トランスレーションを使用したアドレスとポートのマッピング
変換を使用するアドレスとポートのマッピング(MAP-T)は、. MAP-T
IPv6インフラストラクチャを備えたISPがIPv4加入者をIPv4インターネットに接続するためのIPv6移行ソリューションであり、ステートレスIPv4およびIPv6アドレス変換テクノロジーに基づいて構築されています。MAP-T は、カスタマーエッジ(CE)デバイスとボーダールーター(ISP コアネットワーク内)で二重変換(IPv4 から IPv6、またはその逆)を実行するメカニズムです。
MAP-T 展開では、CE デバイスはステートフル NAPT44 変換とステートレス NAT46 変換の組み合わせを実装します。CE デバイスは NAT-IP とポートブロックを取得し、DHCPv6 またはその他の方法による変換に使用されます。
加入者デバイスからの IPv4 パケットが CE デバイスに到着すると、CE デバイスは NAPT44 を実行して NAPT44 バインディング情報を保存します。NAT44 変換後、パケットは NAT46 変換され、ISP のコアネットワークにあるボーダールーター (BR) デバイスに転送されます。BR デバイスは CE デバイスから IPv6 パケットを受信し、IPv6 ヘッダーに埋め込まれた NAT-IP とポートブロックを抽出して検証し、IPv4 パケットを IPv4 インターネットに転送します。BR は、インターネットから IPv4 パケットを受信すると、IPv4 パケットを IPv6 パケットに変換し、その IPv6 パケットを CE デバイスに送信します。
MAP-T は BR デバイス上ではステートレスなので、BR デバイスがトラフィックに対して NAT を実行する必要はありません。代わりに、NAT 機能は CE デバイスに委任されます。BR デバイスのこの委任機能とステートレス機能により、BR の導入をトラフィック量に比例して拡張できます。
NetScalerアプライアンスは、RFC 7599で説明されているMAP-TソリューションのBR機能を実装しています。
MAP-T の設定
NetScalerアプライアンスでのMAP-Tの設定は、次のタスクで構成されます。
- デフォルトのマッピングルールを追加
- 基本的なマッピングルールを追加
- CE デバイスの IPv4 NAT アドレス範囲を基本的なマッピングルールにバインドする
- マップドメインを追加し、基本マッピングルールとデフォルトマッピングルールをドメインにバインドします
CLI を使用してデフォルトのマッピングルールを追加するには
コマンドプロンプトで入力します。
add MapDmr -BRIpv6Prefix ( | <*> ) show MapDmr
CLI を使用して基本的なマッピングルールを追加するには
コマンドプロンプトで入力します。
add MapBmr -RuleIpv6Prefix | <*> [-psidoffset ] [-EAbitLength ] [-psidlength ] show MapBmr
CLI を使用して CE デバイスの IPv4 NAT アドレス範囲を基本的なマッピングルールにバインドするには
コマンドプロンプトで入力します。
bind MapBmr (-network [-netmask ]) show MapBmr
CLI を使用してマップドメインを追加するには
コマンドプロンプトで入力します。
add MapDomain -MapDmrName show MapDomain
CLI を使用して基本的なマッピングルールをマップドメインにバインドするには
コマンドプロンプトで入力します。
bind MapDomain -MapBmrName show MapDomain
設定例
add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64 Done add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6 Done bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0 Done add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1 Done bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1 Done