NFXシリーズ デバイスでの MAP-E の設定
概要
この例では、NFXシリーズデバイスでMAP-E(アドレスとポートのカプセル化によるマッピング)機能を設定する方法について説明します。MAP-E の詳細については、 NFXシリーズ デバイスでのカプセル化によるアドレスとポートのマッピングを参照してください。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
カスタマーエッジ(CE)デバイスとして導入された、Junos OS リリース 19.4R1を実行するNFX150デバイス。
境界リレー(BR)デバイスとして導入されたMX480デバイス。
物理インターフェイスを仮想インターフェイスにマッピングします。詳細については、 NFX150デバイス上のインターフェイスのマッピングを参照してください。
トポロジーの概要
このトポロジーは、NFXシリーズ デバイスで MAP-E CE 機能を構成する方法を示しています。また、このトポロジーは、MAP-E CE デバイスからの IPv4 パケットがカプセル化され、IPv4-over-IPv6 トンネルを介して IPv6 ルーティング トポロジを介して MAP-E PE(プロバイダ エッジ)デバイス(ボーダー リレー(BR)デバイスとも呼ばれる)に転送され、そこでパケットがさらなる処理のためにデトンネリングされる様子を示しています。MXシリーズデバイスは、パブリックIPv4ネットワークとIPv6 MAP-Eネットワークの両方に接続されたデュアルスタックデバイスであるMAP-E BRデバイスとして使用されます。
図 1 は、NFXシリーズ デバイスでの MAP-E の導入を示しています。
での MAP-E の展開
NFXシリーズ デバイスを MAP-E CE デバイスとして設定する
NFXシリーズ デバイスをMAP-Eカスタマー エッジ デバイスとして設定するには、次の手順に従います。
MXシリーズデバイスをBRデバイスとして設定する
MXシリーズデバイスを境界リレーデバイスとして設定するには:
MAP-E 設定の確認
目的
NFXシリーズ デバイスで MAP-E の設定が完了したら、MAP-E 設定のステータスを確認できます。
アクション
パケットフローのステータスを検証します。
user@host> show security flow session Session ID: 134218806, Policy name: my_ce/4, Timeout: 1800, Valid In: 10.10.10.2/57630 --> 203.0.113.2/22;tcp, Conn Tag: 0x0, If: ge-1/0/1.0, Pkts: 50, Bytes: 5797, Out: 203.0.113.2/22 --> 192.0.2.18/20691;tcp, Conn Tag: 0x0, If: lt-1/0/0.1, Pkts: 33, Bytes: 5697, Session ID: 134218807, Policy name: my_ce/4, Timeout: 1800, Valid In: 2001:db8:12:3400:c0:2:1200:3400/1 --> 2001:db8::a/1;ipip, Conn Tag: 0x0, If: lt-1/0/0.2, Pkts: 50, Bytes: 7797, Out: 2001:db8::a/1 --> 2001:db8:12:3400:c0:2:1200:3400/1;ipip, Conn Tag: 0x0, If: ge-1/0/2.0, Pkts: 33, Bytes: 7017, Total sessions: 2
IPv4 アドレスと IPv6 アドレスが正しく設定されているかどうかを確認します。
user@host> show security softwires map-e domain mapce1 Role : CE Version : 3 Domain Name : mapce1 BR Address : 2001:db8::a/128 End User Ipv6 prefix : 2001:db8:12:3400::/56 BMR Mapping Rule : Rule Name : bmr Rule Ipv4 Prefix : 192.0.2.0/24 Rule Ipv6 Prefix : 2001:db8::/40 PSID offset : 6 PSID length : 8 EA bit length : 16 Port SetID : 0x34 MAP-E Ipv4 address : 192.0.2.18/32 MAP-E Ipv6 address : 2001:db8:12:3400:c0:2:1200:3400マップ ルールの統計情報を確認します。
user@host> show security softwires map-e domain mapce1 statistics rule bmr BMR Rule Name :bmr Encapsulated packets :289 Decapsulated packets :269 Encapsulation errors :0 Decapsulation errors :0 Encapsulated fragmentation :0 Decapsulated fragmentation :0 Invalid port set :0 IPv6 address mismatch :0
NAT 送信元ルールの詳細を表示します。
user@host> show security nat source rule all Total rules: 1 Total referenced IPv4/IPv6 ip-prefixes: 5/0 source NAT rule: r1 Rule-set: mape Rule-Id : 1 Rule position : 1 From zone : v4zone To interface : lt-1/0/0.1 : ge-1/0/1.0 Match Source addresses : 10.10.10.0 - 10.10.10.255 Destination addresses : 10.10.10.0 - 10.10.10.255 198.51.100.0 - 198.51.100.255 203.0.113.0 - 203.0.113.255 192.0.2.0 - 192.0.2.255 Action : my_mape Persistent NAT type : any-remote-host Persistent NAT mapping type : address-port-mapping Inactivity timeout : 300 Max session number : 30 Translation hits : 1 Successful sessions : 1 Failed sessions : 0 Number of sessions : 1NAT ソース プールの詳細を表示します。
user@host> show security nat source pool all Total pools: 1 Pool name : my_mape Pool id : 4 Routing instance : default Host address base : 0.0.0.0 Map-e domain name : mapce1 Map-e rule name : bmr PSID offset : 6 PSID length : 8 PSID : 0x34 Port overloading : 1 Address assignment : no-paired Total addresses : 1 Translation hits : 1 Address range Single Ports Twin Ports 192.0.2.18 - 192.0.2.18 1 0 Total used ports : 1 0NATソースの概要を表示します。
user@host> show security nat source summary show security nat source summary Total port number usage for port translation pool: 252 Maximum port number for port translation pool: 33554432 Total pools: 1 Pool Address Routing PAT Total Name Range Instance Address my_mape 192.0.2.18-192.0.2.18 default yes 1 Total rules: 1 Rule name Rule set From To Action r1 mape v4zone lt-1/0/0.1 my_mape r1 ge-1/0/1.0
永続的な NAT テーブルを表示します。
user@host> show security nat source persistent-nat-table all Internal Reflective Source Type Left_time/ Curr_Sess_Num/ Source In_IP In_Port I_Proto Ref_IP Ref_Port R_Proto NAT Pool Conf_time Max_Sess_Num NAT Rule 10.10.10.2 57630 tcp 192.0.2.18 20691 tcp my_mape any-remote-host -/300 1/30 r1
MXシリーズ デバイスでソフトワイヤの統計情報を表示します。
user@host> show services inline softwire statistics mape Service PIC Name si-1/0/0 Control Plane Statistics MAPE ICMPv6 echo requests to softwire concentrator 0 MAPE ICMPv6 echo responses from softwire concentrator 0 MAPE Dropped ICMPv6 packets to softwire concentrator 0 Data Plane Statistics (v6-to-v4) Packets Bytes MAPE decaps 15034 1388760 MAPE ICMP decap errors 0 0 MAPE decap spoof errors 0 0 MAPE v6 reassembled 0 0 MAPE dropped v6 fragments 0 0 MAPE v6 unsupp protocol drops 0 0 Data Plane Statistics (v4-to-v6) Packets Bytes MAPE encaps 149544 223527457 MAPE ICMP encap errors 0 0 MAPE v6 mtu errors 0 0 MAPE v4 reassembled 0 0 MAPE dropped v4 fragments 0 0
意味
このセクションでは、NFXシリーズ デバイス上のMAP-E設定の出力フィールドについて説明します。
| Role | MAP-E は CE デバイスに導入されます。現在、CE ロールのみがサポートされています。 |
| Version | MAP-E バージョン: MAP-E draft-3。 |
| BR address | 一致する FMR ルールがない場合に宛先アドレスとして使用される境界ルータ アドレス。 |
| Rule name | 設定されている BMR または FMR ルールの名前。 |
| Rule IPv4 prefix | BMR または FMR ルールの IPv4 プレフィックス。 |
| Rule IPv6 prefix | BMR または FMR ルールの IPv6 プレフィックス。 |
| Port set ID | ポートセット識別子は、CEデバイスにのみ割り当てられたポートのセットをアルゴリズムで識別するために使用されます。 |
| PSID offset | 除外するポートの範囲を指定するために使用するポート セット識別子オフセット。 |
| PSID length | 共有比率を指定するために使用するポートセット識別子の長さ。 |
| EA bit length | IPv4 アドレスまたは PSID の一部を指定するために使用される、埋め込みアドレスのビット長。 |