双堆lite

IPv4アドレスの不足と、IPv4に対するIPv6の優位性から、多くのISPがIPv6インフラストラクチャへの移行を開始しています。しかし、公衆インターネットのほとんどが依然としてIPv4のみを使用しており、多くの加入者がIPv6をサポートしていないため、移行中も、ISPはIPv6とともにIPv4を引き続きサポートする必要があります。

デュアルスタックライト（DS-Lite）は、IPv6インフラストラクチャを備えたISPがIPv4加入者をインターネットに接続するためのIPv6移行ソリューションです。DS-Liteは、IPv4-in-IPv6トンネリングを使用して、IPv6アクセスネットワーク上のトンネルを介してISPに加入者のIPv4パケットを送信します。IPv6 パケットはカプセル化を解除して加入者の IPv4 パケットを回復し、NAT アドレスとポート変換、その他の LSN 関連の処理を行った後にインターネットに送信されます。応答パケットは同じパスを経由してサブスクライバに到達します。

NetScalerアプライアンスはDS-Lite環境のAFTRコンポーネントを実装しており、RFC 6333に準拠しています。

アーキテクチャ

ISPlite

• #######B4##ベーシックブリッジングブロードバンド（B4）は、加入者の敷地内にあるデバイスまたはコンポーネントです。通常、B4は加入者施設内のCPEデバイスのコンポーネントです。IPv4サブスクライバは、B4コンポーネントを含むCPEデバイスを介してIPv6のみのISPアクセスネットワークに接続されます。B4 の主な機能は、B4 とアドレスファミリ移行ルータ（AFTR）の間で IPv6 トンネルを開始して、加入者の IPv4 要求または応答パケットをトンネル経由で送受信することです。B4 には、B4 トンネルエンドポイントアドレスと呼ばれる IPv6 アドレスが含まれます。B4 はこのアドレスを使用して IPv6 パケットを AFTR に送信し、AFTR からパケットを受信します。
• アドレスファミリ移行ルータ (AFTR)。iv6+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
• ソフトワイヤー。B4AFTRiIPv6

NetScalerアプライアンスを使用するISPのDS-Liteアーキテクチャは、プライベートアドレス空間のサブスクライバーが、ISPのコアネットワークに展開されたNetScalerアプライアンスを介してインターネットにアクセスする構成です。IPv4 サブスクライバは DS-Lite B4 機能を含む CPE デバイスに接続されます。CPEデバイスは、ISPのIPv6専用アクセスネットワークを介してISPコアネットワークに接続されます。NetScalerアプライアンスには、DS-Lite AFTRおよびLSN機能が含まれています。

CPEデバイスに接続されたIPv4サブスクライバには、手動で、またはCPEデバイス上で実行されているDHCPサーバを介してプライベートIPv4アドレスが割り当てられます。CPEデバイスでは、AFTR トンネルのエンドポイントアドレスは手動で、または DHCPv6 を介して指定されます。CPEデバイスの構成はベンダーによって異なるため、このドキュメントの範囲外です。

IPv4サブスクライバーからインターネット上の場所宛のリクエストパケットを受信すると、CPEデバイスのB4コンポーネントはIPv4パケットをIPv6パケットにカプセル化し、ISPコアネットワーク内のNetScalerアプライアンスに送信します。NetScalerアプライアンスのAFTR機能は、IPv6パケットをカプセル化解除して、サブスクライバーの元のIPv4パケットを復元します。NetScalerアプライアンスのLSN機能は、IPv4パケットの送信元IPアドレスとポートを、構成済みのNATプールから選択されたNAT IPアドレスとNATポートに変換し、そのパケットをインターネット上の宛先に送信します。

アプライアンスは、AFTR および LSN 機能を使用するすべてのアクティブセッションの記録を保持します。これらのセッションは DS-Lite セッションと呼ばれます。NetScalerアプライアンスは、各DS-LiteセッションのB4 IPv6アドレス、サブスクライバーのIPv4アドレスとポート、NAT IPv4アドレスとポートの間のマッピングも管理します。これらのマッピングは DS-Lite LSN マッピングと呼ばれます。NetScalerアプライアンスは、DS-LiteセッションエントリとDS-LSNマッピングエントリから、（インターネットから受信した）応答パケットを特定のDS-Liteセッションに属するものとして認識します。

NetScalerアプライアンスが特定のDS-Liteセッションに属する応答パケットを受信すると、アプライアンスのLSN機能は応答パケットの宛先IPアドレスとポートをNAT IPアドレスとポートからサブスクライバーのIPアドレスとポートに変換し、AFTR機能は結果のパケットをIPv6パケットにカプセル化してCPEデバイスに送信します。CPE デバイスの B4 機能は、IPv6 パケットをカプセル化解除して IPv4 応答パケットを回復してから、IPv4 パケットを加入者に送信します。

例

ISPのコアネットワークにあるNetScaler NS-1、サブスクライバープレミスのCPEデバイスB4-CPE-1、および単一のIPv4サブスクライバーSUB-1で構成されるDS-Lite環境の例を考えてみましょう。B4-CPE-1 は DS-Lite 機能の B4 機能をサポートしています。

次の表に、この例で使用されている設定の一覧を示します。

NetScalerアプライアンスNS-1の設定:

次に、この例のトラフィックフローを示します。

1. IPv4 サブスクライバ SUB-1 は (http://www.example.com/IPv4

   • IP+92.051
   • =2552
   • IP++198.51.100.250
   • ++80

2. IPv4要求パケットを受信すると、B4-CPE-1はそれをIPv6パケットのペイロードにカプセル化し、IPv6パケットをNS-1に送信します。IPv6 パケットには次のものが含まれます。

   • IPQ=2001DB8:3:4
   • IP++++5

3. NS-1がIPv6パケットを受信すると、AFTR モジュールは IPv6 ヘッダーを削除してパケットのカプセル化を解除します。結果のパケットは、SUB-1の元のIPv4要求パケットです。

4. NS-1LSN#IPNAT#NAT#NAT#NAT#IP#IP

   • IP++203.0113.
   • ++3002
   • IP++198.51.100.250
   • ++80

5. LSN+DSlite+LSN++

   • IPv6QIP####B4-CPE-1#IPv6##
   • IPv4QIPQQ
   • IPv4=2552
   • NATIP+203.0113.
   • NAT=3002

6. NS-1は、生成されたIPv4パケットをインターネット上の宛先に送信します。

7. www.example.com のサーバーはリクエストパケットを処理し、レスポンスパケットを送信します。IPv4 応答パケットには次の内容が含まれます。

   • IP++198.51.100.250
   • ++80
   • IP++203.0113.
   • ++3002

8. IPv4 パケットを受信すると、NS-1 は LSN マッピングとセッションエントリを調べ、IPv4 応答パケットが DS Lite セッションに属していることを確認します。NS-1のLSNモジュールは、宛先IPアドレスとポートを変換します。IPv4パケットには次のものが含まれます。

   • IP++198.51.100.250
   • ++80
   • IP+92.051
   • =2552

9. NS-1のAFTRモジュールは、IPv4パケットをIPv6パケットにカプセル化し、IPv6パケットをB4-CPE-1に送信します。IPv6 パケットには次のものが含まれます。

   • ソース IP アドレス = 2001: DB8:: 5:6
   • IPQ=2001DB8:3:4

10. B4-CPE-1QIPv6QIPv6QIPV4QCL-1QQ