Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

次世代サービスDS-Liteソフトワイヤの設定

次世代サービスソフトワイヤルールの設定

6 つ目、DS-Lite、または MAP-E ソフトワイヤ コンセントレータに指定されたアドレスにトラフィックを誘導する方法をルーターに指示するソフトワイヤ ルールを設定します。ソフトワイヤ ルールはトラフィックのろ過を実行しません。ステートメントは from 含まれていません。ステートメント内の唯一の then オプションは、ソフトワイヤ コンセントレータのアドレスを指定することです。

Junos OS リリース 19.3R2 第 6 のソフトワイヤがサポートされています。Junos OS リリース 20.2 以降、DS-Lite と、カプセル化によるアドレスとポートのマッピング(MAP-E)

1 つ以上の条件で構成されるソフトワイヤ ルールを作成し、特定の 6 つ目、DS-Lite、MAP-E ソフトワイヤ コンセントレータを各条件に関連付けることができます。ソフトワイヤ ルールを他のサービス ルールと共にサービス セットに含めることができます。

ソフトワイヤ ルール セットを設定するには::

  1. ルール セットに名前を割り当てます。

    例えば:

  2. ルール セットの入力と出力の一致方向を設定します。
  3. この方向の一致が満たされた場合に適用するルールの名前を指定します。

    例えば:

  4. 第 6、DS-Lite、または MAP-E ソフトワイヤ コンセントレータをこの条件に関連付けます。

    例えば、DS-Lite ソフトワイヤを関連付けるには、DS-Lite ソフトワイヤの名前を指定します。

  5. ステップ 23、および 4を出力方向に繰り返します。

「」も参照

次世代サービスソフトワイヤのサービスセットの設定

ソフトワイヤ処理を有効にするには、以前に定義した NAT またはステートフル ファイアウォール のソフトワイヤ ルールまたはソフトワイヤ ルール セットをサービス セットに含める必要があります。

Junos OS リリース 20.2R1 以降、DS-Lite、MAP-E、6rd ソフトワイヤは MX240、MX480、MX960 ルーターでサポートされています。MAP-Eおよび6rdソフトワイヤは、si-1/0/0インターフェイスの命名規則を指定することで、MPCでインラインでサポートされています。DS-Lite は、MX-SPC3 セキュリティ サービス カードで実行されるソフトワイヤです。

ソフトワイヤのサービスセットを設定するには:

  1. サービス・セットの名前を指定します。

    例えば:

  2. 加入者アドレスの IPv6 プレフィックス長を指定します。

    デフォルトの4つのプレフィックス長(56、64、96、128)をサポートしています。

  3. NAT の場合、DS-Lite ソフトワイヤから発信されたフローに対する NAT ルールを含めることができます。
    メモ:

    現在、インターフェイス サービス セット設定を使用する場合、DS-Lite ソフトワイヤ設定では NAT ルールの設定が必要です。ネクストホップサービスセット設定を使用する場合、NATは必要ありません。IPv4 から IPv6 アドレス プールへの NAT 処理、またはその逆は現在サポートされていません。FTP、HTTP、およびRSTPがサポートされています。
    メモ:

    DS-Lite ソフトワイヤでは、NAT ルールを設定せずにステートフル ファイアウォール ルールを設定すると、インターフェイス サービス セットを使用すると、ICMP エコー応答メッセージが DS-Lite に正しく送信されません。この動作は、inet と inet6 ファミリーの両方にサービス セットを適用する場合に発生します。このようなシナリオでは、DS-Lite ソフトワイヤ コンセントレータ宛てではないトラフィックもサービス セットによって処理され、パケットがドロップされる可能性がありますが、サービス セットはそのようなパケットを処理する必要はありません。

    DS-Lite に適用されるトラフィックの誤った処理に問題が発生しないようにするには、インターフェイス スタイル のサービス セットではなく、ネクストホップ スタイルのサービス セットを設定する必要があります。この問題は、DS-Lite のインターフェイス サービス セットで NAT ルールを設定する場合には発生しません。

    NAT ルール セットの名前を指定します。

  4. 使用するサービスインターフェイスを指定します。
  5. このサービス セットに適用する、前に定義したソフトワイヤ ルール セットの名前を指定します。

DS-Lite ソフトワイヤの設定

Junos OS リリース 20.2R1 以降、MX-SPC3 サービス カードで次世代サービス用の DS-Lite ソフトワイヤを設定できるようになりました。

  1. DS-Lite ソフトワイヤの名前を指定します。
  2. DS-Lite ソフトワイヤの名前を指定します。

    例えば:

  3. ソフトワイヤ コンセントレータの IPv6 アドレスを指定します。
    メモ:

    MX-SPC3セキュリティサービスカード上のCGNAT次世代サービスでは、DS-Liteコンセントレータを設定する際、以下のルールを使用します。

    • 非プレフィックスベースのDS-Lite加入者の場合、B4 IPv6アドレスを指定します。

    • プレフィックスベースのDS-Lite加入者の場合、IPv6プレフィックスアドレスを指定します。

    例えば:

  4. ソフトワイヤ トンネルの最大送信単位(MTU)を自動的または手動で指定できます。
    1. ソフトワイヤ トンネルの MTUs を手動で指定するには:
      メモ:

      このMTU-v6オプションは、IPv4パケットをIPv6にカプセル化する際の最大送信単位を設定します。最終的な長さが MTU-v4 値よりも大きい場合、IPv6 パケットはフラグメント化されます。このオプションは、管理者制御下にある他のネットワーク パラメーターによって異なるため、必須です。
  5. ソフトワイヤのフローの最大数を指定します。
  6. (オプション)プレフィックスベースのDS-Lite加入者ソフトワイヤでは、プレフィックスごとに許可される加入者セッションの最大数を設定します。0~16,384セッションを設定できます。
    メモ:

    同じDS-Lite設定では、 と session-limit-per-prefix を使用flow-limitすることはできません。
  7. 制限が適用される IPv4 サブネット プレフィックスのサイズを設定します。ipv4prefix=6rd customer edge ipv4
  8. 制限が適用されるIPv6サブネットプレフィックスのサイズを設定します。プレフィックス長を 56、64、96、または 128 に指定します。
    メモ:

    プレフィックス長を変更する前に、すべてのマッピングがクリアされていることを確認します。
リリース履歴テーブル
リリース
説明
20.2R1
Junos OS リリース 20.2R1 以降、MX-SPC3 サービス カードで次世代サービス用の DS-Lite ソフトワイヤを設定できるようになりました。
20.2R1
Junos OS リリース 20.2 以降、DS-Lite と、カプセル化によるアドレスとポートのマッピング(MAP-E)
20.2R1
Junos OS リリース 20.2R1 以降、DS-Lite、MAP-E、6rd ソフトワイヤは MX240、MX480、MX960 ルーターでサポートされています。
19.3R2
Junos OS リリース 19.3R2 第 6 のソフトワイヤがサポートされています。