464XLATを使用したIPv6のみのネットワークを介したIPv4接続
464XLATの概要
Junos OS リリース 17.1R1 以降、464XLAT PLAT(プロバイダ側変換器)を設定できます。464XLATは、プライベートアドレスを持つIPv4クライアントがIPv6ネットワークを介してIPv4ホストに接続するためのシンプルでスケーラブルな手法を提供します。464XLATは、クライアント/サーバモデルでIPv4のみをサポートするため、IPv4ピアツーピア通信または着信IPv4接続はサポートしません。プラットフォームとJunos OS リリースのサポート情報については、 Feature Explorerを参照してください。
XLAT464 には、この IPv4 トラフィック用に IPv4 ネットワークを維持する必要がなく、追加のパブリック IPv4 アドレスを割り当てる必要がないという利点があります。
ジュニパーネットワークス製品ではない顧客側変換器(CLAT)は、IPv4 の送信元アドレスと宛先アドレスを IPv6 /96 プレフィックスに埋め込むことで IPv4 パケットを IPv6 に変換し、IPv6 ネットワークを介してパケットを PAT に送信します。PLAT はパケットを IPv4 に変換し、IPv4 ネットワークを介して IPv4 ホストにパケットを送信します ( 図 1 を参照)。
CLAT は、各エンド ユーザに固有の送信元 IPv6 プレフィックスを使用し、IPv4 送信元アドレスを IPv6 /96 プレフィックスに埋め込むことで変換します。 図 1 では、CLAT 送信元 IPv6 プレフィックスは 2001:db8:aaaa::/96 で、IPv4 送信元アドレス 192.168.1.2 は 2001:db8:aaaa::192.168.1.2 に変換されます。CLAT は、PLAT(MXシリーズ ルーター)の IPv6 /96 プレフィックスに埋め込むことで、IPv4 宛先アドレスを変換します。 図 1 では、PLAT 宛先 IPv6 プレフィックスは 2001:db8:bbbb::/96 であるため、CLAT は IPv4 宛先アドレス 198.51.100.1 を 2001:db8:bbbb::198.51.100 に変換します。
CLAT は、IPv6 のみのモバイル ネットワーク内のエンド ユーザのモバイル デバイスに配置できるため、モバイル ネットワーク プロバイダは、ユーザに IPv6 を展開し and 、モバイル デバイス上の IPv4 のみのアプリケーションをサポートすることができます( 図 2 を参照)。
MXシリーズ ルータで PLAT を設定するには、宛先アドレスと宛先プレフィックスに PLAT IPv6 プレフィックスを使用し、NAT 変換タイプ stateful-nat464を使用するNAT ルールを作成します。NAT ルールの送信元アドレスと CLAT プレフィックスについては、CLAT の IPv6 プレフィックスを特定します。NAT ルールでは、プライベート IPv4 送信元アドレスをパブリック IPv4 アドレスに変換するために PLAT が使用する NAT プールを指定する必要があります。
464XLATのメリット
IPv4トランジットネットワークの保守が不要
追加のパブリックIPv4アドレスを割り当てる必要はありません
IPv6 専用ネットワークでの IPv4 接続のための 464XLAT プロバイダー側トランスレーターの設定
Junos OS リリース 17.1R1 以降、464XLAT PLAT(プロバイダ側トランレータ)を設定できます。これは、MS-MICおよびMS-MPCでのみサポートされています。464XLATは、プライベートアドレスを持つIPv4クライアントが、IPv6ネットワークを介してIPv4ホストに接続するためのシンプルでスケーラブルな手法を提供します。464XLATは、クライアントサーバーモデルでのみIPv4をサポートしているため、IPv4ピアツーピア通信またはインバウンドIPv4接続はサポートしていません。
PLAT を構成する場合、次の制限が適用されます。
NAT ルールで
overload-poolを設定することはできません。NAT ルール内の異なる用語が同じ
destination-prefixを持つことはできません。
PLAT を構成するには:
NAT プール プライベート IPv4 送信元アドレスをパブリック IPv4 アドレスに変換するために PLAT が使用する NAT プールを構成します。 ネットワークアドレス変換の概要については、「アドレスとポートのプールの設定」を参照してください。
NAT ルールの名前を設定します。
[edit services nat] user@host# set rule rule-name
ルールの一致方向を構成します。 「ネットワークアドレス変換ルールの概要」を参照してください。
IPv6 送信元アドレスのプレフィックスを設定します。これは、CLAT IPv6 プレフィックスであるか、CLAT IPv6 プレフィックスを含んでいる必要があります。
[edit services nat rule rule-name term term-name from] user@host# set source-address address
IPv6 宛先アドレスのプレフィックスを設定するには、/96 の長さが必要です。これは、PLAT 宛先 IPv6 IP プレフィックスです。
[edit services nat rule rule-name term term-name from] user@host# set destination-address address
プライベート IPv4 送信元アドレスをパブリック IPv4 アドレスに変換するために PLAT が使用する NAT プールを指定します。
[edit services nat rule rule-name term term-name then translated] user@host# set source-pool nat-pool-name
CLAT IPv6 元プレフィックスを指定します。
[edit services nat rule rule-name term term-name then translated] user@host# set clat-prefix clat-prefix
IPv6 宛先プレフィックスは、長さが /96 でなければなりません。これは、PLAT 宛先 IPv6 IP プレフィックスです。
[edit services nat rule rule-name term term-name then translated] user@host# set destination-prefix destination-prefix
変換タイプをステートフルNAT464に設定します。
[edit services nat rule rule-name term term-name then translated] user@host# set translation-type stateful-nat464
アドレス プーリング ペア (APP) を有効にします。
[edit services nat rule rule-name term term-name then translated] user@host# set address-pooling paired.
サービス セットに NAT ルールを割り当てます。
[edit services] user@host# set service-set service-set-name nat-rules rule-name