IPv6 NAT PT の概要

IPv6 ネットワークアドレス変換プロトコル変換(NAT-PT)は、IPv4 および IPv6 アドレス指定されたネットワーク デバイス間のアドレス割り当てとプロトコル変換を提供します。変換プロセスは、ステートレスIP/ICMP変換(SIIT)方式に基づいています。ただし、各通信の状態とコンテキストは、セッションの有効期間中保持されます。IPv6 NAT-PTは、インターネット制御メッセージプロトコル(ICMP)、TCP、およびUDPパケットをサポートします。

IPv6 NAT-PT は、以下のタイプの NAT-PT をサポートします。

• 従来の NAT-PT—従来の NAT-PT では、セッションは単方向であり、IPv6 ネットワークから発信されます。従来の NAT-PT では、IPv6 ネットワーク内のホストが IPv4 ネットワーク内のホストにアクセスできます。従来の NAT-PT には、基本 NAT-PT と NAPT-PT の 2 つのバリエーションがあります。

  基本的な NAT-PT では、IPv4 インターフェイスの IPv4 アドレスのブロックは、アドレスが IPv4 ホストへのセッションを開始するときに、アドレスを IPv6 ホストとして変換するために確保されます。基本的な NAT-PT は、IPv6 ドメインから送信されるパケットの送信元 IP アドレスと関連フィールド(IP、TCP、UDP、ICMP ヘッダー チェックサムなど)を変換します。インバウンド パケットの場合は、IP アドレスとチェックサムが変換されます。

  ネットワーク アドレス ポート変換プロトコル変換(NAPT-PT)は、基本的な NAT-PT と組み合わせて、外部アドレスのプールをポート変換と組み合わせて使用することができます。NAPT-PT では、一連の IPv6 ホストが 1 つの IPv4 アドレスを共有できます。NAPT-PT は、IPv6 ネットワークから送信されるパケットの送信元 IP アドレス、送信元トランスポート識別子、および関連フィールド(IP、TCP、UDP、ICMP ヘッダー チェックサムなど)を変換します。トランスポート識別子は、TCP/UDPポートまたはICMPクエリIDです。着信パケットの場合は、宛先 IP アドレス、宛先トランスポート識別子、および IP とトランスポート ヘッダーのチェックサムを変換します。

• 双方向 NAT-PT—双方向NAT-PT では、IPv6 ネットワークだけでなく IPv4 ネットワークのホストからもセッションを開始できます。IPv6 ネットワーク アドレスは、静的または動的に IPv4 アドレスにバインドされ、どちらの方向でも接続が確立されます。静的設定は、静的 NAT 変換と似ています。IPv4 レルムのホストは、アドレス解決に DNS を使用して IPv6 レルム内のホストにアクセスします。名前とアドレスのマッピングを容易にするために、DNS ALGを双方向NAT-PTと組み合わせて採用する必要があります。具体的には、DNS ALG は、DNS パケットが IPv6 レルムと IPv4 レルム間を通過する際に、DNS クエリと応答の IPv6 アドレスを IPv4 アドレス バインディングに、またはその逆に変換できる必要があります。

  これらのデバイスは、双方向NAT-PT仕様を部分的にサポートしています。IPv6 アドレスと動的に割り当てられた IPv4 アドレス間のマッピングを伝える他の方法があると仮定して、双方向トラフィックのフローをサポートします。例えば、IPv4ノードがアドレスを識別するために、マッピングされたエントリーでローカルDNSを設定できます。

NAT-PT動作-デバイスは従来のNAT-PTをサポートし、ユーザがIPv4からIPv6に通信するための静的マッピングを可能にします。ユーザは、ホスト名に IPv4 アドレスを使用して DNS サーバーを静的に設定し、IPv6 専用ノードが DNS に基づいて IPv4 専用ノードから IPv6 専用ノードに通信できるように、デバイス上に静的 NAT を作成する必要があります。