ルーターで PLAT を設定するには、宛先アドレスと宛先プレフィックスに PLAT IPv6 プレフィックスを使用し、NAT 変換タイプ stateful-nat464を使用する NAT ルールを作成します。NAT ルールの送信元アドレスと CLAT プレフィックスについて、CLAT の IPv6 プレフィックスを特定します。NATルールでは、プライベートIPv4送信元アドレスをパブリックIPv4アドレスに変換するためにPLATが使用するNATプールを指定する必要があります。
464XLATの利点
IPv4トランジットネットワークを維持する必要はありません
追加のパブリックIPv4アドレスを割り当てる必要はありません
IPv6 専用ネットワークを介した IPv4 接続のための 464XLAT プロバイダ側トランスポートの設定
Junos OS リリース 17.1R1 以降、464XLAT プロバイダ側トランスレータ(PLAT)を設定できます。これは、MS-MIC および MS-MPC でのみサポートされています。464XLAT は、プライベート アドレスを持つ IPv4 クライアントが IPv6 ネットワーク経由で IPv4 ホストに接続するためのシンプルでスケーラブルな手法を提供します。464XLAT は、クライアント/サーバーモデルで IPv4 のみをサポートするため、IPv4 ピアツーピア通信またはインバウンド IPv4 接続をサポートしません。
PLAT の設定時には、次の制限が適用されます。
overload-poolはNATルールで設定できません。NAT ルール内の異なる項に同じ
destination-prefix.
PLAT を設定するには、次の手順に従います。
プライベートIPv4送信元アドレスをパブリックIPv4アドレスに変換するためにPLATが使用するNATプールNATプールを設定します。 「ネットワーク アドレス変換のためのアドレスとポートのプールの設定の概要」を参照してください。
NATルールの名前を設定します。
[edit services nat] user@host# set rule rule-name
ルールの一致方向を設定します。 「ネットワーク アドレス変換ルールの概要」を参照してください。
IPv6 送信元アドレス プレフィックスを構成します。これは、CLAT IPv6 プレフィックスであるか、CLAT IPv6 プレフィックスを含んでいる必要があります。
[edit services nat rule rule-name term term-name from] user@host# set source-address address
IPv6 の宛先アドレス プレフィックスを構成します。プレフィックスの長さは /96 である必要があります。これは、PLAT 宛先 IPv6 IP プレフィックスです。
[edit services nat rule rule-name term term-name from] user@host# set destination-address address
プライベートIPv4送信元アドレスをパブリックIPv4アドレスに変換するためにPLATが使用するNATプールを指定します。
[edit services nat rule rule-name term term-name then translated] user@host# set source-pool nat-pool-name
CLAT IPv6 送信元プレフィックスを指定します。
[edit services nat rule rule-name term term-name then translated] user@host# set clat-prefix clat-prefix
IPv6 の宛先プレフィックスを設定します。これは、/96 の長さである必要があります。これは、PLAT 宛先 IPv6 IP プレフィックスです。
[edit services nat rule rule-name term term-name then translated] user@host# set destination-prefix destination-prefix
変換タイプをステートフルNAT464として設定します。
[edit services nat rule rule-name term term-name then translated] user@host# set translation-type stateful-nat464
アドレス プーリング ペア (APP) を有効にします。
[edit services nat rule rule-name term term-name then translated] user@host# set address-pooling paired.
NAT ルールをサービス セットに割り当てます。
[edit services] user@host# set service-set service-set-name nat-rules rule-name