464XLATを使用したIPv6専用ネットワークでのIPv4接続
464XLATの概要
リリース Junos OSから17.1R1、464XLAT Provider-Side Plat(Plat)を設定できます。これは MS-MICs および MS-MPC でのみサポートされます。464XLAT は、プライベート アドレスを持つ IPv4 クライアントが IPv6 ネットワークを使用して IPv4 ホストに接続するための、シンプルで拡張性に優れた手法を提供します。464XLATは、クライアント/サーバーモデルのIPv4のみをサポート。IPv4ピアツーピア通信やインバウンドIPv4接続をサポートしていない。
XLAT464 は、この IPv4 トラフィックに対して IPv4 ネットワークを維持する必要がなさから、追加のパブリック IPv4 アドレスを割り当てる必要がなされないという利点を提供します。
ジュニパーネットワークス 製品ではない顧客側トランスレータ(CLAT)は、IPv4 の送信元と宛先のアドレスを IPv6/96 プレフィックスに埋め込み、IPv6 ネットワークを通して IPv6 ネットワークから PLAT にパケットを送信することで、IPv4 パケットを IPv6 に変換します。PLAT はパケットを IPv4 に変換し、IPv4 ネットワークを使用して IPv4 ホストにパケットを送信します(図 1 を参照)。
CLAT は、エンド ユーザーごとに固有のソース IPv6 プレフィックスを使用し、IPv6/96prefix に組み込み、IPv4 ソース アドレスを変換します。図 1 では、CLAT ソース IPv6 プレフィックスは 2001:db8:aaaa::/96 で、IPv4 送信元アドレス 192.168.1.2 は 2001:db8:aaaa:192.168.1.2 に変換されています。CLAT は、IPv4 宛先アドレスを PLAT(プロトコル ルーター)の IPv6/96 プレフィックスに埋めMX シリーズします。図 1 では、PLAT 宛先 IPv6 プレフィックスは 2001:db8:bbbb:/96 です。そのため、CLAT は IPv4 宛先アドレス 198.51.100.1 から 2001:db8:bbbb:198.51.100 を変換します。
CLATは、IPv6専用モバイルネットワークのエンドユーザーモバイルデバイスに常駐可能です。モバイルネットワークプロバイダは、モバイルデバイスでIPv4専用アプリケーションをサポートするためにIPv6 and を展開できます(図 2を参照)。
MX シリーズ ルーターで PLAT を設定するには、宛先アドレスと宛先プレフィックスに PLAT IPv6 stateful-nat464プレフィックスを使用する NAT ルールを作成し、NAT 変換タイプを使用します。リンク ルールの送信元アドレスと CLAT プレフィックスNAT、CLAT の IPv6 プレフィックスを識別します。このNATでは、プライベート IPv4 送信元アドレスをパブリック IPv4 アドレスに変換するために PLAT が使用する NAT プールを指定する必要があります。
464XLATのメリット
IPv4 トランジット ネットワークを保守する必要なし
追加のパブリック IPv4 アドレスを割り当てる必要なし
IPv6専用ネットワークでのIPv4接続用464XLATプロバイダサイド変換機の設定
リリース Junos OSから17.1R1、464XLAT Provider-Side Plat(Plat)を設定できます。これは MS-MICs および MS-MPC でのみサポートされます。464XLAT は、プライベート アドレスを持つ IPv4 クライアントが IPv6 ネットワークを使用して IPv4 ホストに接続するための、シンプルで拡張性に優れた手法を提供します。464XLATは、クライアント/サーバーモデルのIPv4のみをサポート。IPv4ピアツーピア通信やインバウンドIPv4接続をサポートしていない。
PLAT を設定する場合、以下の制限が適用されます。
この
overload-poolポリシー ルールでは、 NATできません。ルール内の用語NATを同じにすることはできません
destination-prefix。
PLAT を設定するには、以下の手順に当たって行います。
プライベート IPv4 NATアドレスNAT IPv4 アドレスへの変換に PLAT が使用するプロトコル プールを設定します。ネットワーク ポリシーの概要については、「 アドレスおよびポートのプールのネットワーク アドレス変換設定 」を参照してください。
ポリシー ルールの名前NATします。
[edit services nat] user@host# set rule rule-name
ルールの一致方向を設定します。詳細については、 ネットワーク アドレス変換の概要 をご覧ください。
IPv6 送信元アドレス プレフィックスを設定します。CLAT IPv6プレフィックスまたはCLAT IPv6プレフィックスを含む必要があります
[edit services nat rule rule-name term term-name from] user@host# set source-address address
/96 の長さを持つ必要がある IPv6 宛先アドレス プレフィックスを設定します。これは、PLAT の宛先 IPv6 IP プレフィックスです。
[edit services nat rule rule-name term term-name from] user@host# set destination-address address
プライベート IPv4 NATパブリック IPv4 アドレスへの変換に PLAT が使用するルーティング プールを指定します。
[edit services nat rule rule-name term term-name then translated] user@host# set source-pool nat-pool-name
CLAT IPv6ソース プレフィックスを指定します。
[edit services nat rule rule-name term term-name then translated] user@host# set clat-prefix clat-prefix
/96 の長さを持つ必要がある IPv6 宛先プレフィックスを設定します。これは、PLAT の宛先 IPv6 IP プレフィックスです。
[edit services nat rule rule-name term term-name then translated] user@host# set destination-prefix destination-prefix
変換タイプをステートフルNAT464として設定します。
[edit services nat rule rule-name term term-name then translated] user@host# set translation-type stateful-nat464
APP(アドレス プールペア)を有効にする。
[edit services nat rule rule-name term term-name then translated] user@host# set address-pooling paired.
サービス セットNATルールを割り当てる。
[edit services] user@host# set service-set service-set-name nat-rules rule-name