Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

次世代サービス用IPv6専用ネットワークでIPv4接続用に464XLATプロバイダ側トランスレータを構成する

464XLATのソース・プールの構成

464XLATのソース・プールを設定するには、次のようにします。

  1. 送信元 IPv6 アドレスを PLAT 上の送信元パブリック IPv4 アドレスに変換するために使用される送信元 NAT プールを作成します。
  2. 送信元アドレスが変換されるアドレスまたはサブネットを定義します。
  3. 使用する各加入者にポートのブロックを割り当てる場合は、ポートブロックの割り当てを設定します。
    1. ブロック内のポート数を設定します。範囲は 1 から 64,512 で、デフォルトは 128 です。
    2. ブロックがアクティブになる間隔を秒単位で設定します。タイムアウト後、アクティブなブロックでポートが使用可能な場合でも、新しいブロックが割り当てられます。タイムアウトを 0 に設定すると、新しいポート ブロックが割り当てられる前にポート ブロックが完全にいっぱいになり、最後のポート ブロックは無期限にアクティブなままになります。範囲は 0 〜 86,400 で、デフォルトは 0 です。
    3. NAT プールを使用するアドレスプールペアマッピングのタイムアウト時間を指定します。範囲は 120 〜 86,400 秒で、デフォルトは 300 です。この時間だけ非アクティブなマッピングはドロップされます。

      エンドポイントに依存しない翻訳に ei-mapping-timeout を設定しない場合、エンドポイントに依存しない翻訳には mapping-timeout 値が使用されます。

    4. ユーザーアドレスに割り当てることができるブロックの最大数を設定します。範囲は 1 から 512 で、デフォルトは 8 です。
    5. アクティブなポートブロックとライブセッションの非アクティブなポートブロックの中間システムログを送信する頻度を指定します。これにより、UDPベースであり、ネットワーク内で失われる可能性のあるシステムログの信頼性が向上します。範囲は 1800 〜 86,400 秒で、デフォルトは 0 です (仮ログは無効です)。
  4. 指定された NAT プールを使用するエンドポイントに依存しない変換のタイムアウト時間を指定します。この時間だけ非アクティブなマッピングはドロップされます。範囲は 120 秒から 86,400 秒です。 ei-mapping-timeoutを設定しない場合、エンドポイントに依存しない変換に mapping-timeout 値が使用されます。
  5. NAT プールを使用するアドレスプールペアマッピングのタイムアウト時間を指定します。範囲は 120 〜 86,400 秒で、デフォルトは 300 です。この時間だけ非アクティブなマッピングはドロップされます。

    エンドポイントに依存しない翻訳に ei-mapping-timeout を設定しない場合、エンドポイントに依存しない翻訳には mapping-timeout 値が使用されます。

464XLATのNATルールの設定

464XLATの場合、送信元ルールと宛先ルールを設定する必要があります。464XLATのNATルールを設定するには:

  1. 送信元 NAT ルール名を構成します。
  2. NAT ルール セットを適用するトラフィックの方向を指定します。
  3. CLAT IPv6 元プレフィックスを指定します。
  4. IPv6 送信元アドレスのプレフィックスが一致するように設定します。これは、CLAT プレフィックスを使用して IPv6 に埋め込まれた IPv4 送信元アドレスです。
  5. PLAT が IPv6 送信元アドレスをパブリック IPv4 アドレスに変換するために使用する NAT 送信元プールを指定します。
  6. 特定のホストからのすべての接続に同じ外部アドレスとポートが割り当てられるようにするには、エンドポイントに依存しないマッピングを設定します。
    1. マッピングタイプをエンドポイントに依存しないように設定します。
    2. エンドポイントに依存しないマッピングを使用してインバウンド接続を確立できるホストを含むプレフィックスリストを指定します。(プレフィックスリストは [edit policy-options] 階層レベルで設定されます)。
    3. エンドポイントに依存しないマッピングで同時に許可されるインバウンドフローの最大数を指定します。
    4. アクティブなエンドポイント非依存マッピングが更新される方向を指定します。既定では、マッピングはインバウンドとアウトバウンドの両方のアクティブ フローに対して更新されます。
    5. 同じ内部ホストから発信されるすべてのセッションに同じ外部IPアドレスが割り当てられるようにする場合は、アドレスプーリングペア機能を設定します。
    6. NAT プールを使用する address-pooling-paired マッピングのタイムアウト時間を指定します。範囲は 120 〜 86,400 秒で、デフォルトは 300 です。この時間だけ非アクティブなマッピングはドロップされます。

      エンドポイントに依存しない翻訳に ei-mapping-timeout を設定しない場合、エンドポイントに依存しない翻訳には mapping-timeout 値が使用されます。

    7. トラフィックが NAT ルール条件に一致した場合の syslog の生成を設定します。
  7. 宛先 NAT ルール名を構成します。
  8. 宛先 NAT ルール セットが適用されるトラフィックの方向を指定します。
  9. IPv6 送信元アドレスのプレフィックスが一致するように設定します。NAT 送信元ルールに使用したのと同じ値を使用します。
  10. PLAT 宛先 IPv6 プレフィックスを設定します。
  11. IPv6 の宛先アドレスが一致するように設定します。これは、PLAT 宛先プレフィックスを使用して IPv6 に埋め込まれた IPv4 宛先アドレスです。

464XLATのサービスセットの設定

464XLATのサービスセットを設定するには、次の手順に従います。

  1. サービスセットを定義します。
  2. 単一のサービス インターフェイスを必要とするインターフェイス サービス、または内部および外部サービス インターフェイスを必要とするネクストホップ サービスを設定します。

    又は

  3. サービス セットで使用する NAT ルール セットを指定します。

Don't Fragment ビットのクリア

パケットの長さが 1280 バイト未満の場合、IPv4 パケット ヘッダーの DF(Don't Fragment)ビットをクリアすることを指定します。

これにより、1280 バイト未満の IPv4 パケットを変換する際に、IPv6 フラグメンテーション ヘッダーが不必要に作成されるのを防ぎます。