ソフトワイヤの設定の概要
IPv4からIPv6への移行のためのトンネリングサービスの概要
Junos OSでは、サービスプロバイダがソフトワイヤーのカプセル化とカプセル化解除技術を使用してIPv6に移行できます。ソフトワイヤーは、ソフトワイヤーのカスタマープレミス機器(CPE)間に作成されるトンネルです。ソフトワイヤCPEは、複数のソフトワイヤに対して固有の共通の内部状態を共有できるため、非常に軽量で拡張性に優れたソリューションとなります。ソフトワイヤを使用する場合、一般的なGRE(ルーティング カプセル化)トンネルのメッシュとは異なり、各ソフトワイヤごとにインターフェイス インフラストラクチャを維持する必要はありません。顧客側のソフトワイヤーイニシエーターがネイティブパケットをカプセル化し、サービスプロバイダのソフトワイヤーコンセントレータにトンネリングします。ソフトワイヤーコンセントレータはパケットのカプセル化を解除し、宛先に送信します。ソフトワイヤは、ソフトワイヤコンセントレータがフローの最初のトンネリングされたパケットを受信し、フロー処理用にパケットを準備するときに作成されます。ソフトワイヤーは、ソフトワイヤーコンセントレータがルーティング用のフローを提供している限り存在します。フローカウンターが維持されます。アクティブなフローの数が 0 の場合、ソフトワイヤは削除されます。フローとソフトワイヤの両方の統計情報が保持されます。
ソフトワイヤアドレスは、物理または仮想インターフェイスの下では特に設定されません。確立されたソフトワイヤの数はスループットに影響せず、拡張性はインターフェイスの数に依存しません。拡張性は、サービス DPC または PIC がサポートできるフローの数にのみ制限されます。
このトピックでは、次のセクションについて説明します。
6to4の概要
基本的な6to4
6to4は、IPv4からIPv6に移行するためのインターネット移行メカニズムであり、明示的なトンネルを設定することなく、IPv6パケットをIPv4ネットワーク(通常はIPv4インターネット)上で送信できるようにするシステムです。6to4は、RFC 3056、 IPv4クラウドを介したIPv6ドメインの接続に記載されています。ホストと宛先の間のノードで IPv6 は必要ないため、6to4 は、完全なネイティブ IPv6 接続への導入の初期段階では特に重要です。6to4は移行メカニズムとしてのみ意図されており、永続的に使用することを意図したものではありません。
6to4は、M Seriesルーターのマルチサービス100、400、500 PIC、マルチサービスDPCを搭載したMXシリーズルーター、およびMX-SPC3サービスカードを搭載したMX240、MX480、MX960ルーターでサポートされています。6rdは、MS-MPCまたはMS-MICを搭載したMXシリーズルーターではサポートされていません。
6to4は、個々のホストまたはローカルIPv6ネットワークで使用できます。ホストで使用される場合、6to4にはグローバルIPv4アドレスが接続されている必要があり、ホストは送信IPv6パケットのカプセル化と受信6to4パケットのカプセル化解除を担当します。ホストが他のクライアント(多くの場合、ローカルネットワーク)のパケットを転送するように設定されている場合、それはルーターです。
6to4仮想ルーターには、境界ルーターとリレールーターの2種類があります。
6to4ボーダールーターは、6to4疑似インターフェイスをサポートするIPv6ルーターであり、通常はIPv6サイトと広域IPv4ネットワーク間のボーダールーターとなります。
リレールーターは、6to4アドレスと純粋なネイティブIPv6アドレス間のトランジットルーティングをサポートするように設定された6to4ルーターです。
6to4ホストがネイティブIPv6インターネットと通信するためには、ホストのIPv6デフォルトゲートウェイを、6to4リレールーターのIPv4アドレスを含む6to4アドレスに設定する必要があります。ユーザーがこれを手動で設定する必要がないようにするために、192.88.99.1 の Anycast アドレスが割り当てられ、6to4 リレー ルーターにパケットを送信しています。サブネットとホストフィールドをゼロに設定して6to4で処理すると、このIPv4アドレス(192.88.99.1)はIPv6アドレス2002:c058:6301::になります。BGPルーティングの伝播を確実にするために、このエニーキャストIPアドレスを使用する6to4リレールーターを指すルートに短いプレフィックス192.88.99.0/24が割り当てられています。クライアントやピアに6to4サービスを提供したいプロバイダは、他のIPプレフィックスと同様にエニーキャストプレフィックスをアドバタイズし、プレフィックスをプロバイダの6to4リレーにルーティングすることをお勧めします。
IPv6 インターネットから 6to4 システムへのパケットは、通常の IPv6 ルーティング方法で 6to4 リレー ルーターに送信する必要があります。この仕様では、このようなリレールーターは、IPv6ルーターのルーティングテーブルへのIPv4ルートの埋め込みを防ぐために、2002::/16のサブディビジョンをアドバタイズするだけではならないと規定されています。その後、6to4 リレー ルーターからパケットを IPv4 インターネット経由で宛先に送信できます。
6to4 エニーキャスト
ルーター6to4では、6to4ルーターとリレーが協調して管理および設定されている必要があります。特に、6to4サイトでは、デフォルトのIPv6ルーターとなるアウトバウンドトラフィックを伝送するようにリレールーターを設定する必要があります(2002::/16を除く)。RFC 3068「 6to4 Relay Routersのエニーキャストプレフィックス」で定義されているエニーキャストバリアントの目的は、このような設定の必要性を回避することです。この設定を削除すると、小規模ユーザーや国内のユーザーでも、境界ルーターの代わりに単一のホストやシンプルなホームゲートウェイを使用するユーザーでも、ソリューションを利用できるようになります。この設定を削除するには、192.88.99.1を6to4リレーのデフォルトIPv4アドレスとして定義し、2002:c058:6301::を6to4サイトのデフォルトIPv6ルータープレフィックス(既知のプレフィックス)として定義します。
2011年8月に公開されたRFC 6343、 6to4導入に関するアドバイザリーガイドラインでは、アンマネージド6to4エニーキャストリレールーターの使用に関連するさまざまな問題が特定されています。
6to4プロバイダ管理トンネル
アンマネージド Anycast 6to4 に関連する多くの問題の解決策は、IETF 情報ドラフト draft-kuarsingh-v6ops-6to4-provider-managed-トンネル-02、 6to 4 Provider-Managed Tunnels (PMT) に記載されています。この文書は進行中の作業であり、プロバイダーが 6 対 4 トラフィックのルーティングをより細かく制御するために実装できるソリューションを提案しています。
エニーキャスト6to4は、ユーザーサイトのデフォルト設定を意味します。特定のユーザーアクションは必要ありません。192.88.99.1のリレーにIPv4エニーキャストルートを設定する必要があります。すべての6to4トラフィックで使用およびアドバタイズされている既 知 の6to4プレフィックスのため、トラフィックが必ずしも同じ6to4ゲートウェイに戻るとは限りません。
6to4プロバイダ管理トンネル(PMT)により、エニーキャスト構成を使用して6to4トンネルの管理が容易になります。6to4 PMTにより、サービスプロバイダは、ネットワークの状態が最適でないパフォーマンスを提供したり、通常の6to4の運用を中断したりした場合に、6to4の運用を改善することができます。6to4 PMTは、既存の6to4リレーに、リターントラフィックのフローを制御するIPv6プレフィックス変換機能を追加することで、安定したプロバイダプレフィックスおよび転送環境を提供します。
6to4マネージドトンネルモデルは、お客様のIPv6ホストまたはゲートウェイと6to4 PMTリレー(プロバイダドメイン内)間の標準的な6to4サービスのように動作します。6to4-PMTリレーは、IPv4パケット内に埋め込まれたIPv6フローをカプセル化解除し、IPv6インターネットに転送することで、第6(RFC5969)とプロパティを共有します。このモデルは、ソースの6to4プレフィックスを、6rd(RFC5969)や従来の6to4の操作にはないプロバイダ割り当てプレフィックスに変換する追加機能を提供します。6to4-PMTリレーは、6to4プレフィックスに埋め込まれたIPv4アドレスをプロバイダプレフィックスにマッピングすることで、6to4プレフィックスをプロバイダ提供のプレフィックスにステートレス(またはステートフル)マッピングします。
DS-Lite Softwires—IPv4 over IPv6
ISP が新しい加入者ホームの IPv6 アドレスと IPv6 対応機器を割り当て始めると、デュアルスタック ライト(DS-Lite)は、IPv6 カスタマー エッジ WAN 機器の背後にあるプライベート IPv4 アドレスが IPv4 ネットワークに到達する方法を提供します。DS-Liteでは、IPv4のお客様が現在のハードウェアを使用してインターネットに引き続きアクセスできるようになり、カスタマーエッジでBasic Bridging Broadband(B4)と呼ばれるソフトワイヤイニシエーターを使用してIPv4パケットをIPv6パケットにカプセル化し、IPv6ネットワークを介してAFTR(アドレスファミリー移行ルーター)と呼ばれるソフトワイヤコンセントレータにトンネルネリングします。 カプセル化解除用。DS-Liteは、サービスPICで終端するIPv6ソフトワイヤを作成します。ソフトワイヤから出るパケットには、NATなどの他のサービスを適用できます。
DS-Liteは、MS-DPCとMS-100、MS-400、MS-500マルチサービスPICでサポートされています。Junos OSリリース20.2R1以降、DS-LiteはMX-SPC3を搭載したMX240、MX480、MX960ルーターで次世代サービスをサポートしています。Junos OSリリース17.4R1以降、DS-LiteはMS-MPCおよびMS-MICを備えたMXシリーズルーターでサポートされています。Junos OSリリース18.2R1以降、DS-liteはAMSインターフェイスでサポートされています。Junos OSリリース19.2R1以降、DS-LiteはMXバーチャルシャーシおよびMXブロードバンドネットワークゲートウェイ(BNG)ルーターでサポートされています。
IPv6プロバイダエッジ、またはMPLS対応のIPv6は、MPLS対応ネットワークを持つISPが利用できます。これらのネットワークは、マルチプロトコル BGP(MP-BGP)を使用して、DS-Lite B4 と AFTR(または任意の 2 つの IPv6 ノード)間の接続を提供できるようになりました。DS-Liteは、追加のMPLSヘッダー情報が存在するにもかかわらず、カプセル化とカプセル化解除を適切に処理します。
DS-Liteソフトワイヤの詳細については、IETFドラフト「 IPv4枯渇後のデュアルスタックライトブロードバンド導入」を参照してください。
DS-Lite の最新の IETF ドラフトドキュメントでは、新しい用語が使用されています。
ソフトワイヤーイニシエーターという用語はB4に置き換えられました。
ソフトワイヤーコンセントレータという用語はAFTRに置き換えられました。
Junos OSのドキュメントでは、DS-Liteの設定に使用されるコマンドラインインターフェイス(CLI)ステートメントと整合性を保つために、設定について説明する際に通常、元の用語を使用しています。
第6回 ソフトワイヤ - IPv6 over IPv4
6番目のソフトワイヤーフローを 図1に示します。
Junos OSは、サービスDPCまたはPICで第6のソフトワイヤコンセントレータをサポートし、ネイティブIPv4カスタマーエッジWAN上の加入者へのIPv6サービスの迅速な導入を促進します。IPv6パケットは、カスタマーエッジWANのソフトワイヤイニシエーターによってIPv4パケットにカプセル化されます。これらのパケットは、MS-DPCまたはMX-SPC3(ブランチリレー)上にあるソフトワイヤコンセントレータにトンネリングされます。ソフトワイヤは、IPv6宛先情報を含むIPv4パケットがソフトワイヤコンセントレータで受信されると作成され、ソフトワイヤコンセントレータはIPv6パケットのカプセル化を解除し、IPv6ルーティング用に転送します。これらの機能はすべて、サービスPICの1回のパスで実行されます。
逆パスでは、IPv6パケットはサービスDPCに送信され、適切なソフトワイヤに対応するIPv4パケットにカプセル化され、カスタマーエッジWANに送信されます。
ソフトワイヤコンセントレータは、カスタマーエッジWAN側からIPv4パケットを受信するか、インターネットからIPv6パケットを受信すると、WANコンセントレータでソフトワイヤを作成します。サービス DPC 上の 6 番目のソフトワイヤは、サービス セット ID、カスタマー エッジ ソフトワイヤ イニシエータ IPv4 アドレス、およびソフトワイヤ コンセントレータ IPv4 アドレスを含む 3 タプルによって識別されます。IPv6フローは、カプセル化されたIPv6ペイロード用にも作成され、最初にフローを伝送した特定のソフトワイヤに関連付けられます。ソフトワイヤに関連付けられた最後のIPv6フローが終了すると、ソフトワイヤが削除されます。これにより設定が簡素化され、トンネルインターフェイスを作成または管理する必要はありません。
6rdは、M Seriesルーターのマルチサービス100、400、500 PIC、およびマルチサービスDPCを搭載したMXシリーズルーターでサポートされています。6rdは、MS-MPCまたはMS-MICを備えたMXシリーズルーターではサポートされていません。
Junos OSは、MPC(モジュラーポートコンセントレータ)ラインカードでインライン6rdおよび6to4をサポートします。
6rd softwireの詳細については、RFC 5969, IPv6 Rapid Deployment on IPv4 Infrastructures (6rd) -- Protocol Specificationを参照してください。
関連項目
ソフトワイヤルールの設定
ソフトワイヤルールを設定して、6rdまたはDS-Liteソフトワイヤコンセントレータに指定されたアドレスにトラフィックを送信する方法をルーターに指示します。ソフトワイヤルールは、トラフィックのフィルタリングを実行しません。 from ステートメントは含まれておらず、 then ステートメントの唯一のオプションは、6番目のまたはDS-Liteソフトワイヤーコンセントレータのアドレスを指定することです。
ソフトワイヤルールは、M Seriesルーターのマルチサービス100、400、500 PIC、およびマルチサービスDPCを搭載したMXシリーズルーターでサポートされています。 Junos OSリリース17.4R1以降、DS-Liteのソフトワイヤルールは、MS-MPCおよびMS-MICを搭載したMXシリーズルーターでサポートされています。Junos OSリリース19.2R1以降、DS-LiteのソフトワイヤルールはMXバーチャルシャーシおよびMXブロードバンドネットワークゲートウェイ(BNG)ルーターでサポートされます。
1つ以上の用語で構成されるソフトワイヤルールを作成し、特定の第6またはDS-Liteソフトワイヤコンセントレータを各用語に関連付けることができます。ソフトワイヤルールは、他のサービスルールとともにサービスセットに含めることができます。
ソフトワイヤルールを設定するには:
関連項目
Softwireのサービスセットの設定
ソフトワイヤ処理を有効にするには、サービスセットにソフトワイヤルールまたはソフトワイヤルールセットを含める必要があります。DS-Liteにはステートフルファイアウォールルールを含める必要があります。
ソフトワイヤルールは、M Seriesルーターのマルチサービス100、400、500 PIC、およびマルチサービスDPCを搭載したMXシリーズルーターでサポートされています。 Junos OSリリース17.4R1以降、DS-Liteのソフトワイヤルールは、MS-MPCおよびMS-MICを搭載したMXシリーズルーターでサポートされています。Junos OSリリース19.2R1以降、DS-LiteのソフトワイヤルールはMXバーチャルシャーシおよびMXブロードバンドネットワークゲートウェイ(BNG)ルーターでサポートされます。
ソフトワイヤのサービスセットを設定するには:
詳細については、「サービスルールの設定」を参照してください。
関連項目
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。