Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

NFXシリーズデバイスにおけるカプセル化によるアドレスとポートのマッピング

概要

カプセル化によるアドレスとポートのマッピング(MAP-E)は、IPv4 パケットを IPv6 アドレスにカプセル化し、IPv4-over-IPv6 トンネルを介して、MAP-E カスタマー エッジ(CE)デバイスから MAP-E プロバイダー エッジ(PE)デバイス(境界リレー(BR)デバイスとも呼ばれる)に、IPv6 ルーティング トポロジを介してパケットをデトンネリングしてさらに処理する IPv6 移行技術です。

MAP-E は、ネットワーク アドレス ポート変換(NAPT)機能を使用して、トランスポート プロトコル ポート、インターネット制御メッセージ プロトコル(ICMP)識別子、およびフラグメント識別子を設定されたポート セットに制限します。既存の NAPT 機能が拡張され、MAP-E 機能が追加されました。

MAP-E のメリット

ほとんどの場合、IPv4 から IPv6 への移行中は、IPv6 ネットワークのみを使用できます。ただし、IPv4 ネットワークは、すべての残りの IPv4 展開に必要です。サービス プロバイダが IPv6 ネットワークを使用し、LAN 加入者が IPv6 に対応していない場合、MAP-E は IPv4 から IPv6 への移行と導入をサポートします。MAP-E は、IP カプセル化を使用して、IPv6 ネットワーク上で IPv4 パケットを転送します。カプセル化は、IPv6 アドレスと IPv4 アドレス、およびトランスポート層ポートへのマッピングに基づいて行われます。通常、IPv6 への移行中、サービス プロバイダーはパブリック IPv4 アドレスのプールが限られている場合があります。MAP-E では、複数の CE デバイス間でパブリック IPv4 アドレスを共有できます。

MAP-E の用語

用語

形容

ボーダーリレー(BR)

MAP ドメイン内の MAP-E 対応プロバイダー エッジ デバイス。BRデバイスには、少なくとも1つのIPv6対応インターフェイスと、ネイティブIPv4ネットワークに接続された1つのIPv4インターフェイスがあります。

埋め込みアドレス(EA)ビット

IPv6 アドレスの EA ビットは、IPv4 プレフィックス、IPv4 アドレス、または共有 IPv4 アドレスと PSID を識別します。

MAP ドメイン

同じ仮想リンクに接続された 1 つ以上の MAP-E カスタマー エッジ デバイスと BR デバイス。

MAP ルール

IPv4 プレフィックス、IPv4 アドレス、または IPv6 プレフィックスまたは IPv6 アドレスを使用した共有 IPv4 アドレスのマッピングを記述する一連のパラメーター。各ドメインは、異なるマッピング・ルール・セットを使用します。

すべての MAP ノードには、IPv4 アドレス、IPv4 プレフィックス、または共有 IPv4 アドレスを設定するためにノードが使用する基本マッピング規則をプロビジョニングする必要があります。基本マッピング・ルールは、転送に使用される転送マッピング・ルールで、IPv4 宛先アドレスとオプションで宛先ポートが IPv6 アドレスにマップされます。

MAP-E カスタマー エッジ(CE)

MAP 展開の MAP-E 対応カスタマー エッジ デバイス。

ポート・セット ID (PSID)

ポートセット ID として示されるトランスポート層のポート空間の分離部分。

ソフトワイヤー

2 つの IPv6 エンドポイント間でトンネルを実行して IPv4 パケットを伝送するか、2 つの IPv4 エンドポイント間でトンネルを実行して IPv6 パケットを伝送します。

MAP-E 機能

図 1 は、簡単な MAP-E 展開シナリオを示しています。

図 1: MAP-E 展開 MAP-E Deployment

MAP-E ネットワーク トポロジーには、2 つの MAP-E CE デバイスがあり、それぞれがプライベート IPv4 ホストに接続されています。MAP-E CE デバイスはデュアル スタックで、NAPT に対応しています。MAP-E CEデバイスは、IPv6のみのMAP-Eネットワークドメインを介してMAP-E BRデバイスに接続します。MAP-E BRデバイスはデュアルスタックで、パブリックIPv4ネットワークとIPv6 MAP-Eネットワークの両方に接続されています。

MAP-E の機能は次のとおりです。

  1. MAP-E CE デバイスは NAPT に対応しています。ホストから IPv4 パケットを受信すると、MAP-E CE デバイスは着信 IPv4 パケットに対して NAT を実行します。

  2. NAT が実行された後、IPv4 パケットは MAP-E CE デバイスによって IPv6 パケットにカプセル化され、MAP-E BR デバイスに送信されます。

  3. IPv6パケットは、IPv6のみのサービスプロバイダネットワークを介して転送され、MAP-E BRデバイスに到達します。

  4. 受信するIPv6パケットは、MAP-E BRによってカプセル化解除され、IPv4パブリックネットワークにルーティングされます。

リバース パスでは、受信 IPv4 パケットは MAP-E BR デバイスによって IPv6 パケットにカプセル化され、MAP-E CE デバイスにルーティングされます。