Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

IPv6 NAT

IPv6 NATは、IPv4アドレスをネットワークデバイスのIPv6アドレスに変換するのに役立ちます。IPv6 パケットNAT、IPv6 ホスト間のアドレス変換にも役立ちます。IPv6 NAT、送信元NAT、宛先NAT、静的ホストをサポートNAT。

IPv6 NATの概要

IPv6 のアドレス スペースは、差し迫った枯渇した IPv4 アドレス スペースよりもはるかに大きな領域です。IPv4 は、ネットワーク アドレス変換(NAT)などの技術を使用して拡張されています。この技術では、プライベート アドレスの範囲を単一のパブリック アドレスで表し、一時的なアドレスの割り当てを可能にできます。従来の IPv4 ホストがインターネットへの接続を維持するための移行メカニズムを提供する技術はたくさん備えています。IPv6 NATは、IPv4とIPv6の間でアドレス変換を提供します。また、IPv6 ホスト間のアドレス変換も行います。NAT間のルーティングは、IPv4 ホストと同様の方法で行われ、同様の目的でNAT。

このアプリケーションの IPv6 NATではJunos OS次の機能タイプNAT提供されます。

  • ソース NAT

  • 宛先NAT

  • 静的NAT

IPv6 NATサポートされるソースソース翻訳NAT

送信元NATは、パケットの送信元IPアドレスを、パケットデバイスからジュニパーネットワークスします。Source NATは、プライベート IP アドレスを持つホストがパブリック ネットワークにアクセスするために使用されます。

このアプリケーションの IPv6 NATはJunos OSソース 変換をNATサポートしています。

  • 1 つの IPv6 サブネットから別の IPv6 サブネットへの変換(ポート アドレス変換なし)

  • IPv4 アドレスから IPv6 プレフィックス + IPv4 アドレスへの変換

  • ポート アドレス変換のあり/なしの IPv6 ホストへの IPv6 ホストの変換

  • ポート アドレス変換のあり/なしの IPv6 ホストから IPv4 ホストへの変換

  • ポート アドレス変換のあり/なしの IPv4 ホストから IPv6 ホストへの変換

IPv6 NATサポートされる宛先NATマッピング

宛先NATは、パケットがパケットデバイスに入る宛先IPアドレスジュニパーネットワークスです。宛先NATは、(元の宛先 IP アドレスによって識別される)仮想ホスト宛てのトラフィックを(変換された宛先 IP アドレスで識別される)実際のホストにリダイレクトするために使用されます。

プロトコル内の IPv6 NATはJunos OS変換の宛先変換をNATします。

  • IPv4 と IPv6 のプレフィックス変換

  • 1 つの IPv6 サブネットから別の IPv6 サブネットへのマッピング

  • 1 つの IPv6 サブネットと IPv6 ホストのマッピング

  • 1 つの IPv6 サブネットから 1 つの IPv4 サブネットへのマッピング

  • 1 つの IPv4 サブネットから 1 つの IPv6 サブネットへのマッピング

  • 1 つの IPv6 ホスト(およびオプションのポート番号)を 1 つの特別な IPv6 ホストにマッピングする(およびオプションのポート番号)

  • 1 つの IPv6 ホスト(およびオプションのポート番号)の 1 つの特別な IPv4 ホストへのマッピング(およびオプションのポート番号)

  • 1 つの IPv4 ホスト(およびオプションのポート番号)を 1 つの特別な IPv6 ホストにマッピングする(およびオプションのポート番号)

IPv6 NATサポートされる静的ホスト マッピングNAT

静的NATは、1 つの IP サブネットから別の IP サブネットへの 1 対 1 のマッピングを定義します。マッピングには、一方向の宛先 IP アドレス変換と、逆方向の送信元 IP アドレス変換が含まれます。ホスト デバイスNAT元の宛先アドレスは仮想ホスト IP アドレスで、マッピングされたアドレスは実際のホスト IP アドレスです。

IPv6 NATプロトコルJunos OS次の静的変換と変換NATサポートされています。

  • 1 つの IPv6 サブネットから別の IPv6 サブネットへの変換

  • 1 つの IPv6 ホストから別の IPv6 ホストへの変換

  • 1 つの IPv4 アドレス a.b.c.d から IPv6 アドレス プレフィックス:a.b.c.d

  • IPv4 ホストから IPv6 ホストへの変換

    例: デフォルトの宛先アドレス プレフィックス 静的マッピングを使用した IPv4 開始 IPv6 ノードへの接続 の設定 を参照してください

  • IPv6 ホストから IPv4 ホストへの変換

    例: デフォルトの宛先アドレス プレフィックス 静的マッピングを使用した IPv6 開始 IPv4 ノードへの接続 の設定 を参照してください

  • 1 つの IPv6 プレフィックスと 1 つの IPv4 プレフィックスへのマッピング

    例: 静的宛先アドレス1対1のマッピングを使用した IPv4ノードへのIPv6開始接続の設定 を参照してください

  • 1 つの IPv4 プレフィックスと 1 つの IPv6 プレフィックスへのマッピング

    例: 静的宛先アドレスの1対1マッピングを使用した IPv4開始接続とIPv6ノードへの接続の設定 を参照してください

IPv6 NAT PT の概要

Junos OSリリース20.2R1、MX240、MX240、MX480ルーターでIPv6 NAT-PT次世代サービスを実行MX960できます。

IPv6 ネットワーク アドレス変換-PT(NAT-PT)では、IPv4 と IPv6 の間でアドレス割り当てとプロトコル変換を行います。この変換プロセスは、SIIT(Stateless IP/ICMP Translation)メソッドに基づいて行います。ただし、各通信の状態とコンテキストは、セッション期間中に保持されます。IPv6 NAT-PT は、ICMP(Internet Control Message Protocol)、TCP、UDP パケットをサポートしています。

IPv6 NAT-PT は、次のタイプの NAT-PT をサポートしています。

  • 従来の NAT-PT— 従来の NAT-PT では、セッションは一方向で、IPv6 ネットワークからのアウトバウンドです。従来の NAT-PT では、IPv6 ネットワーク内のホストが IPv4 ネットワーク内のホストにアクセスできます。従来の NAT-PT には 2 つのバリエーションがあります。基本的な NAT-PT と NAPT-PT です。

    基本的なNAT-PTでは、IPv4インターフェイスでのIPv4アドレスのブロックは、IPv4ホストへのセッションを開始するアドレスをIPv6ホストとして変換するために除きます。基本的な NAT-PT は、IPv6 ドメインからのパケット アウトバウンドの IP、TCP、UDP、ICMP ヘッダー チェックサムなどのソース IP アドレスと関連フィールドを変換します。インバウンド パケットの場合、宛先 IP アドレスとチェックサムを変換します。

    NAPT-PT(ネットワーク アドレス ポート変換 -プロトコル変換)を基本 NAT-PT と組み合わせて、外部アドレスのプールをポート変換と併用できます。NAPT-PT では、一連の IPv6 ホストが 1 つの IPv4 アドレスを共有できます。NAPT-PT は、IPv6 ネットワークから送信されるパケットに対して、送信元 IP アドレス、送信元トランスポート識別子、および IP、TCP、UDP、ICMP ヘッダー チェックサムなどの関連フィールドを変換します。トランスポート識別子には、TCP/UDP ポートまたは ICMP クエリー ID を使用できます。インバウンド パケットの場合、宛先 IP アドレス、宛先トランスポート識別子、IP およびトランスポート ヘッダー チェックサムを変換します。

  • 双方向NAT-PT:双方向 NAT-PT では、IPv4 ネットワーク内のホストと IPv6 ネットワークからセッションを開始できます。IPv6ネットワークアドレスはIPv4アドレスにバインドされ、接続がいずれかの方向で確立されると、静的または動的に行います。静的設定は静的変換と同様NATします。IPv4 レルムのホストは、アドレス解決のために DNS を使用して、IPv6 レルムのホストにアクセスします。名前とアドレスのマッピングを容易にするために、DNS ALG を 双方向 NAT-PT と組み合わせて使用する必要があります。特に、DNS ALG は、DNS のクエリと応答の IPv6 アドレスを IPv4 アドレス バインディングに変換でき、その逆も同様に、DNS パケットが IPv6 と IPv4 の間を通過する必要があります。

    注:

    デバイスの一部は、双方向 NAT-PT の仕様をサポートしています。IPv6アドレスと動的に割り当てられたIPv4アドレスとのマッピングを搬送する他の方法がある場合を想定して、双方向トラフィックのフローをサポートします。たとえば、ローカル DNS に IPv4 ノードのマッピングされたエントリーを設定して、アドレスを識別できます。

NAT- PT 運用 — デバイスは従来の NAT-PT をサポートし、ユーザーが IPv4 から IPv6 へ通信するための静的マッピングを可能にします。ユーザーは、ホスト名のIPv4アドレスを使用してDNSサーバーを静的に設定してから、IPv6専用ノード用にデバイスに静的NATを作成して、DNSに基づくIPv4専用ノードからIPv6専用ノードと通信する必要があります。

IPv6 NAT-PT 通信の概要

NAT-PT communication with static mapping— ネットワーク アドレス変換-PT(NAT-PT)は、IPv6 から IPv4、その逆の 2 方向で実行できます。それぞれの方向に対して、NAT 宛先ホストをローカル アドレスにマップするために静的ホストを使用し、送信元アドレスNAT変換に送信元アドレスを使用します。静的マッピングとソース マッピングにはNAT、NAT 1 対 1 のマッピングとプレフィックスベースのマッピングの 2 種類があります。

NAT- PT communication with DNS ALG:DNS ベースのメカニズムにより、IPv6 アドレスを IPv4 専用サーバーに動的にマッピングします。NAT-PT は、DNS ALG を使用して透過的に翻訳を行います。たとえば、内部 IPv6 ネットワークを使用している企業は、IPv6 アドレスをまだ持っていない外部 IPv4 サーバーと通信できる必要があります。

動的アドレス バインディングをサポートするには、名前の解決に DNS を使用する必要があります。IPv4 ホストは、ローカルに設定された IPv4 DNS サーバー内の IPv6 ノードの名前を検索し、クエリを NAT-PT を使用してデバイスを通じて IPv6 DNS サーバーに渡します。

デバイス内の DNS ALG NAT:

  • IPv6 アドレス解決を IPv4 アドレス解決に変換します。

  • マッピングに IPv6 アドレスを割り当てる。

  • 割り当てられた IPv4 アドレスのマッピングを IPv6 アドレス解決で返された IPv6 アドレスに保存して、n-IPv4 ホストから IPv6 ホストへのセッションを確立できます。

例: デフォルトの宛先アドレス プレフィックス静的マッピングを使用した IPv4 開始 IPv6 ノードへの接続の設定

この例では、デフォルトの宛先アドレス プレフィックス静的マッピングを使用して、IPv4 開始した IPv6 ノードへの接続を設定する方法を示しています。

要件

開始する前に、インターフェイスを設定してセキュリティ ゾーンに割り当てします。

概要

次の例では、インターフェイスで定義された静的マッピング126ベースのIPv6アドレスを持ち、デバイスに静的マッピング/126を設定するIPv6ノードへのIPv4開始接続を設定する方法を説明します。この例では、IPv4 アドレスにマッピングする IPv6 アドレスが IPv4 アドレスを IPv6 アドレス スペースの一部にすると仮定しています。

IPv4 が開始した IPv6 ノードへの接続を設定する場合は、IPv4 ネットワーク上のデバイスを IPv6 ネットワーク上のデバイスと相互接続する必要がある場合や、IPv4 ネットワークから IPv6 ネットワークに移行する際に便利です。このマッピングは、IPv6 ネットワークから開始したトラフィックに対して、IPv6 アドレスからの IPv4 アドレスのリバース ルックアップを DNS ALG に使用できます。このプロセスでは、IPv4 ノードと IPv6 ノード(NAT/PT デバイスの反対側)から開始したセッションにも接続できます。

構成

手順

CLI迅速な設定

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。

静的宛先アドレスの 1 対 1 のマッピングを使用して、IPv4 開始 IPv6 ノードへの接続を設定するには、次の手順に示します。

  1. インターフェイスの静的NAT ルール セットを設定します。

  2. 宛先アドレス プレフィックスと一致するルールを定義します。

    注:

    一致ルールの宛先アドレス番号は、static-nat プレフィックス範囲と等しい番号である必要があります。

    一致ルールの送信元アドレス番号には制限はありません。

  3. デバイスの静的NAT プレフィックスを定義します。

  4. IPv6 アドレス プレフィックスNATソース プロトコル プールを設定します。

  5. インターフェイスの送信元NAT ルール セットを設定します。

  6. 送信元アドレスを使用して IPv6 NATを設定します。

    注:

    一致ルールの送信元アドレス番号は、送信元プール範囲と等しいアドレス番号である必要があります。たとえば、^2(32 – 30) = 2^(128 – 126) =>。

    一致ルールの宛先アドレス番号には制限はありません。

  7. 宛先アドレスに対して IPv6 NATを設定します。

  8. ルール内で IPv6 NAT設定されたソース プロファイルを定義します。

結果

設定モードから、 コマンドを入力して設定を確認 show security nat します。出力結果に意図した設定結果が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モード commit から を入力します。

検証

設定が正常に機能されていることを確認するには、次のタスクを実行します。

静的設定NATの検証

目的

静的ホストNAT、宛先アドレス、プレフィックスで設定されているかどうかを検証します。

アクション

動作モードから コマンドを入力 show security nat static します。

送信元データが設定NAT検証

目的

送信元データがNAT構成されているかどうかを検証します。

アクション

動作モードから コマンドを入力 show security nat source します。

例: 静的宛先アドレスの1対1マッピングを使用したIPv4開始接続とIPv6ノードへの設定

この例では、静的宛先アドレスの1対1のマッピングを使用してIPv6ノードへのIPv4開始接続を設定する方法を示しています。

要件

開始する前に、インターフェイスを設定し、インターフェイスをセキュリティ ゾーンに割り当てします。

概要

次の例では、デバイス上で 1 対 1 の静的インターフェイスを使用して IPv6 ノードと通信する IPv4 ノードのNATについて説明します。

IPv6 ノードと IPv4 ノードの通信は、IPv6 サーバーにアクセスする IPv4 ホスト、IPv6 のみをサポートする新しいサーバー、IPv6 ネットワークへの接続が必要な新しいサーバー、ほとんどのマシンがすでに IPv6 に移行している場合は古いホストを新しいサーバーに移行する場合に便利です。たとえば、この機能を使用して、IPv4 専用ノードを IPv6 専用プリンターに接続できます。このマッピングは、IPv6 ネットワークから開始したトラフィックに対して IPv6 アドレスから IPv4 アドレスをリバース ルックアップするために、DNS ALG にも使用できます。

この例では、プレフィックス10.10.10.1/30に一致する送信元IPv4アドレスがIPv6プレフィックス2001:db8::/96を追加して変換を形成します。 送信元IPv6アドレスおよび宛先IPv4アドレス10.1.1.25/32は、IPv6アドレス2001:db8::25/128に変換されます。

構成

手順

CLI迅速な設定

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLI を参照してください

静的宛先アドレスの 1 対 1 のマッピングを使用して、IPv4 開始 IPv6 ノードへの接続を設定するには、次の手順に示します。

  1. インターフェイスの静的NAT ルール セットを設定します。

  2. ルールと宛先アドレスを定義します。

  3. 静的プレフィックスをNATします。

  4. IPv6 プレフィックス NATを使用してソース ソース プールを設定します。

  5. 送信元と送信元NAT セットを設定します。

  6. 送信元アドレスに基NATを設定します。

  7. 送信元と宛先アドレスNATを設定します。

  8. ルールで IPv6 プールNATソース プロファイルを設定します。

結果

設定モードから、 コマンドを入力して設定を確認 show security nat します。出力結果に意図した設定結果が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モード commit から を入力します。

検証

設定が正常に機能されていることを確認するには、次のタスクを実行します。

静的設定NATの検証

目的

静的ホストNAT、宛先アドレス、プレフィックスで設定されているかどうかを検証します。

アクション

動作モードから コマンドを入力 show security nat static します。

送信元データが設定NAT検証

目的

送信元データがNAT構成されているかどうかを検証します。

アクション

動作モードから コマンドを入力 show security nat source します。

例: デフォルトの宛先アドレス プレフィックス静的マッピングを使用した IPv6 開始 IPv4 ノードへの接続の設定

この例では、デフォルトの宛先アドレス プレフィックス静的マッピングを使用して、IPv6 開始した IPv4 ノードへの接続を設定する方法を示しています。この例では、逆方向に対して変換NAT方法を示しています。

要件

開始する前に、インターフェイスを設定し、インターフェイスをセキュリティ ゾーンに割り当てします。

概要

次の例では、デバイスで定義されたプレフィックスベースの静的ホストを持つ IPv4 ノードNAT IPv6 ノードの通信について説明します。静的インターフェイスNATでは、IPv4 ネットワークは特殊な IPv6 ネットワーク(IPv4 マッピング IPv6 ネットワーク)であり、IPv6 プレフィックスを背後で IPv4 ネットワーク全体が隠れていると仮定しています。

IPv6 ノードと IPv4 ノードの通信は、ネットワークで IPv6 を使用し、IPv4 ネットワークに接続する必要がある場合、またはネットワークで IPv4 と IPv6 の両方を使用し、移行中に 2 つのネットワークの相互接続にメカニズムが必要な場合に便利です。また、IPv4 ノードが NAT/PT デバイスの反対側にある IPv6 ノードから開始したセッションにも接続できます。

構成

手順

CLI迅速な設定

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLI を参照してください

デフォルトの宛先アドレス プレフィックス 静的マッピングを使用して、IPv6 開始 IPv4 ノードへの接続を設定するには、次の手順に示します。

  1. インターフェイスの静的NAT 設定します。

  2. デバイスで定義された静的転送変換のプレフィックスを使用してNAT宛先アドレスを定義します。

  3. iPv4 アドレスNAT変換する inet としてスタティック パケットを定義します。

  4. IPv4 送信元NAT アドレスを設定します。

  5. 送信元と送信元NAT セットを設定します。

  6. 宛先アドレスに対して IPv4 NATを設定します。

  7. デバイスで定義された送信元アドレスのプレフィックスをNATアドレスを指定します。

  8. ルール内で IPv4 NATソース プロファイルを設定します。

結果

設定モードから、 コマンドを入力して設定を確認 show security nat します。出力結果に意図した設定結果が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モード commit から を入力します。

検証

設定が正常に機能されていることを確認するには、次のタスクを実行します。

静的設定NATの検証

目的

静的ホストNAT、宛先アドレス、プレフィックスで設定されているかどうかを検証します。

アクション

動作モードから コマンドを入力 show security nat static rule します。

送信元データが設定NAT検証

目的

送信元データがNAT構成されているかどうかを検証します。

アクション

動作モードから コマンドを入力 show security nat source rule します。

動作モードから コマンドを入力 show security nat source pool します。

例: 静的宛先アドレスのワン対 1 マッピングを使用した IPv6 開始 IPv4 ノードへの接続の設定

この例では、静的宛先アドレスの1対1のマッピングを使用してIPv4ノードへのIPv6開始接続を設定する方法を示しています。

要件

開始する前に、インターフェイスを設定し、インターフェイスをセキュリティ ゾーンに割り当てします。

概要

次の例では、デバイスで定義された 1 対 1 の静的 NAT アドレスを持つ IPv4 ノードとの IPv6 ノードの通信について説明します。IPv4ノードとIPv6ノードの通信により、どちらのデバイスにもデュアルスタックが備えもない場合、IPv6ホストはIPv4サーバーにアクセスできます。また、通信にはNAT/PTデバイスに依存する必要があります。これにより、ネットワークをIPv6に移行した後でも、一部のIPv4レガシーサーバーアプリケーションを機能できます。

構成

手順

CLI迅速な設定

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLI を参照してください

静的宛先アドレスの 1 対 1 のマッピングを使用して、IPv6 開始 IPv4 ノードへの接続を設定するには、次の手順に示します。

  1. インターフェイスの静的NAT ルール セットを設定します。

  2. 宛先アドレスと一致するルールを定義します。

  3. ルールへの静的NAT プレフィックスを定義します。

  4. IPv4 アドレスをNATソース ソース プールを設定します。

  5. インターフェイスの IPv4 アドレスを設定します。

  6. IPv4 送信元アドレスに送信元アドレスNATします。

  7. IPv4 送信元アドレスに宛先アドレスNATします。

  8. ルールで IPv4 NAT設定されたソース プロファイルを定義します。

結果

設定モードから、 コマンドを入力して設定を確認 show security nat します。出力結果に意図した設定結果が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モード commit から を入力します。

検証

設定が正常に機能されていることを確認するには、次のタスクを実行します。

静的設定NATの検証

目的

静的ホストNAT、宛先アドレス、プレフィックスで設定されているかどうかを検証します。

アクション

動作モードから コマンドを入力 show security nat static します。

送信元データが設定NAT検証

目的

送信元データがNAT構成されているかどうかを検証します。

アクション

動作モードから コマンドを入力 show security nat source します。

リリース履歴テーブル
リリース
説明
20.2R1
Junos OSリリース20.2R1、MX240、MX240、MX480ルーターでIPv6 NAT-PT次世代サービスを実行MX960できます。