Softwires 構成の概要
IPv4 から IPv6 への移行のためのトンネリング サービスの概要
Junos OS では、サービス プロバイダがソフトワイヤのカプセル化およびカプセル化解除技術を使用して IPv6 に移行できます。ソフトワイヤは、ソフトワイヤのカスタマー構内機器(CPE)間に作成されるトンネルです。ソフトワイヤ CPE は、複数のソフトワイヤに対して一意の共通の内部状態を共有できるため、非常に軽量でスケーラブルなソリューションになります。ソフトワイヤを使用する場合、一般的なGRE(Generic Routing Encapsulation)トンネルとは異なり、各ソフトワイヤのインターフェイスインフラストラクチャを維持する必要はありません。顧客側のソフトワイヤ イニシエータは、ネイティブ パケットをカプセル化し、サービス プロバイダのソフトワイヤ コンセントレータにトンネリングします。ソフトワイヤ コンセントレータはパケットのカプセル化を解除し、宛先に送信します。ソフトワイヤは、ソフトワイヤ コンセントレータがフローの最初のトンネリング パケットを受信し、フロー処理のためにパケットを準備するときに作成されます。ソフトワイヤは、ソフトワイヤ コンセントレータがルーティング用のフローを提供している限り存在します。フローカウンターが維持されます。アクティブなフローの数が 0 の場合、ソフトワイヤは削除されます。統計情報は、フローとソフトワイヤの両方で保持されます。
ソフトワイヤ アドレスは、物理インターフェイスまたは仮想インターフェイスで特に設定されません。確立されたソフトワイヤの数はスループットに影響せず、スケーラビリティはインターフェイスの数に依存しません。スケーラビリティは、サービス DPC または PIC がサポートできるフローの数に制限されます。
このトピックには、以下のセクションが含まれています。
6to4 の概要
基本的な 6to4
6to4 は、IPv4 から IPv6 に移行するためのインターネット移行メカニズムであり、明示的なトンネルを構成することなく、IPv4 ネットワーク (通常は IPv4 インターネット) を介して IPv6 パケットを送信できるようにするシステムです。6to4 については、RFC 3056, Connection of IPv6 Domains via IPv4 Clouds で説明されています。6to4 は、ホストと宛先の間のノードに IPv6 が必要ないため、完全なネイティブ IPv6 接続へのデプロイの初期段階では特に関連します。6to4 は移行メカニズムとしてのみ意図されており、永続的に使用されることを意図したものではありません。
6to4 は、マルチサービス 100、400、500 PIC のマルチサービス M Series ルーター、マルチサービス DPC を搭載した MXシリーズ ルーター、および MX-SPC3 サービス カードを搭載した MX240、MX480、MX960 ルーターでサポートされています。6rdは、MS-MPCまたはMS-MICを搭載したMXシリーズルーターではサポートされていません。
6to4 は、個々のホストまたはローカル IPv6 ネットワークで使用できます。ホストが 6to4 を使用する場合、6to4 にはグローバル IPv4 アドレスが接続されている必要があり、ホストは送信 IPv6 パケットのカプセル化と受信 6to4 パケットのカプセル化解除を担当します。ホストが他のクライアント(多くの場合、ローカルネットワーク)にパケットを転送するように設定されている場合、それはルーターです。
6to4 仮想ルーターには、境界ルーターと中継ルーターの 2 種類があります。
6to4 境界ルーターは、6to4 擬似インターフェイスをサポートする IPv6 ルーターであり、通常は IPv6 サイトと広域 IPv4 ネットワーク間の境界ルーターです。
リレールーターは、6to4 アドレスと純粋なネイティブ IPv6 アドレス間のトランジット ルーティングをサポートするように構成された 6to4 ルーターです。
6to4 ホストがネイティブ IPv6 インターネットと通信するには、ホストの IPv6 デフォルト ゲートウェイを、6to4 リレー ルーターの IPv4 アドレスを含む 6to4 アドレスに設定する必要があります。ユーザーがこれを手動で設定する必要がないように、6to4 リレー ルーターにパケットを送信するために、エニーキャスト アドレス 192.88.99.1 が割り当てられています。サブネットとホストのフィールドを 0 に設定して 6to4 で処理すると、この IPv4 アドレス (192.88.99.1) は IPv6 アドレス 2002:c058:6301::.BGP ルーティングの伝播を確実に行うために、このエニーキャスト IP アドレスを使用する 6to4 リレールーターを指すルートに、短いプレフィックス 192.88.99.0/24 が割り当てられています。クライアントまたはピアに 6to4 サービスを提供するプロバイダーは、他の IP プレフィックスと同様にエニーキャスト プレフィックスをアドバタイズし、プレフィックスをプロバイダーの 6to4 リレーにルーティングすることをお勧めします。
IPv6 インターネットから 6to4 システムへのパケットは、通常の IPv6 ルーティング方法で 6to4 リレールーターに送信する必要があります。仕様では、このようなリレールーターは 2002::/16 のみをアドバタイズし、IPv6 ルーターのルーティングテーブルに IPv4 ルートが埋め込まれるのを防ぐために、その細分化は行わないと規定されています。その後、6to4 リレールーターから IPv4 インターネット経由で宛先にパケットを送信できます。
6to4 エニーキャスト
ルーター 6to4 では、6to4 ルーターとリレーを協調的に管理および構成する必要があります。特に、6to4 サイトでは、送信トラフィックを伝送するリレールーターを設定する必要があり、これがデフォルトの IPv6 ルーターになります (2002::/16 を除く)。RFC 3068, An Anycast Prefix for 6to4 Relay Routers で定義されているエニーキャストバリアントの目的は、このような構成の必要性を回避することです。この設定を削除すると、小規模ユーザーや国内のユーザー、さらには境界ルーターの代わりに単一のホストまたは単純なホームゲートウェイを使用しているユーザーでも、ソリューションを利用できるようになります。この構成を削除するには、192.88.99.1 を 6to4 リレーの既定の IPv4 アドレスとして定義し、2002:c058:6301:: を 6to4 サイトの既定の IPv6 ルーター プレフィックス (既知のプレフィックス) として定義します。
2011 年 8 月に発行された RFC 6343、 Advisory Guidelines for 6to4 Deployment では、アンマネージド 6to4 エニーキャスト リレー ルーターの使用に関連するさまざまな問題が特定されています。
6to4 プロバイダ管理型トンネル
アンマネージド Anycast 6to4 に関連する多くの問題に対する解決策は、IETF 情報ドラフト draft-kuarsingh-v6ops-6to4-provider-managed-tunnel-02, 6to 4 Provider-Managed Tunnels (PMT) で提示されています。現在進行中のこの文書では、プロバイダーが 6to4 トラフィックのルーティングをより詳細に制御するために実装できるソリューションが提案されています。
エニーキャスト6to4は、ユーザーサイトのデフォルト設定を意味します。特定のユーザー操作は必要ありません。192.88.99.1のリレーにIPv4エニーキャストルートが必要です。すべての 6to4 トラフィックで使用およびアドバタイズされる 既知の 6to4 プレフィックスのため、トラフィックは必ずしも同じ 6to4 ゲートウェイに戻るとは限りません。
6to4 プロバイダ管理トンネル (PMT) は、エニーキャスト構成を使用して 6to4 トンネルの管理を容易にします。6to4 PMT を使用すると、ネットワーク条件によってパフォーマンスが最適でない場合や、通常の 6to4 の動作が中断した場合に、サービス プロバイダは 6to4 の運用を改善できます。6to4 PMT は、既存の 6to4 リレーに、リターン トラフィックのフローを制御する IPv6 プレフィックス変換の機能を追加することで、安定したプロバイダ プレフィックスと転送環境を提供します。
6to4 マネージド トンネル モデルは、顧客の IPv6 ホストまたはゲートウェイと 6to4 PMT リレー (プロバイダー ドメイン内) の間で標準の 6to4 サービスのように動作します。6to4-PMT リレーは、IPv4 パケット内に埋め込まれた IPv6 フローをカプセル化解除して IPv6 インターネットに転送することで、6rd(RFC5969)とプロパティを共有します。このモデルには、ソース 6to4 プレフィックスを、6rd (RFC5969) または従来の 6to4 操作では見つからないプロバイダー割り当てプレフィックスに変換する追加関数が用意されています。6to4-PMT リレーは、6to4 プレフィックスに埋め込まれた IPv4 アドレスをプロバイダー プレフィックスにマッピングすることで、6to4 プレフィックスのステートレス (またはステートフル) マッピングをプロバイダー提供のプレフィックスに提供します。
DS-Lite ソフトワイヤ - IPv4 over IPv6
ISPが新しい加入者ホームIPv6アドレスとIPv6対応機器の割り当てを開始すると、デュアルスタックライト(DS-Lite)は、IPv6カスタマーエッジWAN機器の背後にあるプライベートIPv4アドレスがIPv4ネットワークに到達する方法を提供します。DS-Liteは、基本ブリッジングブロードバンド(B4)と呼ばれるソフトワイヤ イニシエータをカスタマー エッジで使用し、IPv4パケットをIPv6パケットにカプセル化し、IPv6ネットワークを介してアドレス ファミリー遷移ルータ(AFTR)と呼ばれるソフトワイヤ コンセントレータにトンネリングすることで、IPv4カスタマーが現在のハードウェアを使用してインターネットに引き続きアクセスできるようにします。 カプセル化解除用。DS-Liteは、サービスPICで終端するIPv6ソフトワイヤを作成します。ソフトワイヤから発信されるパケットには、NATなどの他のサービスを適用できます。
DS-Liteは、MS-DPCとMS-100、MS-400、MS-500マルチサービスPICでサポートされています。Junos OS リリース 20.2R1 以降、DS-Lite は MX-SPC3 を搭載した MX240、MX480、MX960 ルーターの次世代サービスでサポートされています。Junos OS リリース 17.4R1 以降、DS-Lite は MS-MPC および MS-MIC を搭載した MXシリーズ ルーターでサポートされています。Junos OS リリース 18.2R1 以降では、DS-Lite が AMS インターフェイスでサポートされています。Junos OS リリース 19.2R1 以降、DS-Lite は MX バーチャルシャーシと MX BNG(ブロードバンド ネットワーク ゲートウェイ)ルーターでサポートされています。
IPv6プロバイダエッジ、またはMPLS対応IPv6は、MPLS対応ネットワークを持つISPで利用できます。これらのネットワークでは、マルチプロトコルBGP(MP-BGP)を使用して、DS-Lite B4とAFTR(または任意の2つのIPv6ノード)間の接続を提供できるようになりました。DS-Lite は、追加の MPLS ヘッダー情報が存在するにもかかわらず、カプセル化とカプセル化解除を適切に処理します。
DS-Liteソフトワイヤの詳細については、IETFドラフト『 Dual Stack Lite Broadband Deployments Following IPv4 Exhaustion』を参照してください。
DS-Lite の最新の IETF ドラフト ドキュメントでは、新しい用語が使用されています。
ソフトワイヤ イニシエータという用語は B4 に置き換えられました。
ソフトワイヤーコンセントレータという用語はAFTRに置き換えられました。
Junos OSのマニュアルでは、DS-Liteの設定に使用するCLI(コマンドライン インターフェイス)の説明と一貫性を持たせるために、設定について説明するときに通常元の用語を使用しています。
第6のソフトワイヤ - IPv6 over IPv4
6 番目のソフトワイヤ フローを 図 1 に示します。
Junos OSは、サービスDPCまたはPIC上の6番目のソフトワイヤーコンセントレータをサポートし、ネイティブIPv4カスタマーエッジWAN上の加入者にIPv6サービスの迅速な導入を容易にします。IPv6パケットは、カスタマーエッジWANのソフトワイヤーイニシエーターによってIPv4パケットにカプセル化されます。これらのパケットは、MS-DPC または MX-SPC3(ブランチ リレー)上にあるソフトワイヤ コンセントレータにトンネリングされます。ソフトワイヤは、IPv6 の宛先情報を含む IPv4 パケットがソフトワイヤ コンセントレータで受信されると作成されます。これにより、IPv6 パケットのカプセル化が解除され、IPv6 ルーティングに転送されます。これらの機能はすべて、サービスPICのシングルパスで実行されます。
リバース パスでは、IPv6 パケットはサービス DPC に送信され、適切なソフトワイヤに対応する IPv4 パケットにカプセル化され、カスタマー エッジ WAN に送信されます。
ソフトワイヤ コンセントレータは、IPv4 パケットがカスタマー エッジ WAN 側から受信されるか、IPv6 パケットがインターネットから受信されるときに、ソフトワイヤを作成します。サービス DPC の 6 番目のソフトワイヤは、サービス セット ID、カスタマー エッジ ソフトワイヤ イニシエーター IPv4 アドレス、およびソフトワイヤ コンセントレータ IPv4 アドレスを含む 3 タプルによって識別されます。IPv6フローは、カプセル化されたIPv6ペイロード用にも作成され、最初にそれを伝送した特定のソフトワイヤに関連付けられます。ソフトワイヤに関連付けられた最後の IPv6 フローが終了すると、ソフトワイヤは削除されます。これにより設定が簡素化され、トンネル インターフェイスの作成や管理が不要になります。
6rdは、M Seriesルーターのマルチサービス100、400、500PICと、マルチサービスDPCを搭載したMXシリーズルーターでサポートされています。6rdは、MS-MPCまたはMS-MICを搭載したMXシリーズルーターではサポートされていません。
Junos OSは、MPC(モジュラーポートコンセントレータ)ラインカードでインライン6rdおよび6to4をサポートします。
6rd softwire の詳細については、RFC 5969, IPv6 Rapid Deployment on IPv4 Infrastructures (6rd) -- Protocol Specification を参照してください。
参照
ソフトワイヤ ルールの設定
ソフトワイヤ ルールを設定して、6 番目または DS-Lite ソフトワイヤ コンセントレータに指定されたアドレスにトラフィックを誘導する方法をルータに指示します。ソフトワイヤルールは、トラフィックのフィルタリングを実行しません。 from ステートメントは含まれておらず、 then ステートメントの唯一のオプションは、6 台目または DS-Lite ソフトワイヤ コンセントレータのアドレスを指定することです。
ソフトワイヤールールは、M Seriesルーターのマルチサービス100、400、500PIC、およびマルチサービスDPCを搭載したMXシリーズルーターでサポートされています。 Junos OS リリース 17.4R1 以降、DS-Lite のソフトワイヤ ルールは、MS-MPC および MS-MIC を搭載した MXシリーズ ルーターでサポートされています。Junos OS リリース 19.2R1 以降、DS-Lite のソフトワイヤ ルールは、MX バーチャルシャーシおよび MX BNG(ブロードバンド ネットワーク ゲートウェイ)ルーターでサポートされています。
1 つ以上の条件で構成されるソフトワイヤ ルールを作成し、特定の 6rd または DS-Lite ソフトワイヤ コンセントレータを各条件に関連付けることができます。ソフトワイヤ ルールは、他のサービス ルールとともにサービス セットに含めることができます。
ソフトワイヤルールを設定するには:
参照
ソフトワイヤのサービス セットの設定
ソフトワイヤ処理を有効にするには、ソフトワイヤルールまたはソフトワイヤルールセットをサービスセットに含める必要があります。DS-Lite のステートフル ルールオプションは、ファイアウォールルールを含める必要があります。
ソフトワイヤールールは、M Seriesルーターのマルチサービス100、400、500PIC、およびマルチサービスDPCを搭載したMXシリーズルーターでサポートされています。 Junos OS リリース 17.4R1 以降、DS-Lite のソフトワイヤ ルールは、MS-MPC および MS-MIC を搭載した MXシリーズ ルーターでサポートされています。Junos OS リリース 19.2R1 以降、DS-Lite のソフトワイヤ ルールは、MX バーチャルシャーシおよび MX BNG(ブロードバンド ネットワーク ゲートウェイ)ルーターでサポートされています。
ソフトワイヤのサービス セットを設定するには、次の手順を実行します。
詳細は、「サービス・ルールの構成」を参照してください。
参照
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。