IPv6デュアルスタックLite

IPv6 デュアルスタック ライト(DS-Lite)は、インターネット サービス プロバイダーが IPv6 ネットワークに移行すると同時に、IPv4 アドレスの枯渇に対応できるようにするテクノロジです。

IPv4アドレスは枯渇しつつあります。したがって、ブロードバンドサービスプロバイダー(DSL、ケーブル、およびモバイル)は、新しいユーザーをサポートするために新しいアドレスを必要とします。パブリック インターネットを構成するほとんどのシステムはまだ有効で IPv4 のみをサポートしており、多くのユーザーのシステムはまだ IPv6 を完全にサポートしていないため、IPv6 アドレスを提供するだけではうまくいかないことがよくあります。

DS-Liteにより、サービス プロバイダは、エンドユーザー ソフトウェアを変更することなく、IPv6アクセス ネットワークに移行できます。インターネットにアクセスするデバイスは変わらないため、IPv4ユーザーはホームネットワークへの混乱を最小限に抑えながらIPv4インターネットコンテンツに引き続きアクセスでき、IPv6ユーザーはIPv6コンテンツにアクセスできるようになります。

図 1 は、ユーザー ネットワーク内の IPv4 (またはデュアルスタック) ホストを維持しながら、プロバイダとユーザーの間で IPv6 専用リンクを使用する DS-Lite アーキテクチャを示しています。

DS-Lite 導入モデルは、次のコンポーネントで構成されています。

• DS-Liteホームルーターのソフトワイヤーイニシエータ--IPv4パケットをカプセル化し、IPv6トンネルを介して送信します。

• DS-Liteキャリアグレードのネットワークアドレス変換(NAT)向けソフトワイヤーコンセントレータ:IPv4-in-IPv6パケットのカプセル化を解除し、IPv4-IPv4 NAT変換も実行します。

ユーザーのデバイスがIPv4パケットを外部の宛先に送信すると、DS-LiteはIPv4パケットをIPv6パケットにカプセル化してプロバイダ ネットワークに転送します。これらの IPv4-in-IPv6 トンネルは softwires と呼ばれます。IPv6 上での IPv4 のトンネリングは、変換よりも簡単で、パフォーマンスと冗長性の懸念が解消されます。

ソフトワイヤは、サービス プロバイダ ネットワークのある時点でソフトワイヤ コンセントレータで終端され、IPv4 パケットのカプセル化が解除され、キャリアグレード ネットワークアドレス変換(NAT)デバイスを介して送信されます。そこで、パケットは送信元NAT処理を受け、元の送信元アドレスを隠します。

加入者のホームネットワーク内のホストから発信されたIPv6パケットは、アクセスネットワークを介してネイティブに伝送されます。

DS-LiteキャリアグレードNATは、IPv4-to-IPv4アドレスを、単一のグローバルIPv4アドレスを介して複数の加入者に変換します。加入者が使用する重複アドレス空間は、トンネルのエンドポイントを識別することで曖昧さを解消します。1 つのコンセントレータを複数のソフトワイヤの終点にすることができます。

エンド ホストから発信された IPv4 パケットには、プライベート (および重複する) IP アドレスがあります。したがって、これらのパケットにはNATを適用する必要があります。エンド ホストのアドレスが重複している場合は、 ネットワーク アドレス ポート変換 (NAPT)が必要です。

NAPT を使用して、システムは加入者ネットワーク内のカプセル化 IPv6 パケットの送信元アドレスを内部 IPv4 送信元アドレスとポートに追加します。各ユーザーの IPv6 アドレスは一意であるため、IPv6 送信元アドレスと IPv4 送信元アドレスおよびポートを組み合わせると、明確なマッピングが作成されます。

システムは、加入者ネットワークの外部から応答の IPv4 パケットを受信すると、以下のアクションを実行します。

• マッピングされた IPv6 アドレスを IPv6 宛先アドレスとして使用して、IPv4 パケットを IPv6 パケットにカプセル化します。

• パケットをユーザーに転送します。

デバイスあたりのソフトワイヤー イニシエーターとソフトワイヤー コンセントレータの最大数は、インストールされたプラットフォームと Junos OS のリリースによって異なります。

Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

プラットフォームに関連する注意事項については、「 プラットフォーム固有の NAT Softwire イニシエータの容量動作 」セクションを確認します。

SRXシリーズファイアウォールは、32のソフトワイヤーコンセントレータをサポートしています。

DS-Lite の最新の IETF ドラフト ドキュメントでは、新しい用語が使用されています。

• ソフトワイヤ イニシエータという用語は B4 に置き換えられました。

• ソフトワイヤーコンセントレータという用語はAFTRに置き換えられました。

Junos OSのマニュアルでは、DS-Liteの設定に使用するCLIステートメントと一貫性を持たせるために、設定について説明するときに通常元の用語を使用します。

詳細については、次のドキュメントを参照してください。

• draft-ietf-softwire-dual-stack-lite-06、 IPv4枯渇後のデュアルスタックライトブロードバンド導入、2010年8月

• RFC 2473、 IPv6仕様の汎用パケットトンネリング、1998年12月

• RFC 2663、 IP Network Address Translator(NAT)の用語と考慮事項、1999 年 8 月

• RFC 4787、 ユニキャストUDPのネットワークアドレス変換(NAT)動作要件、BCP127、2007年1月。

• RFC 4925、 Softwire Problem Statement、2007年7月

• RFC 5382、 TCPのNAT動作要件、BCP142、2008年10月。

• RFC 5508、 ICMP の NAT 動作要件、BCP 148、2009 年 4 月

• http://www.potaroo.net/tools/ipv4/index.html

• http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

ISPがIPv6アドレスとIPv6対応機器を新しい加入者ホームに割り当て始めると、デュアルスタックライト(DS-Lite)は、IPv6 CE WAN機器の背後にあるプライベートIPv4アドレスがIPv4ネットワークに到達する方法を提供します。DS-Liteは、IPv4カスタマーが現在のハードウェアを使用してインターネットに引き続きアクセスできるようにします。カスタマー エッジでソフトワイヤ イニシエータを使用して、ホーム・ネットワークへの混乱を最小限に抑えながらIPv4パケットをIPv6パケットにカプセル化し、IPv6カスタマーがIPv6コンテンツにアクセスできるようにします。ソフトワイヤ コンセントレータは、IPv4-in-IPv6 パケットのカプセル化を解除し、IPv4-IPv4 NAT 変換も実行します。

この例では、IPv4-in-IPv6 アドレス用にソフトワイヤ コンセントレータを設定する方法を示します。

Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。

プラットフォーム	の違い
SRX シリーズ	ソフトワイヤ イニシエータをサポートするSRX1500は、最大 300 のソフトワイヤ イニシエータをサポートします ソフトワイヤイニシエータをサポートするSRX4100、SRX4200およびSRX4600は、最大200,000のソフトワイヤイニシエータをサポートします ソフトワイヤーイニシエーターをサポートするSRX5400、SRX5600およびSRX5800は、最大100,000のソフトワイヤーイニシエーターをサポートします SRX4700最大100,000のソフトワイヤイニシエータをサポート