変換付きアドレスとポートのマッピング(MAP-T)
変換を使用したアドレスとポートのマッピングについて(MAP-T)
このトピックでは、変換を使用したアドレスとポートのマッピング(MAP-T)機能の概要について説明します。このトピックでは、MPCおよびMICインターフェイスを備えたMXシリーズルーターでインラインサービスとして使用した場合のサービスプロバイダのメリットをリストアップします。
- 変換を使用したアドレスとポートのマッピング(MAP-T)の利点
- 変換を使用したアドレスとポートのマッピング(MAP-T)用語
- 変換を使用したアドレスとポートのマッピング(MAP-T)機能
- 変換を使用したアドレスとポートのマッピング(MAP-T)サポートされている機能とサポートされていない機能
変換を使用したアドレスとポートのマッピング(MAP-T)の利点
変換モードは、カプセル化のオーバーヘッド、またはIPv6の運用慣行によってカプセル化が除外されるシナリオ(たとえば、IPv6のみのサーバーの使用、またはトラフィック分類にIPv6 +プロトコルヘッダーへの依存など)に有利です。
変換を使用したアドレスとポートのマッピング(MAP-T)用語
-
Border Relay (BR)—MAPドメイン内のMAP-T対応プロバイダーエッジデバイス。BRデバイスには、少なくともIPv6対応インターフェイスとネイティブIPv4ネットワークに接続されたIPv4インターフェイスがあります。
-
MAP-T Customer Edge(CE)—MAP導入におけるMAP-T対応のカスタマーエッジデバイス。
-
MAP domain—同じ仮想リンクに接続された1つ以上のMAP-T CEデバイスとBRデバイス。
-
Port Set ID (PSID)—ポートセットIDとして示されるトランスポート層ポート空間の分離部分。
-
Embedded Address (EA) Bits—IPv6アドレスのEAビットは、IPv4プレフィックスまたはアドレス、または共有IPv4アドレスとポートセット識別子を識別します。
-
Softwire—IPv4 パケットを伝送する 2 つの IPv6 エンドポイント、または IPv6 パケットを伝送する 2 つの IPv4 エンドポイント間のトンネル。
-
Softwire Initiator (SI)—カスタマーエンドのソフトワイヤ。ネイティブパケットをカプセル化し、サービスプロバイダのソフトワイヤコンセントレータにトンネリングします。
-
Softwire Concentrator (SC)—ソフトワイヤイニシエーターから受信したパケットをデカプセル化して宛先に送信するソフトワイヤ。
変換を使用したアドレスとポートのマッピング(MAP-T)機能
次の図は、単純なMAP-T導入シナリオを示しています。
のサンプル
図1は、MAP-Tアーキテクチャを示しています。プライベートアドレスのIPv4ユーザー(NおよびM)で構成され、MAP-T CEを介して1つ以上のMAP-T BRを備えたIPv6ネットワークに接続されます。
MAP-T CEデバイスはデュアルスタックで、NAPT(ネットワークアドレスポート変換)に対応しています。MAP-T CEデバイスは、IPv6専用のMAP-Tネットワークドメインを介してMAP-T BR(ボーダーリレー)デバイスに接続します。MAP-T BRデバイスはデュアルスタックで、パブリックIPv4ネットワークとIPv6 MAP-Tネットワークの両方に接続されています。
MAP-T の機能は以下のとおりです。
-
MAP-T CEデバイスはNAPTに対応しています。ホストからIPv4パケットを受信すると、MAP-T CEデバイスは受信IPv4パケットに対してNAT変換を実行します。CEデバイスは、パブリックIPv4アドレスとポートを割り当てられたIPv6 MAP送信元アドレスに変換します。エンコードされたIPv4情報を含むIPv6パケットをBRに向けて送信します。
-
MAP-T BRは、設定されたMAPルールと照らし合わせて送信元IPv6 MAPアドレスをチェックし、正しいパブリックIPv4アドレスとCEのポート範囲がCEの送信元IPv6 MAPアドレスにエンコードされていることを確認します。IPv6パケットをIPv4パケットに変換し、パブリックドメインに転送します。
リバースパスでは、受信IPv4パケットはMAPルールに従ってIPv6パケットに変換されます。受信パケットのIPv4宛先アドレスは、CEのIPv6 MAPアドレスに変換されます。
パケットの完全再構築では、パブリックIPv4ネットワークからのIPv4フラグメントが単一のIPv4パケットに再アセンブリされ、後でIPv6に変換されてMAP-T CEデバイスにルーティングされます。MAP-T CEデバイスからのIPv6フラグメントは、単一のIPv6パケットに再構築され、IPv4パケットに変換されてIPv4クラウドに転送されます。
以下の表は、IPv4の完全再アセンブリ機能をまとめたものです。
| 完全な再アセンブリのためにフローあたりサポートされるフラグメントの最大数 |
完全に再構築できる最大IPパケットサイズ(バイト単位) |
最大IPフラグメントサイズ(バイト単位) |
|---|---|---|
| 32 | 9000 | 9000 |
変換を使用したアドレスとポートのマッピング(MAP-T)サポートされている機能とサポートされていない機能
Junos OSは、以下のMAP-Tの特徴と機能をサポートしています。
-
TCP/UDP/ICMPv4/ICMPv6トラフィックが転送されます。
-
MAP-Tの設定のネクストホップスタイルのみをサポートします。
-
最大パケットサイズ9192バイトをサポートします。
-
IPv4/IPv6の完全再アセンブリをサポートします。
MAP-T 機能では、以下の機能はサポートされていません。
-
IPv4/IPv6の部分的な再アセンブリはサポートされていません。
-
IPv6 のフラグメント化はサポートされていません。
-
RFC 7599のドラフト(非標準)バージョンの実装はサポートされていません。
-
インターフェイススタイルのMAP-T設定はサポートされていません。
-
同じサービスセット内のMAP-Tおよび非MAP-Tサービスはサポートされていません。
変換を使用したアドレスとポートのマッピングの設定(MAP-T)
この例では、ネクストホップベースの設定スタイルを使用して、MAP-T 境界リレー(BR)ソリューションを設定する方法を示します。
MAP-Tを設定するには:
例えば:
chassis {
fpc 4 {
pic 0 {
inline-services {
bandwidth 100g;
}
}
}
fpc 5 {
pic 0 {
inline-services {
bandwidth 100g;
}
}
}
}
services {
service-set sset1 {
softwire-rules sw-rule1;
next-hop-service {
inside-service-interface si-4/0/0.1;
outside-service-interface si-4/0/0.2;
}
}
service-set sset2 {
softwire-rules sw-rule1;
next-hop-service {
inside-service-interface si-5/0/0.1;
outside-service-interface si-5/0/0.2;
}
}
softwire {
softwire-concentrator {
map-t mapt-domain-1 {
softwire-address 2001:db8:ffff::1;
ipv4-prefix 192.0.2.0/24;
mape-prefix 2001:db8:1234:ab00::/56;
ea-bits-len 16;
psid-offset 4;
psid-length 8;
mtu-v6 9192;
version-03;
}
}
rule sw-rule1 {
match-direction input;
term t1 {
then {
map-t mapt-domain-1;
}
}
}
}
}
interfaces {
xe-0/1/1 {
unit 0 {
family inet6 {
address 2001:db8::1/32 {
ndp 2001:db8:6434:0:00c0:0002:6400:3400 mac 00:11:22:33:44:55;
}
}
}
}
xe-0/1/2 {
unit 0 {
family inet {
address 100.1.1.1/24 {
arp 100.1.1.2 mac 00:11:22:33:44:55;
}
}
}
}
si-4/0/0 {
unit 1 {
family inet;
family inet6;
service-domain inside;
}
unit 2 {
family inet;
family inet6;
service-domain outside;
}
}
si-5/0/0 {
unit 1 {
family inet6;
service-domain inside;
}
unit 2 {
family inet;
family inet6;
service-domain outside;
}
}
}