Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

デュアルスタック Lite の概要

IPv4アドレスが枯渇しつつあるため、ブロードバンドサービスプロバイダー(DSL、ケーブル、モバイル)は、新しい顧客にサービスを提供するために新しいアドレスを必要としています。パブリックインターネットを構成するほとんどのシステムはまだIPv4のみをサポートするように有効になっており、多くの顧客システムはまだIPv6を完全にサポートしていないため、IPv6アドレスのみを提供することはうまくいかないことがよくあります。

デュアルスタックライト(DS-Lite)は、インターネットサービスプロバイダー(ISP)にこの問題に対する1つのソリューションを提供します。DS-Liteを使用すると、ISPはエンドユーザ ソフトウェアを変更することなくIPv6アクセス ネットワークに移行することができます。インターネットにアクセスするデバイスは変わりません。

DS-Liteアーキテクチャは、プロバイダと顧客の間でIPv6のみのリンクを使用し、顧客ネットワーク内のIPv4(またはデュアルスタック)ホストを維持します。

顧客のデバイスがIPv4パケットを外部の宛先に送信すると、IPv4パケットはプロバイダーネットワークへのトランスポート用にIPv6パケットにカプセル化されます。これらの IPv4-in-IPv6 トンネルは 、ソフトワイヤと呼ばれます。IPv4 を IPv6 上でトンネリングする方が変換よりも簡単で、パフォーマンスや冗長性の問題を解消できます。

ソフトワイヤは、サービスプロバイダネットワーク内のソフトワイヤコンセントレータで終端し、IPv4パケットのカプセル化を解除して、ネットワークアドレス変換(NAT)を実行します。パケットは、元の送信元アドレスを隠すために source-NAT 処理を受けます。

加入者のホームネットワーク内のホストから発信されたIPv6パケットは、アクセスネットワーク上でネイティブに転送されます。

エンド ホストから発信された IPv4 パケットには、プライベート (重複している可能性がある) IP アドレスがあります。したがって、これらのパケットには NAT を適用する必要があります。エンド ホストのアドレスが重複している場合は、 ネットワーク アドレス ポート変換 (NAPT) が必要です。

NAPT を使用する場合、システムは IPv6 パケットの送信元アドレス、プライベート IPv4 アドレス、およびポートを受け取るアルゴリズムを使用して、IPv4 パケットを IPv4 パブリック・アドレスとポートの一意の組み合わせにマップします。各顧客の IPv6 アドレスは一意であるため、IPv6 送信元アドレスと IPv4 送信元アドレスおよびポートの組み合わせによって、明確なマッピングが作成されます。

システムは、加入者ネットワークの外部から応答する IPv4 パケットを受信すると、次のアクションを実行します。

  • マッピングテーブル内のIPv6アドレスに基づいて、パケットのIPv4宛先アドレスとポートを特定の顧客と照合します

  • パケットの IPv4 宛先アドレスとポートを、加入者ネットワーク内の IPv4 宛先アドレスとポートにマッピングします。

  • マッピングされた IPv6 アドレスを IPv6 宛先アドレスとして使用して、IPv4 パケットを IPv6 パケットにカプセル化します。

  • パケットを顧客に転送します

詳細については、次のドキュメントを参照してください。

  • インターネットドラフトdraft-ietf-softwire-dual-stack-lite-06、 IPv4枯渇後のデュアルスタックLiteブロードバンド展開、2010年8月。

  • RFC 2473、 IPv6仕様の汎用パケットトンネリング、1998年12月。

  • RFC 2663、 IPネットワークアドレス変換器(NAT)の用語と考慮事項、1999年8月。

  • RFC 4787、 ユニキャストUDPのネットワークアドレス変換(NAT)動作要件、BCP 127、2007年1月。

  • RFC 4925、 Softwire Problem Statement、2007年7月

  • RFC 5382、 TCPのNAT動作要件、BCP 142、2008年10月。

  • RFC 5508、 ICMPのNAT動作要件、BCP 148、2009年4月。

  • http://www.potaroo.net/tools/ipv4/index.html

  • http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

DS-Liteの実装

ジュニパーネットワークス® Junos®オペレーティングシステム(Junos OS)リリース10.4以降では、ジュニパーネットワークスは、サービス物理インターフェイスカード(PIC)とサービス高密度ポートコンセントレータ(DPC)にアドレスファミリー移行ルーター(AFTR)を実装しています。AFTRは、IPv4-in-IPv6トンネルエンドポイントと、同じデバイスに実装されたIPv4-IPv4 NATの組み合わせで構成されています。

基本的なブリッジングブロードバンド要素(B4またはソフトワイヤイニシエーター)は、直接接続されたデバイスまたはAFTRへのトンネルを作成するホームゲートウェイとして、デュアルスタック対応ノードに実装される機能です。ソフトワイヤ コンセントレータのアドレス宛ての IPv6 パケットはサービス PIC に送信され、システムは設定に従ってソフトワイヤを作成します。次に、システムはIPv4パケットを抽出し、NATルール検索とアドレス変換を実行して、変換されたIPv4パケットをインターネットに送信します。システムは、これらの機能をサービス PIC を 1 回のパスで実行します。

リバース パスでは、システムは IPv4 パケットをサービス PIC に送信し、そこでリバース変換が実行されます。結果のパケットは、適切なソフトワイヤに対応するIPv6パケットにカプセル化され、B4に送信されます。

IPv6 パケットを受信すると、システムは自動的にソフトワイヤを作成します。カプセル化されたパケットによって作成された IPv4 フローは、最初にパケットを伝送した特定のソフトワイヤに関連付けられます。ソフトワイヤに関連付けられた最後の IPv4 フローが完了すると、ソフトワイヤ自体はなくなります。そのため、トンネル インターフェイスの作成や管理が不要になり、設定を簡素化できます。

確立されたソフトワイヤの数はスループットに影響せず、スケーラビリティはインターフェイスの数に依存しません。

デュアルスタックLiteを使用したIPv4トラフィックからIPv6アドレスへの移行

ISPはDS-Liteを使用して、エンドユーザソフトウェアを変更することなくIPv6アクセスネットワークに移行することができます。お客様は、引き続き現在のハードウェアを使用してインターネットにアクセスできます。DS-Liteは、既存のエンドホストから発信されたIPv4パケットをIPv6パケットにカプセル化することでこれを実現します。

DS-Liteでは、IPv4ホストがソフトワイヤを使用してIPv6ネットワーク上でNATエンドポイントと通信することができます。DS-Liteの設定では、サービスPICで終端するIPv6ソフトワイヤが作成されます。また、ソフトウェアワイヤから出るパケットにNATなどの他のサービスを適用するようにサービスPICを設定することもできます。この実装の目的は、パケットがソフトワイヤを介してキャリアグレードのNATエンドポイントに到達し、そこでソースNAT処理を受けて元の送信元アドレスを隠すことです。

現在、ソフトワイヤ設定ではNATルール設定が必要です。IPv4 から IPv6 アドレス プールへ、およびその逆の NAT 処理は、現在サポートされていません。アプリケーション レベル ゲートウェイ (ALG) は現在、HTTP、FTP、RSTP、および ICMP をサポートしています。

DS-Liteは、マルチサービス100、400、500PICを備えたジュニパーネットワークスのMシリーズマルチサービスエッジルーターとTシリーズコアルーター、およびマルチサービスDPCを備えたMXシリーズ3Dユニバーサルエッジルーターでサポートされています。

関連ドキュメント