Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

IPv6のステートレスソースネットワークプレフィックス変換

IPv6 のための IPv6 のステートレス ソース ネットワーク プレフィックス変換

IPv6 パケットが内部ネットワークから外部ネットワークに送られる場合、IPv6 のステートレス ソース ネットワーク プレフィックス変換 (NPTv6) は、送信元アドレスの IPv6 プレフィックスを外部ネットワークの IPv6 プレフィックスにマップします。IPv6 パケットが外部ネットワークから内部ネットワークに送信される場合、NPTv6 は宛先アドレスの IPv6 プレフィックスを内部ネットワークの IPv6 プレフィックスにマップします。

NPTv6 は、アドレスの変換にアルゴリズムを使用するため、変換器の各ノードまたは各フローの状態を維持する必要はありません。また、NPTv6では、トランスポート層のチェックサムを再計算する必要がなくなります。

ステートレスな送信元ネットワークプレフィックス変換の利点

  • エッジネットワークでは、次の場合、ローカルネットワーク内でインターフェイス、アクセスリスト、およびシステムロギングメッセージに使用されるIPv6アドレスの番号を付け直す必要はありません。

    • エッジ ネットワークで使用されるグローバル プレフィックスが変更されます。

    • IPv6 アドレスは、エッジ ネットワーク内または他のアップストリーム ネットワーク(マルチホーム デバイスなど)内で、サイトがアップストリーム ネットワークを追加、削除、または変更するときに使用されます。

  • エッジ ネットワークで使用される IPv6 アドレスは、アップストリーム ネットワークでイングレス フィルタリングを必要とせず、アップストリーム ネットワークに顧客固有のプレフィックスをアドバタイズする必要もありません。

  • 変換関数をトラバースする接続は、NPTv6 トランスレーターのリセットや短時間の停止によって中断されません。

次世代サービス向けに NPTv6 を構成

ソース プールの構成

NPTv6 のソース プールを構成するには、次のようにします。

  1. ソース プールを作成します。
  2. IPv6 送信元アドレス プレフィックスが変換される IPv6 プレフィックスを定義します。

NAT ルールの設定

NPTv6 の NAT ソース規則を構成するには、次のようにします。

  1. NAT ルール名を構成します。
  2. NAT ルール セットを適用するトラフィックの方向を指定します。
  3. 送信元 NAT ルールによって変換される送信元アドレスの IPv6 プレフィックスを指定します。

    アドレスまたはプレフィックス値を 1 つ指定するには、次のようにします。

  4. 同じ内部ホストから発信されるすべてのセッションに同じ外部IPアドレスが割り当てられるようにする場合は、アドレスプーリングペア機能を設定します。
  5. NAT プールを使用する address-pooling-paired マッピングのタイムアウト時間を指定します。範囲は 120 〜 86,400 秒で、デフォルトは 300 です。この時間だけ非アクティブなマッピングはドロップされます。

    エンドポイントに依存しない翻訳に ei-mapping-timeout を設定しない場合、エンドポイントに依存しない翻訳には mapping-timeout 値が使用されます。

  6. 変換されたトラフィックのIPv6プレフィックスを含むNAT プールを指定します。
  7. トラフィックが NAT ルール条件に一致した場合の syslog の生成を設定します。

サービス セットの設定

NPTv6 のサービス セットを構成するには:

  1. サービスセットを定義します。
  2. 単一のサービス インターフェイスを必要とするインターフェイス サービス セット、または内部および外部サービス インターフェイスを必要とするネクストホップ サービス セットのいずれかを設定します。

    • インターフェイスサービスセットを設定するには:

    • ネクストホップサービス セットを設定するには、次の手順に従います。

  3. サービス セットで使用する NAT ルール セットを指定します。
  4. NPTv6アドレス変換に失敗した場合にICMPエラーメッセージを送信することを指定します。