例:複数の AFTR で IPv6 エニーキャスト アドレスを使用した AFTR 冗長性の設定
この例では、単一の IPv6 エニーキャスト アドレスを使用して 2 つ以上の DS-Lite アドレス ファミリー移行ルーター(AFTR)で冗長性を設定する方法を示します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
マルチサービスDPC(高密度ポートコンセントレータ)を搭載したジュニパーネットワークスMXシリーズ3Dユニバーサルエッジルーター
AFTRでジュニパーネットワークスJunos®®オペレーティングシステム(Junos OS)10.4以降が動作
この設定例は、記載されているソフトウェアリリースを使用してテストされており、それ以降のすべてのリリースで動作することを想定しています。
概要
2 つ以上の AFTR(ソフトワイヤ コンセントレータ)にソフトワイヤ アドレスと同じ IPv6 エニーキャスト アドレスを設定することで、DS-Lite を使用して冗長性を確保できます。Basic Bridging Broadband Elements(B4s)は、ソフトワイヤエンドポイントのこのエニーキャストアドレスのみを知る必要があり、ルーティングアップデートごとの最小コストAFTRが他のソフトワイヤエンドポイントに使用されます。最小コストのAFTRがダウンした場合、またはこのAFTRに到達するためのコストが別のAFTRよりも高くなると、パケットは他のAFTRにリダイレクトされます。これは、IPv6クラウドのルーティング更新によって自動的に処理されます。また、AFTRで異なるネットワークアドレス変換(NAT)プールを設定し、異なるドメインのIPv4ノード間で継続的なサービスを提供することもできます。
位相幾何学
図 1 は、2 つ以上の AFTR で IPv6 エニーキャスト アドレスを設定するためのネットワーク トポロジーの例を示しています。
図 1 では、次のようになります。
ホーム ネットワーク内の IPv4 クライアントまたはホストは、ISP への IPv4 インターフェイスと、インターネット上の IPv4 サーバーへの静的ルートで構成されています。
AFTR1 とインターネット間のNAT プールアドレスは 7.7.7.0/24 です。AFTR2とインターネット間のNAT プールアドレスは8.8.8.0/24です。
B4またはソフトワイヤイニシエータは、IPv4インターフェイス、IPv6インターフェイス、およびエニーキャストアドレスへのIPv4-in-v6トンネルで構成されています。
IPv6 クラウドのピュア IPv6 ノードは、ルート更新用の IPv6 インターフェイスと OSPFv3 へのインターフェイスで構成されています。
AFTR(AFTR1 および AFTR2)は、エニーキャスト アドレス B001::1/128 で設定されます。B4 と AFTR 間のリンクの 1 つに障害が発生すると、もう一方の AFTR がトラフィックに使用されます。
インターネット上の IPv4 ノードは、IPv4 インターフェイスとリバース トラフィックのルートで構成されています。
構成
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
AFTR1
set chassis fpc 1 pic 1 adaptive-services service-package layer-3 set services service-set dsl-ss softwire-rules dsl-sw set services service-set dsl-ss nat-rules dsl-nat1 set services service-set dsl-ss interface-service service-interface sp-1/1/0 set services softwire softwire-concentrator ds-lite dsl1 softwire-address b001::1 set services softwire softwire-concentrator ds-lite dsl1 mtu-v6 9192 set services softwire rule dsl-sw match-direction input set services softwire rule dsl-sw term t1 then ds-lite dsl1 set services nat pool dsl-p1 address 7.7.7.0/24 set services nat pool dsl-p1 port automatic set services nat rule dsl-nat1 match-direction input set services nat rule dsl-nat1 term t1 from source-address 11.11.1.0/24 set services nat rule dsl-nat1 term t1 then translated source-pool dsl-p1 set services nat rule dsl-nat1 term t1 then translated translation-type napt-44 set services nat rule dsl-nat1 term t1 then syslog set interfaces sp-1/1/0 unit 0 family inet set interfaces sp-1/1/0 unit 0 family inet6 set interfaces ge-2/1/0 description B4-toward-AFTR set interfaces ge-2/1/0 unit 0 family inet set interfaces ge-2/1/0 unit 0 family inet6 service input service-set dsl-ss set interfaces ge-2/1/0 unit 0 family inet6 service output service-set dsl-ss set interfaces ge-2/1/0 unit 0 family inet6 address 8001::2/120 set interfaces ge-2/1/6 description AFTR-to-IPV4-node-on-the-Internet set interfaces ge-2/1/6 unit 0 family inet address 88.88.1.1/24 set protocols ospf3 area 0.0.0.0 interface lo0.0 set protocols ospf3 area 0.0.0.0 interface ge-2/1/0.0
AFTR2の
set chassis fpc 1 pic 1 adaptive-services service-package layer-3 set services nat pool dsl-p2 address 8.8.8.0/24 set services nat pool dsl-p2 port automatic set services nat rule ds1-nat2 term t1 from source-address 11.11.1.0/24 set services nat rule ds1-nat2 match-direction input set services nat rule ds1-nat2 term t1 then translated source-pool dsl-p2 set services nat rule ds1-nat2 term t1 then translated translation-type napt-44 set services softwire softwire-concentrator ds-lite dsl2 softwire-address b001::1 set services softwire softwire-concentrator ds-lite dsl2 mtu-v6 9192 set services softwire rule dsl-sw2 match-direction input set services softwire rule dsl-sw2 term t1 then ds-lite dsl2 set interfaces sp-1/1/0 unit 0 family inet set interfaces sp-1/1/0 unit 0 family inet6 set services service-set dsl-ss2 softwire-rules dsl-sw2 set services service-set dsl-ss2 nat-rules dsl-nat2 set services service-set dsl-ss2 interface-service service-interface sp-1/1/0 set interfaces ge-2/3/4 description V6-cloud-to-ipv6-node-in-v6-cloud set interfaces ge-2/3/4 unit 0 family inet set interfaces ge-2/3/4 unit 0 family inet6 service input service-set dsl-ss2 set interfaces ge-2/3/4 unit 0 family inet6 service output service-set dsl-ss2 set interfaces ge-2/3/4 unit 0 family inet6 address 9001::2/120 set interfaces ge-2/3/0 description to-ipv4-node-on-the-internet set interfaces ge-2/3/0 unit 0 family inet address 89.89.1.1/24 set protocols ospf3 area 0.0.0.0 interface ge-2/3/4.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 set routing-options static route 88.88.1.0/24 next-hop 89.89.1.2
AFTR1の設定
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 を参照してください。./../../../../../です。
ルーター AFTR1 は、ISPネットワーク(IPv6クラウド)へのIPv6インターフェイスとインターネットへのIPv4インターフェイスを備えたプライマリルーターです。IPv4インターフェイス、IPv6インターフェイス、ソフトワイヤエンドポイント、NATを設定します。
レイヤー3サービスパッケージを設定します。
この例では、PICがFPC 1、スロット1にあることを前提としています。
[edit chassis] user@AFTR1# set fpc 1 pic 1 adaptive-services service-package layer-3
サービス パッケージとそれに関連付けられた
sp-インターフェイスは、トラフィックが宛先に配信される前にトラフィックを操作するためのものです。サービス パッケージの設定の詳細については、『 Junos OS サービス インターフェイス設定ガイド』を参照してください。NAT プールの IPv4 アドレスとポートを設定して、AFTR ルーターとインターネット間を移動するパケットの IPv4 から IPv6 への変換を指定します。
[edit services nat] user@AFTR1# set pool ds1-p1 address 7.7.7.0/24 user@AFTR1# set pool dsl-p1 port automatic
ホーム ネットワークから NAT プール
ds1-p1にプライベート IPv4 アドレスを変換するNAT ルールを構成します。NAT ルールは、一致させるトラフィックと、トラフィックがルールに一致したときに実行するアクションを指定します。この例では、アドレス変換を実行するために必要なルールは 1 つだけです。このルールは、送信元アドレス
11.11.1.0からのすべてのトラフィックを選択します。[edit services nat] user@AFTR1# set rule ds1-nat1 match-direction input user@AFTR1# set rule ds1-nat1 term t1 from source-address 11.11.1.0/24 user@AFTR1# set rule ds1-nat1 term t1 then translated source-pool ds1-p1 user@AFTR1# set rule ds1-nat1 term t1 then translated translation-type napt-44 user@AFTR1# set rule dsl-nat1 term t1 then syslog
ソフトワイヤ コンセントレータを設定し、IPv6 エニーキャスト アドレスに関連付けて、ソフトワイヤ ルールを作成します。
この例のルールでは、ソフトワイヤ コンセントレータ
dsl1宛てのトラフィックはすべて新しいソフトワイヤを作成することを指定します。また、より複雑な照合条件を設定して、ソフトワイヤ イニシエータ アクションの一部として実行することもできます。[edit services softwire] user@AFTR1# set softwire-concentrator ds-lite dsl1 softwire-address b001::1 user@AFTR1# set rule dsl-sw match-direction input user@AFTR1# set rule dsl-sw term t1 then ds-lite dsl1
IPv4 パケットを IPv6 にカプセル化するためのソフトワイヤの最大送信単位(1280 〜 9192 バイト)を設定します。
これは、AFTR から B4 へのトンネルでフラグメント化なしに送信できる最大パケット サイズです。パケットの最終長が MTU より大きい場合、IPv6 パケットはフラグメント化されます。
手記:mtu-v6ステートメントを含めることは必須であり、このステートメントが設定されていない限り、設定例をコミットすることはできません。[edit services softwire] user@AFTR1# set softwire-concentrator ds-lite dsl1 mtu-v6 9192
サービス セットを含むサービス インターフェイスを設定します。
[edit interfaces]
user@AFTR1#set sp-1/1/0 unit 0 family inetuser@AFTR1#set sp-1/1/0 unit 0 family inet6ステップ 3 とステップ 4 で設定した
dsl-nat1NAT ルールとds1-swソフトワイヤ ルールを使用して、NAT および DS-Lite サービスのサービス セットを設定します。この例では、サービス セットの名前は
dsl-ssです。ソフトワイヤとNATのルール、およびサービスインターフェイスをサービスセットに関連付けます。
[edit services] user@AFTR1# set service-set dsl-ss softwire-rules dsl-sw user@AFTR1# set service-set dsl-ss nat-rules dsl-nat1 user@AFTR1# set service-set dsl-ss interface-service service-interface sp-1/1/0
B4を実行しているホームルーターと、AFTRを実行しているISPネットワーク内のルーター間のインターフェイスを設定し、AFTRルーターのIPv6アドレス(ソフトワイヤアドレス)を含めます。
この例では、インターフェイスは
ge-2/1/0です。[edit interfaces] user@AFTR1# set ge-2/1/0 description B4-toward-AFTR user@AFTR1# set ge-2/1/0 unit 0 family inet user@AFTR1# set ge-2/1/0 unit 0 family inet6 address 8001::2/120
NAT および DS-Lite サービスに適切なサービス セットを関連付けます。
[edit interfaces] user@AFTR1# set ge-2/1/0 unit 0 family inet6 service input service-set dsl-ss user@AFTR1# set ge-2/1/0 unit 0 family inet6 service output service-set dsl-ss
AFTRとインターネット間のIPv4インターフェイスを設定し、インターネットに接続するIPv4アドレスを指定します。
この例では、インターフェイスは
ge-2/1/6です。[edit interfaces] user@AFTR1#
set ge-2/1/6 description AFTR-to-V4-node-on-the-Internetuser@AFTR1#set ge-2/1/6 unit 0 family inet address 88.88.1.1/24ルート アドバタイズメント用に OSPFv3 を設定します。
[edit protocols]
user@AFTR1#set ospf3 area 0.0.0.0 interface lo0.0user@AFTR1#set ospf3 area 0.0.0.0 interface ge-2/1/0.0
業績
設定モードで、 show chassis、 show services、 show interfaces、 show protocols ospf3 の各コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@AFTR1# show chassis
fpc 1 {
pic 1 {
adaptive-services {
service-package layer-3;
}
}
}
user@AFTR1# show services
service-set dsl-ss {
softwire-rules dsl-sw;
nat-rules dsl-nat1;
interface-service {
service-interface sp-1/1/0;
}
}
softwire {
softwire-concentrator {
ds-lite dsl1 {
softwire-address b001::1;
mtu-v6 9192;
}
}
rule dsl-sw {
match-direction input;
term t1 {
then {
ds-lite dsl1;
}
}
}
}
nat {
pool dsl-p1 {
address 7.7.7.0/24;
port {
automatic;
}
}
rule dsl-nat1 {
match-direction input;
term t1 {
from {
source-address {
11.11.1.0/24;
}
}
then {
translated {
source-pool dsl-p1;
translation-type {
napt-44;
}
}
syslog;
}
}
}
}
user@AFTR1# show interfaces
sp-1/1/0 {
unit 0 {
family inet;
family inet6;
}
}
ge-2/1/0 {
description B4-toward-AFTR;
unit 0 {
family inet;
family inet6 {
service {
input {
service-set dsl-ss;
}
output {
service-set dsl-ss;
}
}
address 8001::2/120;
}
}
}
ge-2/1/6 {
description AFTR-to-V4-node-on-the-Internet;
unit 0 {
family inet {
address 88.88.1.1/24;
}
}
}
user@AFTR1# show protocols ospf3
area 0.0.0.0 {
interface lo0.0;
interface ge-2/1/0.0;
}
デバイスの設定が完了したら、設定モードから commit を入力します。
AFTR2 の設定
手順
ルーター AFTR2 は、ISPネットワーク(IPv6クラウド)へのIPv6インターフェイスとインターネットへのIPv4インターフェイスを備えたセカンダリルーターです。IPv4インターフェイス、IPv6インターフェイス、ソフトワイヤエンドポイント、NATを設定します。
レイヤー3サービスパッケージを設定します。
この例では、PICがFPC 1、スロット1にあることを前提としています。
[edit chassis] user@AFTR2# set fpc 1 pic 1 adaptive-services service-package layer-3
サービス パッケージとそれに関連付けられた
sp-インターフェイスは、トラフィックが宛先に配信される前にトラフィックを操作するためのものです。サービス パッケージの設定の詳細については、『 Junos OS サービス インターフェイス設定ガイド』を参照してください。NAT プールの IPv4 アドレスとポートを設定して、AFTR ルーターとインターネット間を移動するパケットの IPv4 から IPv6 への変換を指定します。
[edit services nat] user@AFTR2# set pool dsl-p2 address 8.8.8.0/24 user@AFTR2# set pool dsl-p2 port automatic
ホームネットワークからNAT プール
dsl-p2にプライベートIPv4アドレスを変換するNAT ルールを構成します。NAT ルールは、一致させるトラフィックと、トラフィックがルールに一致したときに実行するアクションを指定します。この例では、アドレス変換を実行するために必要なルールは 1 つだけです。このルールは、送信元アドレス
11.11.1.0からのすべてのトラフィックを選択します。[edit services nat] user@AFTR2# set rule ds1-nat2 match-direction input user@AFTR2# set rule ds1-nat2 term t1 from source-address 11.11.1.0/24 user@AFTR2# set rule ds1-nat2 term t1 then translated source-pool dsl-p2 user@AFTR2# set rule ds1-nat2 term t1 then translated translation-type napt-44
ソフトワイヤ コンセントレータを設定し、IPv6 エニーキャスト アドレスに関連付けて、ソフトワイヤ ルールを作成します。
この例のルールは、
dsl2ソフトワイヤ コンセントレータを宛先とするすべてのトラフィックが新しいソフトワイヤを作成することを指定します。[edit services softwire] user@AFTR2# set softwire-concentrator ds-lite dsl2 softwire-address b001::1 user@AFTR2# set rule dsl-sw2 match-direction input user@AFTR2# set rule dsl-sw2 term t1 then ds-lite dsl2
IPv4 パケットを IPv6 にカプセル化するためのソフトワイヤの最大送信単位(1280 〜 9192 バイト)を設定します。
これは、AFTR から B4 へのトンネルでフラグメント化なしに送信できる最大パケット サイズです。パケットの最終長が MTU より大きい場合、IPv6 パケットはフラグメント化されます。
手記:mtu-v6ステートメントを含めることは必須であり、このステートメントが設定されていない限り、設定例をコミットすることはできません。[edit services softwire] user@AFTR2# set softwire-concentrator ds-lite dsl2 mtu-v6 9192
サービス セットを含むサービス インターフェイスを設定します。
[edit interfaces] user@AFTR2# set sp-1/1/0 unit 0 family inet user@AFTR2# set sp-1/1/0 unit 0 family inet6
ステップ 3 とステップ 4 で設定した
dsl-nat2NAT ルールとdsl-sw2ソフトワイヤ ルールを使用して、NAT および DS-Lite サービスのサービス セットを設定します。この例では、サービス セットの名前は
dsl-ss2です。ソフトワイヤとNATのルール、およびサービスインターフェイスをサービスセットに関連付けます。
[edit services] user@AFTR2# set service-set dsl-ss2 softwire-rules dsl-sw2 user@AFTR2# set service-set dsl-ss2 nat-rules ds1-nat2 user@AFTR2# set service-set dsl-ss2 interface-service service-interface sp-1/1/0
IPv6クラウドのピュアIPv6ノードとAFTR間のインターフェイスを設定します。この例では、インターフェイスは
ge-2/3/4です。[edit interfaces] user@AFTR2# set ge-2/3/4 description V6-cloud-to-ipv6-node-in-v6-cloud user@AFTR2# set ge-2/3/4 unit 0 family inet
AFTRルーターのIPv6アドレス(ソフトワイヤアドレス)を含めます。
[edit interfaces] user@AFTR2# set ge-2/3/4 unit 0 family inet6 address 9001::2/120
NAT および DS-Lite サービスに適切なサービス セットを関連付けます。
[edit interfaces] user@AFTR2# set ge-2/3/4 unit 0 family inet6 service input service-set dsl-ss2 user@AFTR2# set ge-2/3/4 unit 0 family inet6 service output service-set dsl-ss2
AFTRとインターネット間のIPv4インターフェイスを設定し、インターネットに接続するIPv4アドレスを指定します。
この例では、インターフェイスは
ge-2/3/0です。[edit interfaces] user@AFTR2# set ge-2/3/0 description to-ipv4-node-on-the-internet user@AFTR2# set ge-2/3/0 unit 0 family inet address 89.89.1.1/24
ルート アドバタイズメント用に OSPFv3 を設定します。
[edit protocols ospf3] user@AFTR2# set area 0.0.0.0 interface ge-2/3/4.0 user@AFTR2# set area 0.0.0.0 interface lo0.0
インターネット上の IPv4 ノードへの静的ルートを構成します。
[edit routing-options] user@AFTR2#
set static route 88.88.1.0/24 next-hop 89.89.1.2
業績
設定モードで、 show chassis、 show interfaces、 show services、 show protocols ospf3、 show routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@AFTR2# show chassis
fpc 1 {
pic 1 {
adaptive-services {
service-package layer-3;
}
}
}
user@AFTR2# show interfaces
sp-1/1/0 {
unit 0 {
family inet;
family inet6;
}
}
ge-2/3/0 {
description to-ipv4-node-on-the-internet;
unit 0 {
family inet {
address 89.89.1.1/24;
}
}
}
ge-2/3/4 {
description V6-cloud-to-ipv6-node-in-v6-cloud;
unit 0 {
family inet;
family inet6 {
service {
input {
service-set dsl-ss2;
}
output {
service-set dsl-ss2;
}
}
address 9001::2/120;
}
}
}
user@AFTR2# show services
service-set dsl-ss2 {
softwire-rules dsl-sw2;
nat-rules ds1-nat2;
interface-service {
service-interface sp-1/1/0;
}
}
softwire {
softwire-concentrator {
ds-lite dsl2 {
softwire-address b001::1;
mtu-v6 9192;
}
}
rule dsl-sw2 {
match-direction input;
term t1 {
then {
ds-lite dsl2;
}
}
}
}
nat {
pool dsl-p2 {
address 8.8.8.0/24;
port {
automatic;
}
}
rule ds1-nat2 {
match-direction input;
term t1 {
from {
source-address {
11.11.1.0/24;
}
}
then {
translated {
source-pool dsl-p2;
translation-type {
napt-44;
}
}
}
}
}
}
user@AFTR2# show protocols ospf3
area 0.0.0.0 {
interface ge-2/3/4.0;
interface lo0.0;
}
user@AFTR2# show routing-options
static {
route 88.88.1.0/24 next-hop 89.89.1.2;
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
AFTRの冗長性の検証
目的
1 つの AFTR 上のインターフェイスがオフラインになった場合に、セカンダリ AFTR を使用してトラフィック フローが維持されていることを確認します。
アクション
ホーム ネットワーク上の IPv4 ホストとインターネット上の IPv4 ノード間のトラフィック フローを検証します。
さらに、AFTR1 のソフトワイヤ フローを確認します。
user@AFTR1> show services stateful-firewall flows Interface: sp-1/0/0, Service set: dsl-ss Flow State Dir Frm count TCP 20.20.1.2:1025 -> 200.200.200.2:80 Forward I 107621 NAT source 20.20.1.2:1025 -> 7.7.7.0 Softwire 2001::3 -> 1001::1 TCP 200.200.200.2:80 -> 7.7.7.0 208420 NAT source 7.7.7.0 -> 20.20.1.2:1025 Softwire 2001::3 -> 1001::1 ICMP 10.0.10.1 -> 88.88.88.1.1 Watch I 3 NAT source 10.0.10.1 -> 129.0.0.1 Softwire 8001::2 -> 1001::1 DS-LITE 2001::3 -> 1001::1 Forward I 6 ICMP 88.88.88.1 -> 129.0.0.1 Watch O 3 NAT dest 129.0.0.1 -> 10.0.10.1 Softwire 8001::2 -> 1001::1出力には、ホームネットワーク上のIPv4ホストとインターネット上のIPv4ノード間のトラフィックフローを示すICMP送信元および宛先アドレスが表示されます。DS-Lite プロトコルの統計情報は、ソフトワイヤ フローを示します。
AFTR1のインターフェイス
ge-2/1/0を無効にします。user@AFTR1# deactivate interfaces ge-2/1/0
設定をコミットします。
AFTR2で
show services stateful-firewall flowsコマンドを発行して、ソフトワイヤ・フローの作成を確認します。さらに、ホーム ネットワーク上の IPv4 ホストとインターネット上の IPv4 ノード間のトラフィック フローを検証します。
user@AFTR2> show services stateful-firewall flows Interface: sp-1/0/0, Service set: dsl-ss2 Flow State Dir Frm count TCP 20.20.1.2:1025 -> 200.200.200.2:80 Forward I 107621 NAT source 20.20.1.2:1025 -> 8.8.8.0 Softwire 2001::3 -> 1001::1 TCP 200.200.200.2:80 -> 7.7.7.0 208420 NAT source 8.8.8.0 -> 20.20.1.2:1025 Softwire 2001::3 -> 1001::1 ICMP 10.0.10.1 -> 88.88.88.1.1 Watch I 3 NAT source 10.0.10.1 -> 129.0.0.1 Softwire 2001::3 -> 1001::1 DS-LITE 2001::3 -> 1001::1 Forward I 6 ICMP 88.88.88.1 -> 129.0.0.1 Watch O 3 NAT dest 129.0.0.1 -> 10.0.10.1 Softwire 2001::3 -> 1001::1
意味
出力は、AFTR2とインターネット上のIPV4ノード間のトラフィックフローのNATおよびソフトワイヤの送信元および宛先アドレスを示しています。これは、AFTR1 がオフラインのときに、AFTR2 が 2 次 AFTR として動作していることを示します。