Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの
 

次世代サービスの設定 DS-Lite Softwires

次世代サービス Softwire ルールの設定

softwire ルールを設定して、6rd、DS-Lite、MAP-E SoftWire コンセントレータに指定されたアドレスにトラフィックを送信する方法をルーターに指示します。Softwire ルールはトラフィックの一部を実行しません。ステートメントは含まれますがfromthen、ステートメント内の唯一のオプションは、ソフトワイヤ コンセントレータのアドレスを指定します。

最初のリリースJunos OS、19.3R2第 6 のソフトワイヤがサポートされています。リリース 20.2 Junos OS、DS-Lite、および MAP-E(Address and Port with Encapsulation)のマッピングから始まる。

1 つ以上の条件で構成されるソフトワイヤ ルールを作成し、各条件に特定の 6rd、DS-Lite、MAP-E SoftWire コンセントレータを関連付けできます。その他のサービス ルールと共に、サービス セットにソフトワイヤー ルールを含めもあります。

SoftWire ルール セットを設定するには、以下の手順に従います。

  1. ルール セットに名前を割り当てる。

    例えば:

  2. ルール セットの入力および出力一致方向を設定します。
  3. この方向との一致が一致した場合に適用するルールの名前を指定します。

    例えば:

  4. 第 6 の DS-Lite または MAP-E ソフトワイヤー コンセントレータをこの条件に関連付けします。

    たとえば、DS-Lite ソフトワイヤを関連付ける場合、DS-Lite ソフトワイヤの名前を指定します。

  5. 手順 2 と 3、4 を出力方向に繰り返します。

詳細については、

次世代サービス Softwires 向けサービス セットの設定

softwire 処理を有効にするには、前に定義した NAT またはステートフル ファイアウォール ソフトワイヤ ルールまたはソフトワイヤ ルール セットをサービス セットに含める必要があります。

Junos OS リリース 20.2R1から、DS-Lite、MAP-E、および 6rd ソフトワイヤが MX240、MX480、MX960 ルーターでサポートされています。MAP-E および 6rd softwire は、si-1/0/0 インターフェイスの命名規則を指定することで、MPC 上でインラインでサポートされています。DS-Liteは、MX-SPC3セキュリティサービスカード上でソフトワイヤーで実行されます。

ソフトワイヤのサービス セットを設定するには、次の手順に示します。

  1. サービス セットの名前を指定します。

    例えば:

  2. 加入者アドレスの IPv6 プレフィックス長を指定します。

    プレフィックス長は56、64,96、128という4つのプレフィックス長に対応しています。これはデフォルトです。

  3. このNAT、DS-Lite ソフトNAT発生したフローのルールを含めできます。
    メモ:

    現在、インターフェイス NAT セット設定を使用する場合、DS-Lite ソフトワイヤ設定を使用したデフォルト ルールの設定が必要です。NAT サービス セット設定を使用する場合、これらのサービスは必要ありません。NAT IPv4 から IPv6 アドレス プールへの処理(その逆)は現在サポートされていません。FTP、HTTP、RSTP がサポートされています。
    メモ:

    DS-Lite softwire を使用して、NAT ルールを設定せずにステートフル ファイアウォール ルールを設定した場合、インターフェイス サービス セットを使用すると、ICMP Echo 返信メッセージが DS-Lite に正しく送信されません。この動作は、サービス セットを inet と inet6 の両方のファミリーに適用した場合に発生します。このようなシナリオでは、DS-Lite ソフトワイヤー コンセントレータ宛てではないトラフィックもサービス セットによって処理され、サービス セットはそのようなパケットを処理してはいけず、パケットが破棄される可能性があります。

    DS-Liteに適用されるトラフィックの不正確な処理に問題を防ぐには、インターフェイススタイルのサービスセットではなく、ネクストホップスタイルのサービスセットを設定する必要があります。この問題は、DS-Liteのインターフェイス サービス NATを使用してルールを設定するときに発生しません。

    ホスト ルール セットのNAT指定します。

  4. 使用するサービス インターフェイスを指定します。
  5. このサービス セットに適用する、定義済みの softwires ルール セットの名前を指定します。

DS-Lite Softwireの設定

ソフトウェア リリース Junos OSから20.2R1 MX-SPC3 サービス カード上で、次世代サービス用 DS-Lite ソフトワイヤを設定できます。

  1. DS-Lite ソフトワイヤの名前を指定します。
  2. DS-Lite ソフトワイヤの名前を指定します。

    例えば:

  3. softwire コンセントレータのIPv6アドレスを指定します。
    メモ:

    MX-SPC3セキュリティサービスカード上のCGNAT次世代サービスでは、DS-Liteコンセントレータを設定する場合、次のルールを使用します。

    • プレフィックスベース以外の DS-Lite 加入者については、B4 IPv6 アドレスを指定します。

    • プレフィックスベースの DS-Lite 加入者については、IPv6 プレフィックス アドレスを指定します。

    例えば:

  4. ソフトワイヤ トンネルの最大送信単位(MTU)を自動的または手動で指定できます。
    1. ソフトワイヤ トンネルの MTUs を手動で指定するには、以下の方法に示します。
      メモ:

      この MTU-v6 オプションは、IPv4 パケット最大送信単位 IPv6 にカプセル化する際のプロトコルを設定します。最後の長さがMTU-v4値を超える場合、IPv6パケットはフラグメント化されます。管理者が制御する他のネットワーク パラメーターによって異なりますので、このオプションは必須です。
  5. ソフトワイヤの最大フロー数を指定します。
  6. (オプション)プレフィックスベース DS-Lite 加入者ソフトワイヤについては、プレフィックスごとに許容される加入者セッションの最大数を設定します。0~16,384 セッションの間で設定できます。
    メモ:

    同じ flow-limit session-limit-per-prefix DS-Lite 構成では使用できません。
  7. 制限が適用される IPv4 サブネット プレフィックスのサイズを設定します。 ipv4prefix=6rd カスタマー エッジ iPv4
  8. 制限が適用される IPv6 サブネット プレフィックスのサイズを設定します。プレフィックス長として 56、64、96、または 128 を指定します。
    メモ:

    プレフィックス長を変更する前に、すべてのマッピングが消去されている必要があります。
リリース履歴テーブル
リリース
説明
20.2R1
ソフトウェア リリース Junos OSから20.2R1 MX-SPC3 サービス カード上で、次世代サービス用 DS-Lite ソフトワイヤを設定できます。
20.2R1
リリース 20.2 Junos OS、DS-Lite、および MAP-E(Address and Port with Encapsulation)のマッピングから始まる。
20.2R1
Junos OS リリース 20.2R1から、DS-Lite、MAP-E、および 6rd ソフトワイヤが MX240、MX480、MX960 ルーターでサポートされています。
19.3R2
最初のリリースJunos OS、19.3R2第 6 のソフトワイヤがサポートされています。