DS-Lite Softwires—次世代サービス向けIPv4 over IPv6
Junos OS では、サービス プロバイダがソフトワイヤのカプセル化およびカプセル化解除技術を使用して IPv6 に移行できます。ソフトワイヤは、ソフトワイヤのカスタマー構内機器(CPE)間に作成されるトンネルです。ソフトワイヤ CPE は、複数のソフトワイヤに対して一意の共通の内部状態を共有できるため、非常に軽量でスケーラブルなソリューションになります。ソフトワイヤを使用する場合、一般的なGRE(Generic Routing Encapsulation)トンネルとは異なり、各ソフトワイヤのインターフェイスインフラストラクチャを維持する必要はありません。顧客側のソフトワイヤ イニシエータは、ネイティブ パケットをカプセル化し、サービス プロバイダのソフトワイヤ コンセントレータにトンネリングします。ソフトワイヤ コンセントレータはパケットのカプセル化を解除し、宛先に送信します。ソフトワイヤは、ソフトワイヤ コンセントレータがフローの最初のトンネリング パケットを受信し、フロー処理のためにパケットを準備するときに作成されます。ソフトワイヤは、ソフトワイヤ コンセントレータがルーティング用のフローを提供している限り存在します。フローカウンターが維持されます。アクティブなフローの数が 0 の場合、ソフトワイヤは削除されます。統計情報は、フローとソフトワイヤの両方で保持されます。
このトピックには、以下のセクションが含まれています。
DS-Lite ソフトワイヤ - IPv4 over IPv6
ISPが新しい加入者ホームIPv6アドレスとIPv6対応機器の割り当てを開始すると、デュアルスタックライト(DS-Lite)は、IPv6カスタマーエッジWAN機器の背後にあるプライベートIPv4アドレスがIPv4ネットワークに到達する方法を提供します。DS-Liteは、基本ブリッジングブロードバンド(B4)と呼ばれるソフトワイヤ イニシエータをカスタマー エッジで使用し、IPv4パケットをIPv6パケットにカプセル化し、IPv6ネットワークを介してアドレス ファミリー遷移ルータ(AFTR)と呼ばれるソフトワイヤ コンセントレータにトンネリングすることで、IPv4カスタマーが現在のハードウェアを使用してインターネットに引き続きアクセスできるようにします。 カプセル化解除用。DS-Liteは、サービスPICで終端するIPv6ソフトワイヤを作成します。ソフトワイヤから発信されるパケットには、NATなどの他のサービスを適用できます。
Junos OSリリース20.2R1以降、DS-LiteはMX-SPC3を搭載したMX240、MX480、MX960ルーターで次世代サービスでサポートされます。
DS-Liteソフトワイヤの詳細については、IETFドラフト『 Dual Stack Lite Broadband Deployments Following IPv4 Exhaustion』を参照してください。
DS-Lite の最新の IETF ドラフト ドキュメントでは、新しい用語が使用されています。
ソフトワイヤ イニシエータという用語は B4 に置き換えられました。
ソフトワイヤーコンセントレータという用語はAFTRに置き換えられました。
Junos OSのマニュアルでは、DS-Liteの設定に使用するCLI(コマンドライン インターフェイス)の説明と一貫性を持たせるために、設定について説明するときに通常元の用語を使用しています。
次世代サービスにおけるDS-LiteとNAT
次世代サービスでは、DS-Liteは、エンドポイントに依存しないマッピング(EIM)、エンドポイントに依存しないフィルタリング(EIF)、ポートブロック割り当て(PBA)機能の address-pooling-paired ステートメントに関してNATの動作方法を変更します。以前の適応型サービスの実装では、これらのNAT機能はすべて加入者ベースであり、加入者はB4 IPアドレスまたはIPv6プレフィックスのいずれかです。また、アダプティブサービスの場合、 address-pooling-paired 関連付けは内部IPv4アドレスとNAT プールアドレス間になります。ただし、Next Gen Services DS-Lite では、 address-pooling-paired ペアは加入者(B4 IPv6 アドレスまたは IPv6 プレフィックス)と NAT プール アドレスのいずれかの間で行われます。それ以外の場合、 address-pooling-paired 機能は次世代サービスで同じままです。
MX-SPC3 セキュリティ サービス カード上の CGNAT 次世代サービスでは、DS-Lite を設定するときに、次のルールを使用します。
非プレフィックス ベースの DS-Lite 加入者ソフトワイヤの場合は、ソフトワイヤ コンセントレータとして B4 IPv6 アドレスを指定します。
プレフィックスベースの DS-Lite 加入者ソフトワイヤの場合は、IPv6 プレフィックス アドレスをソフトワイヤ コンセントレータとして指定します。さらに、プレフィックスベースの加入者 DS-Lite ソフトワイヤでは、
[edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-length設定階層でサービスセットごとの加入者プレフィックス長を指定する必要があります。
EIM マッピングはソフトワイヤーごとに作成し、それらは B4 アドレスにバインドされます。つまり、ルールのポリシーの一致基準を定義に B4 アドレスが含まれます。次世代サービス DS-Lite ソフトワイヤでは、ソフトワイヤ セッションに特別なマッピング タイムアウトはなく、代わりに inactivity-non-tcp-timeout の値をタイムアウト値として使用します。
加入者が初めてポートを割り当てる必要がある場合、ポートブロック割り当て(PBA)により、ポートのブロックがその特定の加入者に割り当てられます。このサブスクライバーからの後続の要求はすべて、割り当てられたブロックのポートを使用します。新しいポート ブロックは、現在のアクティブ ブロックが枯渇したとき、またはアクティブ ポート ブロックのタイムアウト間隔が経過した後に割り当てられます。
DS-LiteとAMS
AMSは複数のPICをグループ化し、同じグループに属するすべてのPIC間でトラフィックを負荷分散します。スタンドアロンPIC設定では、任意のB4から発信されたソフトワイヤセッションのうち、ソフトワイヤコンセントレータ宛てのすべてのソフトワイヤセッションは、ソフトワイヤコンセントレータが設定されている同じPIC上でサービスされます。AMS設定のDS-Liteの場合、ソフトワイヤコンセントレータはAMSグループのすべてのPICでホストされますが、さまざまなB4デバイスからのソフトワイヤセッションはメンバーPIC全体に分散されます。したがって、1つのB4からソフトワイヤコンセントレータに発信されたソフトワイヤセッションは、1つのメンバーPICに割り当てられ、そのソフトワイヤセッションに関連する両方向(B4から発信され、B4を宛先とする)のすべてのパケット(IPv4-in-IPv6および内部IPv4)が同じPICで処理されます。
プレフィックスベースの DS-Lite 加入者の場合、DS-Lite トラフィックの IPv6 プレフィックスを設定する必要があります。プレフィックスベースの加入者がアクティブな場合、設定されたプレフィックス長が B4 アドレスから取得され、末尾に 0 が付いて、128 ビットの IPv6 NAT 加入者が形成されます。つまり、プレフィックスが一致するすべての B4 エンティティと、一致する B4 エンティティの背後にあるすべての IPv4 ネットワークが、すべて 1 つの加入者として識別されます。 [edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-length.階層下のサービスセットごとの加入者プレフィックス長を設定するオプションが用意されています。
MX-SPC3 セキュリティ サービス カード上の CGNAT 次世代サービスでは、プレフィックスベースの DS-Lite 加入者を設定するときに、常にソフトワイヤ コンセントレータの IPv6 プレフィックス アドレスを指定します。
プレフィックスベースの加入者機能を有効にすると、プレフィックスごとに 1 つの加入者コンテキストのみが維持されます。したがって、Port Block Allocation(NAT PBA)機能は、すべての B4 アドレスではなく、各加入者ごとのポート ブロックを考慮します。ソフトワイヤ コンセントレータで設定されたセッション制限は、ソフトワイヤ/B4 アドレスごとではなく、加入者ごとの IPv4 セッション数を制限します。プレフィックスベースの加入者構成で address-pooling-paired オプションを有効にすると、B4 アドレスごとではなく、加入者のパブリック IP アドレスが 1 つになります。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。