Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

カプセル化によるアドレスとポートのマッピング(MAP-E)

カプセル化を使ったアドレスとポートのマッピングについて(MAP-E)

このトピックでは、カプセル化によるアドレスとポートのマッピング(MAP-E)機能の概要と、MPCおよびMICインターフェイスを備えたMXシリーズルーターでインラインサービスとして使用した場合のサービスプロバイダにとってのメリットについて説明します。Junos OSリリース20.2R1以降、MAP-Eソフトワイヤは、インラインサービス si-1/1/0 命名規則を指定することにより、MPCまたはMICの次世代サービスでサポートされています。Junos OSリリース20.3R1以降、MPC10EとMX2K-MPC11EはMAP-Eをサポートしています。

カプセル化を使ったアドレスとポートのマッピング(MAP-E)の利点

管理オーバーヘッドを削減し、ISPのIPv6アクセスネットワークを介した多数のIPv4加入者への接続を容易にサポートするスケーラブルなネットワークインフラストラクチャを構築します。

Mapping of Address and Port with Encapsulation(MAP-E)用語

  1. Border Relay (BR)—MAPドメイン内のMAP-E対応プロバイダエッジデバイス。BRデバイスには、少なくともIPv6対応インターフェイスとネイティブIPv4ネットワークに接続されたIPv4インターフェイスがあります。

  2. MAP-E Customer Edge (CE)—MAP導入におけるMAP-E対応のカスタマーエッジデバイス。

  3. MAP domain—同じ仮想リンクに接続された1つ以上のMAP-E CEデバイスとBRデバイス。

  4. Port Set ID (PSID)—ポートセットIDとして示されるトランスポート層ポート空間の分離部分。

  5. Embedded Address (EA) Bits—IPv6アドレスのEAビットは、IPv4プレフィックスまたはアドレス、または共有IPv4アドレスとポートセット識別子を識別します。

  6. Softwire—IPv4 パケットを伝送する 2 つの IPv6 エンドポイント、または IPv6 パケットを伝送する 2 つの IPv4 エンドポイント間のトンネル。

  7. Softwire Initiator (SI)—カスタマーエンドのソフトワイヤ。ネイティブパケットをカプセル化し、サービスプロバイダのソフトワイヤコンセントレータにトンネリングします。

  8. Softwire Concentrator (SC)—ソフトワイヤイニシエーターから受信したパケットをデカプセル化して宛先に送信するソフトワイヤ。

カプセル化機能を使ったアドレスとポートのマッピング(MAP-E)

次の図は、簡単なMAP-E導入シナリオを示しています。

図1:MAP-E導入Sample MAP-E Deploymentのサンプル

MAP-Eネットワークトポロジーには、2つのMAP-Eカスタマーエッジ(CE)デバイスがあり、それぞれがプライベートIPv4ホストに接続されます。MAP-E CEデバイスはデュアルスタックで、NAPT(ネットワークアドレスポート変換)に対応しています。MAP-E CEデバイスは、IPv6専用のMAP-Eネットワークドメインを介してMAP-Eボーダーリレー(BR)デバイスに接続します。MAP-E BRデバイスはデュアルスタックであり、パブリックIPv4ネットワークとIPv6 MAP-Eネットワークの両方に接続されています。

MAP-Eの機能は以下のとおりです。

  1. MAP-E CEデバイスはNAPTに対応しています。ホストからIPv4パケットを受信すると、MAP-E CEデバイスは受信IPv4パケットに対してNAT変換を実行します。

  2. NAT変換されたIPv4パケットは、MAP-E CEデバイスによってIPv6パケットにカプセル化され、MAP-E BRデバイスに送信されます。

  3. IPv6パケットは、IPv6専用サービスプロバイダネットワークを介して伝送され、MAP-E BR デバイスに到達します。

  4. IPv6パケットを受信すると、受信IPv6パケットはMAP-E CEデバイスによってカプセル化解除され、IPv4パブリックネットワークにルーティングされます。

リバースパスでは、受信IPv4パケットはMAP-E BRデバイスによってIPv6パケットにカプセル化され、MAP-E CEデバイスにルーティングされます。

パケットの完全再構築では、パブリックIPv4ネットワークからのIPv4フラグメントが単一のIPv4パケットに再アセンブリされ、後でIPv6にカプセル化されてMAP-E CEデバイスにルーティングされます。MAP-E CEデバイスからのIPv6フラグメントは単一のIPv6パケットに再構築され、内部IPv4パケットはカプセル化解除されて、IPv4クラウドに転送されます。

Junos OS リリース 22.3R1 以降、ライン カードの再アセンブリ機能を強化するために、MX シリーズ ルーターのライン カードは MAP-E 用 IPv4 パケットの部分的な再アセンブリをサポートします。MAP-Eボーダーリレーデバイスは、パブリックIPv4ネットワークからのIPv4パケットをIPv6にカプセル化し、パケットをMAP-Eカスタマーエッジ(CE)デバイスにルーティングします。

フラグメントの IPv4 部分的再アセンブリを設定するには、まず IPv4 の再アセンブリを有効にする必要があります。

以下の表は、IPv4の部分的再アセンブリ機能の概要です。

表1:IPv4の部分的再アセンブリ機能

部分的再アセンブリのフローあたりサポートされるフラグメントの最大数

部分的に再構築できる最大IPパケットサイズ(バイト単位)

最大IPフラグメントサイズ(バイト単位)

64 65535 15900

フローごとにサポートされる最大フラグメント数を超える場合、または最大IPフラグメントサイズを超えた場合、フラグメントは破棄されます。

Junos OSリリース22.4R1以降、MX304、MX960、およびMX10008ルーターのラインカードは、カプセル化によるアドレスとポートのマッピング(MAP-E)のためのIPv4およびIPv6パケットの完全な再構築をサポートしています。

以下の表は、IPv4およびIPv6の強化された完全再アセンブリ機能をまとめたものです。

表2:IPv4およびIPv6の完全再アセンブリ機能

完全な再アセンブリのためにフローあたりサポートされるフラグメントの最大数

完全に再構築できる最大IPパケットサイズ(バイト単位)

最大IPフラグメントサイズ(バイト単位)

16 15900 15900

フローごとにサポートされる最大フラグメント数を超える場合、または最大IPフラグメントサイズを超えた場合、フラグメントは破棄されます。

Mapping of Address and Port with Encapsulation(MAP-E)サポートされている機能とサポートされていない機能

Junos OSは、以下のMAP-Eの特徴と機能をサポートしています。

  • MAP-Eの実装は、100ギガビットのラインカードスループットをサポートします。

  • RFC 7597のドラフトバージョン03に準拠したインラインMAP-Eボーダーリレー(BR)ソリューションのサポート

    RFC 7597のドラフトバージョン03、Mapping of Address and Port with Encapsulation(MAP)に完全に準拠(version-3オプションがservices softwires softwire-types map-e map-e-concentrator-nameで無効になっている場合)

  • 250の共有MAP-Eルールのシャーシ全体のスケールをサポートします。

  • 100ギガビットのサービスインターフェイスを使用するすべてのMPCでこの機能をサポートします。

  • MAP-E BR IPv6アドレスにpingを実行する機能。

  • MAP-Eの設定のネクストホップスタイルのみをサポートします。

  • IPv4ネットワークから到着したフラグメント化されたIPv4トラフィックを、IPv6パケットにカプセル化する前に、再構築をサポートします。

  • カプセル化後のパケットサイズがMAP-Eの最大送信単位(MTU)を超えた場合、内部IPv4パケットのフラグメント化をサポートします。

  • 以下のメッセージタイプを持つICMP(Internet Control Message Protocol)ペイロードを持つパケットは、MAP-Eカプセル化およびカプセル化解除に受け入れられます。

    • タイプ0および8のエコーまたはエコー応答メッセージ

    • タイプ13および14のタイムスタンプまたはタイムスタンプ応答メッセージ

    • タイプ15および16の情報リクエストまたは情報応答メッセージ

    • ソースクエンチ、destination_unreachable、time_exceeded、Icmp_redirect、Icmp_address_mask_reply、parameter_problemエラー

  • ボーダーリレー(BR)エニーキャストがサポートされています。

MAP-E機能では、以下の機能はサポートされていません。

  • なりすまし防止チェックは、カスタマーエッジ(CE)デバイスから送信されるフラグメント化されたIPv4パケットにはサポートされていません。

  • インターネットドラフトdraft-ietf-softwire-map-03(2013年7月28日有効期限)のセクション8.2では、 Mapping of Address and Port with Encapsulation(MAP) はサポートされていません。ICMPv6 Destination Unreachable, Source address failed ingress/egress policy (Type 1, Code 5) メッセージで応答する代わりに、スプーフィングパケットはサイレントにドロップされ、カウンターがインクリメントされます。

  • IPv6の再アセンブリはサポートされていません。

  • BRでのICMP v6-to-v4変換はサポートされていません。

  • VRF(仮想ルーティングおよび転送)を使用したインラインMAP-Eはサポートされていません。

  • インラインネットワークアドレス変換(NAT)またはデュアルスタック(DS)-Liteを備えたインラインMAP-Eはサポートされていません。

  • インターフェイススタイルのMAP-E設定はサポートされていません。

カプセル化によるアドレスとポートのマッピングの設定(MAP-E)

この例では、ネクストホップベースの設定スタイルを使用してMAP-Eボーダーリレー(BR)ソリューションを設定する方法を示します。

MAP-Eを設定するには:

  1. 100G帯域幅をサポートするデバイス上にサービスインターフェイスを作成します。
  2. デュアルスタックサービスインターフェイスユニット0を設定します。
  3. デュアルスタックドメイン内のサービスインターフェイスを設定します。
  4. デュアルスタックドメインの外部のサービスインターフェイスを設定します。
  5. BRでIPv4向けのインターフェイスを設定します。
  6. BRでCPE向けインターフェイスを設定します。
  7. MAP-E ソフトワイヤ コンセントレータと関連するパラメータを設定します。
    注:

    MAP-E ソフトワイヤ コンセントレータを設定する際は、以下の点に留意してください。

    • ea-bits-lenに使用可能な値は 0 から 48 です。

    • v4-prefix-lenに使用可能な値は 0 から 32 です。

    • v4-prefix-lenが 0 の場合、ea-bits-lenは 0 以外である必要があり、その逆も同様です。

    • ea-bits-len が 0 に等しい可能性がありますが、psid-len はゼロではありません。

    • v4-prefix-lenea-bits-lenの合計が32未満の場合、psid-lenは32の差とv4-prefix-lenea-bits-lenの合計に等しくなければなりません。

    • MAP-E IPv4およびIPv6プレフィックスは、ソフトワイヤコンセントレータごとに固有である必要があります。

    • MAP-E IPv4プレフィックスは0.0.0.0であってはなりません

    • MAP-E PSIDオフセットのデフォルト値は4で、MAP-Eトンネル最大送信単位(MTU)のデフォルト値は9192です。
  8. ソフトワイヤールールを設定して、トンネリングするトラフィックの方向と使用するMAP-Eソフトワイヤーコンセントレータを指定します。
  9. MAP-Eのサービスセットを設定します。

例えば:

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
22.3R1
Junos OSリリース22.3R1以降、MXシリーズルーターのラインカードは、MAP-EのIPv4フラグメントの部分的な再構築をサポートしています。
20.3R1
Junos OSリリース20.3R1以降、MPC10EとMX2K-MPC11EはMAP-Eをサポートしています。
20.2R1
リリース 20.2R1 以降Junos OS、MAP-E ソフトワイヤは、インラインサービス si-1/1/0 命名規則を指定することにより、MPC または MIC のいずれかで次世代サービスでサポートされます。