IPv6 NAT PT の概要

Junos OS リリース 20.2R1 以降、MX240、MX480、MX960 ルーターで IPv6 NAT-PT 次世代サービスを実行できるようになりました。

IPv6ネットワークアドレス変換プロトコル変換(NAT-PT)は、IPv4とIPv6アドレス対応ネットワークデバイス間のアドレス割り当てとプロトコル変換を提供します。変換プロセスは、ステートレス IP/ICMP 変換(SIIT)方法に基づいています。ただし、各通信の状態とコンテキストは、セッションの有効期間中に保持されます。IPv6 NAT-PTは、ICMP(インターネット制御メッセージプロトコル)、TCP、UDPパケットをサポートしています。

IPv6 NAT-PTは、以下のタイプのNAT-PTをサポートしています。

• 従来の NAT-PT—従来の NAT-PT では、セッションは単方向で、IPv6 ネットワークから送信されます。従来の NAT-PT では、IPv6 ネットワーク内のホストが IPv4 ネットワーク内のホストにアクセスできます。従来の NAT-PT には、基本的な NAT-PT と NAPT-PT の 2 種類があります。

  基本的なNAT-PTでは、IPv4インターフェイスにおけるIPv4アドレスのブロックは、IPv4ホストへのセッションを開始する際に、アドレスをIPv6ホストとして変換するために脇に置きます。基本的な NAT-PT は、送信元 IP アドレスと、IPv6 ドメインから送信されるパケットの IP、TCP、UDP、ICMP ヘッダー チェックサムなどの関連フィールドを変換します。インバウンド パケットでは、宛先 IP アドレスとチェックサムを変換します。

  ネットワーク アドレス ポート変換プロトコル変換(NAPT-PT)を基本的な NAT-PT と組み合わせることが可能なため、外部アドレスのプールをポート変換と組み合わせて使用できます。NAPT-PT では、一連の IPv6 ホストで 1 つの IPv4 アドレスを共有できます。NAPT-PT は、IPv6 ネットワークから送信されるパケットに対して、送信元 IP アドレス、送信元トランスポート識別子、および IP、TCP、UDP、ICMP ヘッダー チェックサムなどの関連フィールドを変換します。トランスポート識別子には、TCP/UDPポートまたはICMPクエリIDを使用できます。インバウンド パケットの場合、宛先 IP アドレス、宛先トランスポート識別子、IP およびトランスポート ヘッダー チェックサムを変換します。

• 双方向NAT-PT—双方向NAT-PTでは、IPv4ネットワークおよびIPv6ネットワーク内のホストからセッションを開始できます。IPv6ネットワークアドレスは、静的または動的にIPv4アドレスにバインドされ、どちらの方向にも接続が確立されます。静的設定は、静的 NAT 変換と似ています。アドレス解決に DNS を使用して、IPv6 レルム内の IPv4 レルムのホストにアクセスします。DNS ALGは、名前からアドレスへのマッピングを容易にするために、双方向NAT-PTと組み合わせて採用する必要があります。特に、DNS ALG は、DNS クエリーや応答の IPv6 アドレスを IPv4 アドレス バインディングに変換できなければなりません。また、DNS パケットが IPv6 と IPv4 のレルム間を通過する場合も同様です。

  メモ：

  デバイスは、双方向NAT-PT仕様を部分的にサポートしています。IPv6 アドレスと動的に割り当てられた IPv4 アドレスの間にマッピングを伝達する方法が他にあると仮定して、双方向トラフィックのフローをサポートします。例えば、アドレスを識別するために、IPv4ノードにマッピングされたエントリーでローカルDNSを設定することができます。

NAT- PT 動作—デバイスは従来の NAT-PT をサポートし、ユーザーが IPv4 から IPv6 に通信するための静的マッピングを可能にします。ユーザーは、ホスト名のIPv4アドレスでDNSサーバーを静的に設定し、デバイス上でIPv6のみのノードに静的NATを作成して、IPv4専用ノードからDNSに基づくIPv6専用ノードに通信する必要があります。