DS-Lite Softwires—次世代サービス向けのIPv4 over IPv6
Junos OSでは、サービスプロバイダがソフトワイヤーのカプセル化とカプセル化解除技術を使用してIPv6に移行できます。ソフトワイヤーは、ソフトワイヤーのカスタマープレミス機器(CPE)間に作成されるトンネルです。ソフトワイヤCPEは、複数のソフトワイヤに対して固有の共通の内部状態を共有できるため、非常に軽量で拡張性に優れたソリューションとなります。ソフトワイヤを使用する場合、一般的なGRE(ルーティング カプセル化)トンネルのメッシュとは異なり、各ソフトワイヤごとにインターフェイス インフラストラクチャを維持する必要はありません。顧客側のソフトワイヤーイニシエーターがネイティブパケットをカプセル化し、サービスプロバイダのソフトワイヤーコンセントレータにトンネリングします。ソフトワイヤーコンセントレータはパケットのカプセル化を解除し、宛先に送信します。ソフトワイヤは、ソフトワイヤコンセントレータがフローの最初のトンネリングされたパケットを受信し、フロー処理用にパケットを準備するときに作成されます。ソフトワイヤーは、ソフトワイヤーコンセントレータがルーティング用のフローを提供している限り存在します。フローカウンターが維持されます。アクティブなフローの数が 0 の場合、ソフトワイヤは削除されます。フローとソフトワイヤの両方の統計情報が保持されます。
このトピックでは、次のセクションについて説明します。
DS-Lite Softwires—IPv4 over IPv6
ISP が新しい加入者ホームの IPv6 アドレスと IPv6 対応機器を割り当て始めると、デュアルスタック ライト(DS-Lite)は、IPv6 カスタマー エッジ WAN 機器の背後にあるプライベート IPv4 アドレスが IPv4 ネットワークに到達する方法を提供します。DS-Liteでは、IPv4のお客様が現在のハードウェアを使用してインターネットに引き続きアクセスできるようになり、カスタマーエッジでBasic Bridging Broadband(B4)と呼ばれるソフトワイヤイニシエーターを使用してIPv4パケットをIPv6パケットにカプセル化し、IPv6ネットワークを介してAFTR(アドレスファミリー移行ルーター)と呼ばれるソフトワイヤコンセントレータにトンネルネリングします。 カプセル化解除用。DS-Liteは、サービスPICで終端するIPv6ソフトワイヤを作成します。ソフトワイヤから出るパケットには、NATなどの他のサービスを適用できます。
DS-Liteソフトワイヤの詳細については、IETFドラフト「 IPv4枯渇後のデュアルスタックライトブロードバンド導入」を参照してください。
DS-Lite の最新の IETF ドラフトドキュメントでは、新しい用語が使用されています。
ソフトワイヤーイニシエーターという用語はB4に置き換えられました。
ソフトワイヤーコンセントレータという用語はAFTRに置き換えられました。
Junos OSのドキュメントでは、DS-Liteの設定に使用されるコマンドラインインターフェイス(CLI)ステートメントと整合性を保つために、設定について説明する際に通常、元の用語を使用しています。
次世代サービスにおけるDS-LiteとNAT
次世代サービスでは、DS-Liteは、エンドポイント独立マッピング(EIM)、エンドポイント独立フィルタリング(EIF)、およびポートブロック割り当て(PBA)機能の address-pooling-paired ステートメントに関するNATの動作方法を変更します。以前のアダプティブ サービスの実装では、これらの NAT 機能はすべて加入者ベースであり、加入者は B4 IP アドレスまたは IPv6 プレフィックスのいずれかです。さらに、アダプティブサービスの場合、 address-pooling-paired 関連付けは内部IPv4アドレスとNATプールアドレスの間で行われます。ただし、次世代サービスDS-Liteでは、 address-pooling-paired ペアは加入者(B4 IPv6アドレスまたはIPv6プレフィックス)とNATプールアドレスのいずれかの間で行われます。それ以外の場合、 address-pooling-paired 機能は次世代サービスでも変わりません。
MX-SPC3セキュリティサービスカード上のCGNAT次世代サービスの場合、DS-Liteを設定するときに、以下のルールを使用します。
非プレフィックスベースのDS-Lite加入者ソフトワイヤの場合は、B4 IPv6アドレスをソフトワイヤコンセントレータとして指定します。
プレフィックスベースのDS-Lite加入者ソフトワイヤの場合は、IPv6プレフィックスアドレスをソフトワイヤコンセントレータとして指定します。また、プレフィックスベース加入者DS-Liteソフトワイヤの場合、
[edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-length設定階層下のサービスセットごとの加入者プレフィックス長を指定する必要があります。
EIM マッピングはソフトワイヤごとに作成し、B4 アドレスにバインドされます。つまり、ルール一致基準にはB4アドレスが含まれます。次世代サービスDS-Liteソフトワイヤの場合、ソフトワイヤセッションに特別なマッピングタイムアウトはなく、代わりに inactivity-non-tcp-timeout の値をタイムアウト値として受け取ります。
加入者が初めてポートの割り当てを必要とする場合、ポートブロック割り当て(PBA)は、ポートのブロックが特定の加入者に割り当てられるようにします。この加入者からの後続のリクエストはすべて、割り当てられたブロックのポートを使用します。新しいポートブロックは、現在のアクティブブロックが使い果たされたとき、またはアクティブなポートブロックのタイムアウト間隔が終了した後に割り当てられます。
DS-LiteとAMS
AMSは、複数のPICをグループ化し、同じグループの一部であるすべてのPIC間でトラフィックをロードバランシングします。スタンドアロンPIC設定では、任意のB4から発信され、ソフトワイヤコンセントレータ宛てのすべてのソフトワイヤセッションは、ソフトワイヤコンセントレータが設定されている同じPICでサービスされます。AMS構成のDS-Liteの場合、ソフトワイヤーコンセントレータはAMSグループのすべてのPICでホストされますが、さまざまなB4デバイスからのソフトワイヤーセッションはメンバーPIC全体に分散されます。したがって、1つのB4からソフトワイヤコンセントレータに発信されたソフトワイヤセッションは、1つのメンバーPICに割り当てられ、そのソフトワイヤセッションに関連する双方向(B4から発信され、B4に宛先する)すべてのパケット(IPv4-in-IPv6および内部IPv4)が同じPICで処理されます。
プレフィックスベースのDS-Lite加入者の場合、DS-LiteトラフィックにIPv6プレフィックスを設定する必要があります。プレフィックスベースの加入者がアクティブな場合、設定されたプレフィックス長がB4アドレスから取得され、末尾にゼロを付けて128ビットIPv6 NAT加入者が形成されます。つまり、一致するプレフィックスを持つすべてのB4エンティティと、一致するB4エンティティの背後にあるすべてのIPv4ネットワークが、すべて単一の加入者として識別されます。 [edit softwire-options dslite-ipv6-prefix-length dslite-ipv6-prefix-length階層の下に、サービスセットごとの加入者プレフィックス長を設定するオプションが用意されています。
MX-SPC3セキュリティサービスカード上のCGNAT次世代サービスの場合、プレフィックスベースのDS-Lite加入者を設定する場合、必ずソフトワイヤコンセントレータのIPv6プレフィックスアドレスを指定します。
プレフィックスベースの加入者機能を有効にすると、プレフィックスごとに1つの加入者コンテキストのみが維持されます。したがって、ポートブロック割り当て(NAT PBA)機能では、すべての B4 アドレスではなく、各加入者ごとのポートブロックが考慮されます。ソフトワイヤコンセントレータの下で設定されたセッション制限は、ソフトワイヤ/B4アドレスごとではなく、加入者ごとのIPv4セッション数を制限します。プレフィックスベースの加入者構成で address-pooling-paired オプションを有効にすると、B4アドレスごとではなく、加入者のパブリックIPアドレスが1つになります。
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。