464XLATを使用したIPv6のみのネットワークでのIPv4接続
464XLATの概要
Junos OSリリース17.1R1以降、464XLATプロバイダサイドトランスレータ(PLAT)を設定できるようになりました。464XLATは、プライベートアドレスを持つIPv4クライアントが、IPv6ネットワークを介してIPv4ホストに接続するためのシンプルでスケーラブルな技術を提供します。464XLATは、クライアントサーバーモデルでのみIPv4をサポートしているため、IPv4ピアツーピア通信やインバウンドIPv4接続はサポートしていません。プラットフォームとJunos OSリリースのサポートについては、 機能エクスプローラーを参照してください。
XLAT464には、このIPv4トラフィック用にIPv4ネットワークを維持する必要がなく、追加のパブリックIPv4アドレスを割り当てる必要がないという利点があります。
ジュニパーネットワークス製品ではないカスタマーサイドトランスレータ(CLAT)は、IPv6 /96プレフィックスにIPv4送信元アドレスと宛先アドレスを埋め込むことで、IPv4パケットをIPv6に変換し、そのパケットをIPv6ネットワーク経由でPLATに送信します。PLAT はパケットを IPv4 に変換し、IPv4 ネットワークを介してパケットを IPv4 ホストに送信します( 図 1 を参照)。
CLAT は、エンドユーザーごとに一意の送信元 IPv6 プレフィックスを使用し、IPv6 /96 プレフィックスに埋め込むことで IPv4 送信元アドレスを変換します。 図1では、CLAT送信元IPv6プレフィックスは2001:db8:aaaa::/96であり、IPv4送信元アドレス192.168.1.2は2001:db8:aaaa::192.168.1.2に変換されています。CLATは、PLATのIPv6 /96プレフィックスに埋め込むことで、IPv4宛先アドレスを変換します(MXシリーズルーター)。 図1では、PLAT宛先IPv6プレフィックスは2001:db8:bbbb::/96であるため、CLATはIPv4宛先アドレス198.51.100.1を2001:db8:bbbb::198.51.100に変換します。
CLAT は、IPv6 のみのモバイル ネットワーク内のエンド ユーザーのモバイル デバイスに配置できるため、モバイル ネットワーク プロバイダは、モバイル デバイスで IPv4 のみのアプリケーションをサポートする and ユーザー向けに IPv6 を展開できます( 図 2 を参照)。
MXシリーズルーターでPLATを設定するには、宛先アドレスと宛先プレフィックスにPLAT IPv6プレフィックスを使用し、NAT変換タイプ stateful-nat464を使用するNATルールを作成します。NATルールの送信元アドレスとCLATプレフィックスについては、CLATのIPv6プレフィックスを特定します。NATルールでは、PLATがプライベートIPv4送信元アドレスをパブリックIPv4アドレスに変換するために使用するNATプールを指定する必要があります。
464XLATの利点
IPv4トランジットネットワークの保守が不要
追加のパブリックIPv4アドレスを割り当てる必要はありません
IPv6 のみのネットワークで IPv4 接続するための 464XLAT プロバイダ側トランスレーターの設定
Junos OSリリース17.1R1以降、464XLATプロバイダサイドトランスレータ(PLAT)を設定できるようになりました。これは、MS-MICとMS-MPCでのみサポートされています。464XLATは、プライベートアドレスを持つIPv4クライアントが、IPv6ネットワークを介してIPv4ホストに接続するためのシンプルで拡張性の高い技術を提供します。464XLAT は、クライアント/サーバーモデルでのみ IPv4 をサポートするため、IPv4 ピアツーピア通信やインバウンド IPv4 接続はサポートしていません。
PLAT を設定する場合、以下の制限が適用されます。
NATルールで
overload-poolを設定することはできません。NATルールの異なる条件に同じ
destination-prefixを持つことはできません。
PLAT を設定するには:
プライベート NAT ソースアドレスをパブリック IPv4 アドレスに変換するために PLAT が使用する NAT プール NAT プールを設定します。「 ネットワークアドレス変換の概要のためのアドレスとポートのプールの設定」を参照してください。
NATルールの名前を設定します。
[edit services nat] user@host# set rule rule-name
ルールの一致方向を設定します。 「ネットワークアドレス変換ルールの概要」を参照してください。
IPv6送信元アドレスプレフィックスを設定します。これは、CLAT IPv6プレフィックスであるか、CLAT IPv6プレフィックスが含まれている必要があります。
[edit services nat rule rule-name term term-name from] user@host# set source-address address
IPv6宛先アドレスプレフィックスを設定します。このプレフィックスの長さは/96である必要があります。これは、PLAT 宛先 IPv6 IP プレフィックスです。
[edit services nat rule rule-name term term-name from] user@host# set destination-address address
プライベート IPv4 送信元アドレスをパブリック IPv4 アドレスに変換するために PLAT が使用する NAT プールを指定します。
[edit services nat rule rule-name term term-name then translated] user@host# set source-pool nat-pool-name
CLAT IPv6送信元プレフィックスを指定します。
[edit services nat rule rule-name term term-name then translated] user@host# set clat-prefix clat-prefix
IPv6宛先プレフィックスを設定します。このプレフィックスは、長さが/96である必要があります。これは、PLAT 宛先 IPv6 IP プレフィックスです。
[edit services nat rule rule-name term term-name then translated] user@host# set destination-prefix destination-prefix
変換タイプをステートフルNAT464として設定します。
[edit services nat rule rule-name term term-name then translated] user@host# set translation-type stateful-nat464
アドレスプーリングペアリング(APP)を有効にします。
[edit services nat rule rule-name term term-name then translated] user@host# set address-pooling paired.
サービスセットにNATルールを割り当てます。
[edit services] user@host# set service-set service-set-name nat-rules rule-name