Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

変換によるアドレスとポートのマッピング(MAP-T)

変換によるアドレスとポートのマッピングの理解(MAP-T)

このトピックでは、変換(MAP-T)機能を使用したアドレスとポートのマッピング機能の概要について説明します。このトピックでは、MPCおよびMICインターフェイスを備えたMXシリーズルーターでインラインサービスとして使用した場合のサービスプロバイダのメリットについて説明します。

変換によるアドレスとポートのマッピング(MAP-T)の利点

変換モードは、カプセル化のオーバーヘッド、または IPv6 の運用方法によってカプセル化が除外されるシナリオ(たとえば、IPv6 専用サーバーの使用、トラフィック分類のための IPv6 + プロトコル ヘッダーへの依存など)に有利です。

変換(MAP-T)用語を使用したアドレスとポートのマッピング

  1. Border Relay (BR)—MAP ドメイン内の MAP-T 対応プロバイダー エッジ デバイス。BRデバイスには、少なくともIPv6対応インターフェイスとネイティブIPv4ネットワークに接続されたIPv4インターフェイスがあります。

  2. MAP-T Customer Edge(CE)—MAP 展開の MAP-T 対応カスタマー エッジ デバイス。

  3. MAP domain—同じ仮想リンクに接続された 1 つ以上の MAP-T CE デバイスと BR デバイス。

  4. Port Set ID (PSID)- ポート セット ID として示されるトランスポート層のポート スペースの分離部分。

  5. Embedded Address (EA) Bits—IPv6アドレスのEAビットは、IPv4プレフィックスまたはアドレス、あるいは共有IPv4アドレスとポートセット識別子を識別します。

  6. Softwire—IPv4 パケットを伝送する 2 つの IPv6 エンドポイント間、または IPv6 パケットを伝送する 2 つの IPv4 エンドポイント間のトンネル。

  7. Softwire Initiator (SI)—ネイティブパケットをカプセル化し、サービスプロバイダのソフトワイヤーコンセントレータにトンネリングする、顧客側のソフトワイヤー。

  8. Softwire Concentrator (SC)- ソフトワイヤ イニシエータから受信したパケットをカプセル化解除し、宛先に送信するソフトワイヤ。

変換(MAP-T)機能を使用したアドレスとポートのマッピング

次の図は、単純な MAP-T 展開シナリオを示しています。

図 1: MAP-T 展開Sample MAP-T Deploymentのサンプル

図 1 は、MAP-T アーキテクチャを示しています。これは、1 つ以上の MAP-T BR を装備した IPv6 ネットワークに MAP-T CE によって接続されたプライベートにアドレス指定された IPv4 ユーザ(N および M)で構成されています。

MAP-T CE デバイスはデュアル スタックで、ネットワーク アドレス ポート変換(NAPT)が可能です。MAP-T CE デバイスは、IPv6 のみの MAP-T ネットワーク ドメインを介して MAP-T 境界リレー(BR)デバイスに接続します。MAP-T BRデバイスはデュアルスタックで、パブリックIPv4ネットワークとIPv6 MAP-Tネットワークの両方に接続されています。

MAP-T の機能は次のとおりです。

  1. MAP-T CE デバイスは NAPT に対応しています。ホストから IPv4 パケットを受信すると、MAP-T CE デバイスは受信する IPv4 パケットに対して NAT 変換を実行します。CE デバイスは、パブリック IPv4 アドレスとポートを割り当てられた IPv6 MAP 送信元アドレスに変換します。エンコードされたIPv4情報を含むIPv6パケットをBRに送信します。

  2. MAP-T BRは、設定されたMAPルールと照合して送信元IPv6 MAPアドレスをチェックし、CEの正しいパブリックIPv4アドレスとポート範囲がCEの送信元IPv6 MAPアドレスにエンコードされていることを確認します。IPv6パケットをIPv4パケットに変換し、パブリックドメインに転送します。

リバース パスでは、受信 IPv4 パケットは MAP ルールに従って IPv6 パケットに変換されます。受信パケットのIPv4宛先アドレスは、CEのIPv6 MAPアドレスに変換されます。

パケットの完全な再構築では、パブリック IPv4 ネットワークからの IPv4 フラグメントが 1 つの IPv4 パケットに再構築され、後で IPv6 に変換されて MAP-T CE デバイスにルーティングされます。MAP-T CE デバイスからの IPv6 フラグメントは 1 つの IPv6 パケットに再構成され、内部 IPv4 パケットは IPv4 パケットに変換され、IPv4 クラウドに転送されます。

次の表は、IPv4 の完全再構築機能をまとめたものです。

表 1:IPv4/IPv6 の完全な再構成機能

フル再アセンブリのフローあたりにサポートされる最大フラグメント数

完全に再構成できる最大IPパケットサイズ(バイト単位)

最大 IP フラグメント サイズ(バイト単位)

32 9000 9000

変換(MAP-T)を使用したアドレスとポートのマッピング サポートされている機能とサポートされていない機能

Junos OS は、以下の MAP-T 機能をサポートしています。

  • TCP/UDP/ICMPv4/ICMPv6トラフィックが転送されます。

  • MAP-T の設定のネクストホップ スタイルのみをサポートします。

  • 9192バイトの最大パケットサイズをサポートします。

  • IPv4/IPv6完全再アセンブリをサポートします。

次の機能は、MAP-T 機能ではサポートされていません。

  • IPv4/IPv6 の部分的な再構成はサポートされていません。

  • IPv6 フラグメント化および完全再構成はサポートされていません。

  • RFC 7599のドラフト(非標準)バージョンの実装はサポートされていません。

  • インターフェイススタイルの MAP-T 設定はサポートされていません。

  • 同じサービス セット内の MAP-T サービスと非 MAP-T サービスはサポートされていません。

変換を使用したアドレスとポートのマッピングの設定(MAP-T)

この例では、ネクストホップベースの設定スタイルを使用してMAP-Tボーダーリレー(BR)ソリューションを設定する方法を説明します。

MAP-T を設定するには、次の手順に従います。

  1. 100G帯域幅をサポートするデバイス上にサービスインターフェイスを作成します。
  2. デュアルスタックサービスインターフェイスユニット0を設定します。
  3. デュアルスタックドメイン内でサービスインターフェイスを設定します。
  4. デュアルスタックドメインの外部でサービスインターフェイスを設定します。
  5. BRでIPv4面インターフェイスを設定します。
  6. BRでCPEに面したインターフェイスを設定します。
  7. MAP-T ソフトワイヤ コンセントレータと関連パラメータを設定します。
    手記:

    • MAP-T IPv4 プレフィックスを 0.0.0.0 にすることはできません

  8. ソフトワイヤ ルールを設定して、トンネリングするトラフィックの方向と使用する map-t ソフトワイヤ コンセントレータを指定します。
  9. map-t のサービス セットを設定します。

例えば: