次世代サービスのカプセル化(MAP-E)によるアドレスとポートのマッピング

アドレスとポートをカプセル化でマッピングするメリット(MAP-E)

管理オーバーヘッドを削減し、ISPのIPv6アクセスネットワークを介して多数のIPv4加入者への接続を容易にサポートする拡張性の高いネットワークインフラストラクチャを構築します。

カプセル化(MAP-E)によるアドレスとポートのマッピング用語

1. Border Relay (BR)- MAP ドメイン内の MAP-E 対応プロバイダ エッジ デバイス。BRデバイスには、少なくともIPv6対応インターフェイスとネイティブIPv4ネットワークに接続されたIPv4インターフェイスがあります。

2. MAP-E Customer Edge (CE)- MAP 導入における MAP-E 対応のカスタマー エッジ デバイス。

3. MAP domain- 同じ仮想リンクに接続された 1 つ以上の MAP-E CE デバイスと BR デバイス。

4. Port Set ID (PSID)ポートセットIDとして示されるトランスポート層のポートスペースの別個の部分。

5. Embedded Address (EA) Bits—IPv6 アドレスの EA ビットは、IPv4 のプレフィックスまたはアドレス、または共有 IPv4 アドレスとポートセット識別子を識別します。

6. Softwire—IPv4 パケットを伝送する 2 つの IPv6 エンド ポイント間、または IPv6 パケットを伝送する 2 つの IPv4 エンド ポイント間をトンネルします。

7. Softwire Initiator (SI)-ネイティブパケットをカプセル化し、サービスプロバイダのソフトワイヤコンセントレータにトンネリングする、カスタマーエンドのソフトワイヤ。

8. Softwire Concentrator (SC)-ソフトワイヤ イニシエーターから受信したパケットをカプセル化解除し、宛先に送信するソフトワイヤ。

MAP-E(カプセル化)機能を使用したアドレスとポートのマッピング

図 1 は、シンプルな MAP-E 導入シナリオを示しています。

図 1:MAP-E 導入 の例

MAP-E ネットワーク トポロジーには、それぞれプライベート IPv4 ホストに接続された 2 つの MAP-E カスタマー エッジ(CE)デバイスがあります。MAP-E CE デバイスはデュアル スタックで、NAPT(ネットワーク アドレス ポート変換)に対応しています。MAP-E CE デバイスは、IPv6 専用の MAP-E ネットワーク ドメインを介して MAP-E 境界リレー(BR)デバイスに接続します。MAP-E BRデバイスはデュアルスタックで、パブリックIPv4ネットワークとIPv6 MAP-Eネットワークの両方に接続されています。

MAP-E 機能は次のとおりです。

1. MAP-E CE デバイスは NAPT に対応しています。ホストから IPv4 パケットを受信すると、MAP-E CE デバイスは受信する IPv4 パケットに対して NAT 変換を実行します。

2. その後、NAT変換されたIPv4パケットは、MAP-E CEデバイスによってIPv6パケットにカプセル化され、MAP-E BRデバイスに送信されます。

3. IPv6 パケットは、IPv6 専用サービス プロバイダ ネットワークを介して転送され、MAP-E BR デバイスに到達します。

4. IPv6 パケットを受信すると、受信する IPv6 パケットは MAP-E CE デバイスによってカプセル化解除され、IPv4 パブリック ネットワークにルーティングされます。

リバース パスでは、受信する IPv4 パケットが MAP-E BR デバイスによって IPv6 パケットにカプセル化され、MAP-E CE デバイスにルーティングされます。

MAP-E(カプセル化)によるアドレスとポートのマッピングサポートされている機能とサポートされていない機能

Junos OS は、以下の MAP-E 機能をサポートしています。

• MAP-E 実装は、100 ギガビットのライン カード スループットをサポートします。

• RFC 7597のドラフトバージョン03に準拠するインラインMAP-Eボーダーリレー(BR)ソリューションのサポート

  RFC 7597のドラフトバージョン03、 MAP(Address and Port with Encapsulation)のマッピング(オプションが 無効になっているservices softwires softwire-types map-e map-e-concentrator-name場合version-3)

• 250 個の共有 MAP-E ルールをシャーシ全体でサポートします。

• 100 ギガビットのサービス インターフェイスを使用して、すべての MPC でこの機能をサポートします。

• MAP-E BR IPv6 アドレスを ping する機能。

• MAP-E の設定のネクストホップ スタイルのみをサポートします。

• IPv6パケットにカプセル化する前に、IPv4ネットワークから到着するフラグメント化されたIPv4トラフィックの再構築をサポートします。

• カプセル化後のパケット サイズが MAP-E MTU(最大送信単位)を超える場合、内部 IPv4 パケットのフラグメント化をサポートします。

• 以下のメッセージ タイプを持つインターネット制御メッセージ プロトコル(ICMP)ペイロードを持つパケットは、MAP-E カプセル化およびカプセル化解除に使用できます。

  • タイプ 0 および 8 のエコーまたはエコー返信メッセージ

  • タイプ13および14のタイムスタンプまたはタイムスタンプ返信メッセージ

  • 15・16型の情報要求・情報返信メッセージ

  • ソースクエンチ、destination_unreachable、time_exceeded、Icmp_redirect、Icmp_address_mask_reply、parameter_problemエラー

• 境界リレー(BR)エニキャストがサポートされています。

MAP-E 機能では、以下の機能はサポートされていません。

• カスタマーエッジ(CE)デバイスから送信されるフラグメント化されたIPv4パケットに対して、アンチスプーフィングチェックはサポートされていません。

• インターネットドラフトdraft-ietf-softwire-map-03のセクション8.2(2013年7月28日有効期限)、 アドレスとポートとカプセル化(MAP)のマッピング はサポートされていません。ICMPv6 宛先到達不能で応答する代わりに、送信元アドレスのイングレス/エグレス ポリシー(タイプ 1、コード 5)メッセージが失敗すると、スプーフィング パケットが通知なく破棄され、カウンターが増加します。

• IPv6再構築はサポートされていません。

• BR での ICMP v6-to-v4 変換はサポートされていません。

• VRF(仮想ルーティングおよび転送)を使用したインライン MAP-E はサポートされていません。

• インライン MAP-E とインライン ネットワーク アドレス変換(NAT)またはデュアル スタック(DS)-Lite はサポートされていません。

• インターフェイススタイルの MAP-E 設定はサポートされていません。