このページの内容
NAT46次世代サービスの構成例
Junos OSリリース20.2R1以降、NAT46次世代サービスを実行できます。
Junos OSリリース20.2R1以降、CGNAT次世代サービスでネットワークアドレス変換およびプロトコル変換(NAT-PT)[RFC2766]がサポートされます。NAT46は、IPv4からIPv6への移行メカニズムであり、IPv6レルムのエンドノードがIPv4レルムのエンドノードと通信するための方法を提供し、その逆も可能です。これは、ネットワークアドレス変換とプロトコル変換を組み合わせて実現します。
これらの例は、こちらで見つけることができます: IPv6 NAT
4つの例があります。
デフォルトの宛先アドレスプレフィックス静的マッピングを使用したIPv6ノードへのIPv4開始接続の設定 — この例では、デフォルトの宛先アドレスプレフィックス静的マッピングを使用してIPv6ノードへのIPv4開始接続を設定する方法を示しています。
静的な宛先アドレスの1対1マッピングを使用したIPv6ノードへのIPv4開始接続の設定 — この例では、静的な宛先アドレスの1対1マッピングを使用してIPv6ノードに対してIPv4開始接続を設定する方法を示しています。
デフォルトの宛先アドレスプレフィックス静的マッピングを使用したIPv4ノードへのIPv6開始接続の設定 — この例では、デフォルトの宛先アドレスプレフィックス静的マッピングを使用してIPv4ノードへのIPv6開始接続を設定する方法を示しています。この例では、逆方向の NAT 変換を設定する方法を示しません。
静的な宛先アドレスの1対1マッピングを使用したIPv4ノードへのIPv6開始接続の設定 — この例では、静的な宛先アドレスの1対1マッピングを使用してIPv4ノードに対してIPv6開始接続を設定する方法を示しています。
NAT46サポートの概要
次世代サービス向けNAT46は、以下をサポートします。
ICMP、TCP、UDP プロトコル パケット。
静的マッピングは、加入者接続のIPv4からIPv6側間の通信に使用されます。
双方向トラフィックフローは、IPv6アドレスと動的に割り当てられたIPv4アドレス間のマッピングを伝達する他の方法がある場合にサポートされます。
NAT46は、DNS、ICMP、およびFTP ALGをサポートしています。
次世代サービス用にNAT46を設定する際には、以下の点に留意してください。
NAT-PT(RFC 2765)に記載されているNAT64機能はサポートされていません。
静的 NAT は、どの NAT シナリオでもソース変換には使用されません。
DNS、FTP、ICMPを除く他のALGはNAT46ではサポートされていません。
AMS機能はNAT46ではサポートされていません。
ポート変換は、NAT46機能の送信元アドレスNAT(送信元プールがIPv6プレフィックスの場合)ではテストされません。
NAT46 サンプル設定
この設定例は、この機能をサポートするMXシリーズデバイスに適用されます。
services {
nat {
source {
pool ipv6_prefix {
address 27a6::/96;
}
rule-set myipv6_rs {
rule ipv6_rule {
match {
source-address 10.1.1.1/30 ;
destination-address 27a6::a0a:a2d/126;
}
then {
source-nat {
pool {
ipv6_prefix;
}
}
}
}
match-direction input;
}
}
static {
rule-set test_rs {
rule test_rule {
match {
destination-address ip-address;
}
then {
static-nat {
prefix ip-address;
}
}
}
.....match-direction input;
}
}
}
service-set sset1 {
...
nat-rule-sets test_rs;
nat-rule-sets myipv6_rs;
...
}
}
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。