ステートフル NAT64 の概要

NAT64 で解決された問題

NAT64 は、IPv6 クライアントが IPv4 サーバーへの接続を開始する問題を解決します。アーキテクチャの基礎は、IPv6 クライアントまたは IPv4 サーバーを変更する必要がないため、NAT64 が簡単に導入できることです。

現在のNAT64は、対称 型ネットワークアドレスポート変換 (NAPT44)とよく似ています。NAPT では、元の送信元アドレスと送信元ポートの両方が変換されます。変換されたアドレスとポートは、対応するNATプールから取得されます。

IPv6クライアントから発信されたIPv6パケットは、NAT64デバイスによって透過的にIPv4に変換されます。デバイスは、IP/ICMP変換アルゴリズムに従ってパケットヘッダー変換を実行し、IPv4ホストのIPv4アドレスをIPv6アドレスとの間で変換し、変換用のステートフルNAT64機能にプレフィックスを割り当てます。基本的な機能については、IPv6 専用ホストからアクセスできるいくつかの DNS64 対応ネームサーバーに加えて、NAT64 デバイスにステートフル NAT64 機能を導入します。(アプリケーションシナリオの分析については、 draft-ietf-behave-v6v4-framework-10および RFC 6144 Framework for IPv4/IPv6 Translationを参照してください)。

アドレス変換の設定

IPv6 から IPv4 への変換を実行するために、NAT64 関数は IPv6 アドレスとポート(IPv6 トランスポートアドレスと呼ばれる)を IPv4 アドレスとポート(IPv4 トランスポートアドレスと呼ばれる)にバインドします。変換では、IPv6 トランスポート アドレスを IPv4 トランスポート アドレスに、またはその逆にマッピングします。これらのマッピングを作成するために、NAT64 を実行しているルーターには、IPv6 アドレス プール(IPv6 ネットワーク内の IPv4 アドレスを表す)と IPv4 アドレス プール(IPv4 ネットワーク内の IPv6 アドレスを表す)の 2 つのアドレス プールがあります。

IPv6アドレスプールは、トランスレータ自体に割り当てられたIPv6プレフィックスです。このリリースでは、既知のプレフィックス(64:FF9B::/96)と任意の/96プレフィックスの両方のプレフィックスのみIPv6 /96がサポートされています。IPv6 アドレス空間が豊富にあるため、プレフィックスは IPv4 アドレス空間全体と同じか、それよりも大きくなることがあります。これにより、プレフィックスをマッピングされるIPv4アドレスとサフィックスを連結するだけで、各IPv4アドレスを異なるIPv6アドレスにマッピングできます(つまり、IPv4アドレスXはIPv6アドレスPrefix:X:Suffixにマッピングされます)。

IPv4アドレスプールはIPv4アドレスのセットで、通常はローカル管理者によって割り当てられた小さなプレフィックスです。IPv4 アドレス空間は希少なリソースであるため、IPv4 アドレス プールは小さく、IPv6 アドレスとの永続的な 1 対 1 のマッピングを確立するには、通常は十分ではありません。したがって、手動で作成されたマッピングを除き、IPv4 アドレスプールを使用したマッピングは動的に作成および解放されます。さらに、IPv4アドレスが不足しているため、マッピングは実際のアドレスではなくトランスポートアドレス間で行われます。

変換アルゴリズムの詳細については、次のドキュメントを参照してください。

• draft-ietf-behave-v6v4-xlate-23、 IP/ICMP変換アルゴリズム。

• RFC 6145、 IP/ICMP変換アルゴリズム。

• draft-ietf-behave-address-format-10、 IPv4/IPv6トランスレータのIPv6アドレッシング。

• RFC 6052、 IPv4/IPv6トランスレータのIPv6アドレス指定。