デバイス上の MAP-E NFX シリーズ設定
概要
この例では、デバイス上でアドレスとポートのマッピングとカプセル化(MAP-E)機能を設定するNFX シリーズ説明します。MAP-E の詳細については、「 デバイス上のアドレスとポートとカプセル化のマッピング 」 をNFX シリーズください。
要件
この例では、次のハードウェアとソフトウェアのコンポーネントを使用しています。
NFX150(Junos OS)19.4R1(19.4R1)デバイスとして導入されているデバイスのカスタマー エッジデバイス CEです。
MX480、BR(境界リレー)デバイスとして導入されている必要があります。
物理インターフェイスを仮想インターフェイスにマップします。詳細については、「 デバイス上の インターフェイスのマッピング 」NFX150参照してください。
トポロジーの概要
このトポロジーは、デバイス上で MAP-E ネットワーク機能をCEする方法NFX シリーズ示しています。このトポロジーはまた、MAP-E CE デバイスからの IPv4 パケットが、IPv4-over-IPv6 トンネルを介してカプセル化され、IPv6 ルーティング トポロジを介して MAP-E プロバイダ エッジ(PE)デバイス(BR(境界リレー [BR] デバイスとも呼ばれる)を介して転送される方法も示しています。このトポロジでは、パケットを他の処理のためにカプセル化します。1 MX シリーズは MAP-E BR デバイスとして使用されます。これは、パブリック IPv4 ネットワークと IPv6 MAP-E ネットワークの両方に接続されたデュアルスタック デバイスです。
図 1 は、ネットワーク デバイス上での MAP-E のNFX シリーズ示しています。
ネットワーク デバイスNFX シリーズ MAP-E デバイスとして設定CEする
ネットワーク デバイスを MAP-E NFX シリーズとして設定するには、以下カスタマー エッジします。
BRデバイスMX シリーズ設定する
MX シリーズ境界リレー デバイスとして設定するには、次の手順に示します。
MAP-E 設定の検証
目的
ネットワーク デバイスでの MAP-E 設定が完了NFX シリーズ、MAP-E 設定のステータスを検証できます。
アクション
デバイスのステータスを検証パケット フロー。
user@host> show security flow session Session ID: 134218806, Policy name: my_ce/4, Timeout: 1800, Valid In: 10.10.10.2/57630 --> 203.0.113.2/22;tcp, Conn Tag: 0x0, If: ge-1/0/1.0, Pkts: 50, Bytes: 5797, Out: 203.0.113.2/22 --> 192.0.2.18/20691;tcp, Conn Tag: 0x0, If: lt-1/0/0.1, Pkts: 33, Bytes: 5697, Session ID: 134218807, Policy name: my_ce/4, Timeout: 1800, Valid In: 2001:db8:12:3400:c0:2:1200:3400/1 --> 2001:db8::a/1;ipip, Conn Tag: 0x0, If: lt-1/0/0.2, Pkts: 50, Bytes: 7797, Out: 2001:db8::a/1 --> 2001:db8:12:3400:c0:2:1200:3400/1;ipip, Conn Tag: 0x0, If: ge-1/0/2.0, Pkts: 33, Bytes: 7017, Total sessions: 2
IPv4 および IPv6 アドレスが適切に設定されているかどうかを検証します。
user@host> show security softwires map-e domain mapce1 Role : CE Version : 3 Domain Name : mapce1 BR Address : 2001:db8::a/128 End User Ipv6 prefix : 2001:db8:12:3400::/56 BMR Mapping Rule : Rule Name : bmr Rule Ipv4 Prefix : 192.0.2.0/24 Rule Ipv6 Prefix : 2001:db8::/40 PSID offset : 6 PSID length : 8 EA bit length : 16 Port SetID : 0x34 MAP-E Ipv4 address : 192.0.2.18/32 MAP-E Ipv6 address : 2001:db8:12:3400:c0:2:1200:3400
マップ ルールの統計情報を検証します。
user@host> show security softwires map-e domain mapce1 statistics rule bmr BMR Rule Name :bmr Encapsulated packets :289 Decapsulated packets :269 Encapsulation errors :0 Decapsulation errors :0 Encapsulated fragmentation :0 Decapsulated fragmentation :0 Invalid port set :0 IPv6 address mismatch :0
ソース ルールの詳細NATします。
user@host> show security nat source rule all Total rules: 1 Total referenced IPv4/IPv6 ip-prefixes: 5/0 source NAT rule: r1 Rule-set: mape Rule-Id : 1 Rule position : 1 From zone : v4zone To interface : lt-1/0/0.1 : ge-1/0/1.0 Match Source addresses : 10.10.10.0 - 10.10.10.255 Destination addresses : 10.10.10.0 - 10.10.10.255 198.51.100.0 - 198.51.100.255 203.0.113.0 - 203.0.113.255 192.0.2.0 - 192.0.2.255 Action : my_mape Persistent NAT type : any-remote-host Persistent NAT mapping type : address-port-mapping Inactivity timeout : 300 Max session number : 30 Translation hits : 1 Successful sessions : 1 Failed sessions : 0 Number of sessions : 1
ソース プールの詳細NATを表示します。
user@host> show security nat source pool all Total pools: 1 Pool name : my_mape Pool id : 4 Routing instance : default Host address base : 0.0.0.0 Map-e domain name : mapce1 Map-e rule name : bmr PSID offset : 6 PSID length : 8 PSID : 0x34 Port overloading : 1 Address assignment : no-paired Total addresses : 1 Translation hits : 1 Address range Single Ports Twin Ports 192.0.2.18 - 192.0.2.18 1 0 Total used ports : 1 0
ソースの概要NATを表示します。
user@host> show security nat source summary show security nat source summary Total port number usage for port translation pool: 252 Maximum port number for port translation pool: 33554432 Total pools: 1 Pool Address Routing PAT Total Name Range Instance Address my_mape 192.0.2.18-192.0.2.18 default yes 1 Total rules: 1 Rule name Rule set From To Action r1 mape v4zone lt-1/0/0.1 my_mape r1 ge-1/0/1.0
永続的セッション テーブルNATします。
user@host> show security nat source persistent-nat-table all Internal Reflective Source Type Left_time/ Curr_Sess_Num/ Source In_IP In_Port I_Proto Ref_IP Ref_Port R_Proto NAT Pool Conf_time Max_Sess_Num NAT Rule 10.10.10.2 57630 tcp 192.0.2.18 20691 tcp my_mape any-remote-host -/300 1/30 r1
次のデバイスでソフトワイヤ統計情報をMX シリーズします。
user@host> show services inline softwire statistics mape Service PIC Name si-1/0/0 Control Plane Statistics MAPE ICMPv6 echo requests to softwire concentrator 0 MAPE ICMPv6 echo responses from softwire concentrator 0 MAPE Dropped ICMPv6 packets to softwire concentrator 0 Data Plane Statistics (v6-to-v4) Packets Bytes MAPE decaps 15034 1388760 MAPE ICMP decap errors 0 0 MAPE decap spoof errors 0 0 MAPE v6 reassembled 0 0 MAPE dropped v6 fragments 0 0 MAPE v6 unsupp protocol drops 0 0 Data Plane Statistics (v4-to-v6) Packets Bytes MAPE encaps 149544 223527457 MAPE ICMP encap errors 0 0 MAPE v6 mtu errors 0 0 MAPE v4 reassembled 0 0 MAPE dropped v4 fragments 0 0
意味
このセクションでは、これらのデバイスでの MAP-E 設定の出力フィールドNFX シリーズ説明します。
役割 | MAP-E は別のデバイスCEされます。現在サポートされているのCEは 1 つのみです。 |
バージョン | MAP-E バージョン:MAP-E draft-3 |
BR アドレス | 一致する FMR ルールがない場合に、宛先アドレスとして使用する境界ルーター アドレス。 |
ルール名 | 設定されている BMR または FMR ルールの名前。 |
ルール IPv4 プレフィックス | BMRまたはFMRルールのIPv4プレフィックス。 |
ルール IPv6 プレフィックス | BMRまたはFMRルールのIPv6プレフィックス。 |
ポート セット ID | ポート セット識別子。デバイスに限定して割り当てられたポートのセットをアルゴリズムCEします。 |
PSID オフセット | 除外されるポートの範囲を指定するために使用されるポート セット識別子のオフセット。 |
PSID 長さ | 共有比率の指定に使用されるポート セット識別子の長さ。 |
EAビット長 | IPv4 アドレスまたは PSID の一部を指定するために使用される、組み込みのアドレス ビット長。 |