このページの目次
例:DS-Lite の基本的な設定
DS-Liteでは、IPv4-over-IPv6トンネルを使用してIPv6アクセスネットワークを通過し、キャリアグレードのIPv4-IPv4 NATに到達します。これにより、IPv4 との後方互換性を提供することで、インターネット上に IPv6 を段階的に導入することができます。 IPv6デュアルスタックLiteについてを参照してください。
要件
次のハードウェア コンポーネントで DS-Lite を実行できます。
マルチサービスPIC搭載のMシリーズマルチサービスエッジルーター。
マルチサービスPIC搭載のT Seriesコアルーター。
マルチサービスDPCを備えたMXシリーズ5Gユニバーサルルーティングプラットフォーム。Junos OSリリース17.4R1以降、DS-LiteはMS-MPCおよびMS-MICを搭載したMXシリーズルーターでサポートされています。Junos OSリリース19.2R1以降、DS-LiteはMXバーチャルシャーシおよびMXブロードバンドネットワークゲートウェイ(BNG)ルーターでサポートされています。
メモ:この例は、MS-DPCスタイルのIPサービスに基づいています。その結果、sp-x/x/x インターフェイスを使用して、トラフィックをサービス エンジンに誘導します。MS-MPC または MS-MIC を使用する場合、サービス インターフェイスは ms-x/x/x の形式になります。この例は、必要に応じてハードウェアの詳細に合わせて調整してください。
構成の概要とトポロジー
この例では、 図 1 に示すフローを容易にするために、AFTR として MS-DPC を搭載した MX シリーズ ルーターを設定する方法について説明します。
ー
この例では、DS-Liteソフトワイヤーコンセントレータ(AFTR)は、2つのギガビットインターフェイスとサービスDPCを備えたMXシリーズルーターです。B4 要素に面するインターフェイスは ge-3/1/5 で、インターネットに面するインターフェイスは ge-3/1/0 です。
構成
シャーシ構成
手順
レイヤー3サービスパッケージでサービスPIC(FPC 0スロット0)を設定するには、次の手順に従います。
編集シャーシ階層レベルを入力します。
user@host# edit chassisレイヤー 3 サービス パッケージを構成します。
[edit chassis]user@host# set fpc 0 pic 0 adaptive-services service-package layer-3
インターフェイス設定
手順
B4(ソフトワイヤイニシエータ)に面し、インターネットに接続するインターフェイスを設定するには:
[edit interfaces]インターネットに面したge-3/1/0の編集階層レベルに移動します。host# edit interfaces ge-3/1/0インターフェイスを定義します。
[edit interfaces ge-3/1/0]user@host# set description AFTR-Internet user@host# set unit 0 family inet address 128.0.0.2/24B4 に面する ge-3/1/5 の階層レベルに移動します
[edit interfaces]。user@host# up 1
[edit]user@host# edit interfaces ge-3/1/5インターフェイスを定義します。
[edit interfaces ge-3/1/5]user@host# set description AFTR-B4 user@host# set unit 0 family inet user@host# edit unit 0 family inet6[edit unit 0 family inet6]user@host# set service input service-set sset user@host# set service output service-set sset user@host# set address 2001:0:0:2::1/48DS-Lite AFTRのホストに使用されるsp-0/0/0の階層レベルに移動します
[edit interfaces]。メモ:services インターフェイスは、ステートフル ファイアウォール フィルタ、IPSec、ネットワーク アドレス変換(NAT)など、さまざまなルーティング サービスを有効にするために使用されます。サービスルーター内では、設定されたサービスに応じて、カプセル化または処理のためにパケットがこの内部インターフェイスにルーティングされます。サービス インターフェイスは内部インターフェイスであり、物理メディアには関連付けられていません。サービス セットに使用するには、サービス インターフェイスを設定する必要があります。
[edit]user@host# edit interfaces sp-0/0/0サービスインターフェイスを設定します。
[edit interfaces sp-0/0/0]user@host# set description AFTR-B4 user@host# set unit 0 family inet user@host# set unit 0 family inet6
結果
user@host# show interfaces ge-3/1/0 description AFTR-Internet; unit 0 { family inet { address 128.0.0.2/24; } } user@host# show interfaces ge-3/1/5 description AFTR-B4; unit 0 { family inet; family inet6 { service { input { service-set sset; } output { service-set sset; } } address 2001:0:0:2::1/48; } } user@host# show interfaces sp-o/o/o unit 0 { family inet; family inet6; }
ネットワーク アドレスとポート変換の設定
手順
NAPT を設定するには、次の手順を実行します。
階層
[edit services nat]レベルに移動します。user@host# edit services nat
[edit services nat]NATプールp1を定義します。
user@host# set pool p1 address 129.0.0.1/32 port automatic一致方向から始まるNATルールを定義します。
[edit services nat]user@host# set rule r1 match-direction inputfrom 句で始まるルールの 用語 を定義します。
[edit services nat]user@host# set rule r1 term t1 from source-address 10.0.0.0/16then 句で目的の変換を定義します。この場合は、動的なソース変換を使用します。
[edit services nat]user@host# set rule r1 term t1 then translated source-pool p1 translation-type napt-44(オプション)ルールの変換情報のログ記録を構成します。
[edit services nat]user@host# set rule r1 term t1 then syslog
結果
user@host# show services nat
pool p1 {
address 129.0.0.1/32;
port {
automatic;
}
}
rule r1 {
match-direction input;
term t1 {
from {
source-address {
10.0.0.0/16;
}
}
then {
translated {
source-pool p1;
translation-type {
napt-44;
}
}
syslog;
}
}
ソフトワイヤー構成
手順
DS-Lite ソフトワイヤ コンセントレータ、スタティック ルート、および関連するルールを設定するには、次の手順に従います。
階層
[edit services softwire]レベルに移動します。user@host# edit services softwireDS-Lite ソフトワイヤ コンセントレータを定義します。これには、ソフトワイヤ IPv6 アドレスが含まれます。このアドレスは、B4ルーターとのIPv4 over IPv6トンネルをサポートするために使用されます。対応する IP over IP トンネルが B4 ルーターで定義されています。通常、B4ルーターとAFTRルーターを接続するIPv6リンクを介して、トンネルのリモートエンド宛てのトラフィックを誘導するために、両端で静的ルートが使用されます。
[edit services softwire]user@host# set softwire-concentrator ds-lite ds-1 softwire-address 1001::1 mtu-v6 1460ソフトワイヤールールを定義します。
[edit services softwire]user@host# set rule r1 match-direction input term t1 then ds-lite ds1.IP over IP トンネルの B4 エンドへの静的ルートを定義します。この例では、B4ルーターはIPv6アドレス5002::1/128アドレスを使用して、IPトンネルを介してAFTRノードに送信されたトラフィックを送信します。このアドレスは、トンネルの送信元アドレスとして使用できるように、ループバックインターフェイスに割り当てられます。
[edit routing-options]user@host# set rib inet6.0 static route 5002::1/128 next-hop 2001:0:0:1::1
結果
user@host# show services softwire
softwire-concentrator {
ds-lite ds1 {
softwire-address 1001::1;
mtu-v6 1460;
}
}
rule r1 {
match-direction input;
term t1 {
then {
ds-lite ds1;
}
}
}
user@host# show routing-options rib inet6.0
static {
route 5002::1/128 next-hop 2001:0:0:1::1;
}
サービス セットの設定
手順
ソフトワイヤおよびNATルールを含むサービスセットを設定し、インターフェイスサービスまたはネクストホップサービスを指定します。この例では、ネクストホップ サービスを使用します。
階層レベルに移動し
[edit services service-set]、サービスセットに名前を付けます。user@host# edit services service-set ssetIPv4 から IPv4 への変換に使用する NAT ルールを定義します。
[edit services service-set sset]user@host# set nat-rules r1ソフトワイヤ トンネルを定義するには、ソフトワイヤ ルールを定義します。
[edit services service-set sset]user@host# set softwire-rules r1インターフェイスサービスを定義します。
[edit services service-set sset]user@host# set interface-service service-interface sp-0/0/0.0ヒント:IPv6 のフラグメント化を回避または最小限に抑えるために、サービス セットの TCP 最大セグメント サイズ(MSS)を設定できます。
(オプション)TCP MSSを定義します。
[edit services service-set sset]user@host# set tcp-mss 1024
結果
user@host# show services service-set
syslog {
host local {
services any;
}
}
softwire-rules r1;
nat-rules r1;
interface-service {
service-interface sp-0/0/0;
}
}