Citrix ADC

デュアルスタックライト

IPv4アドレスの不足と、IPv4よりもIPv6の利点のために、多くのISPは、IPv6インフラストラクチャに移行し始めています。しかし、移行中、ISP は IPv6 とともに IPv4 をサポートし続ける必要があります。これは、パブリックインターネットのほとんどがまだ IPv4 だけを使用し、多くの加入者は IPv6 をサポートしていないためです。

デュアルスタックライト(DS-Lite)は、IPv6インフラストラクチャを持つISPがIPv6加入者をインターネットに接続するためのIPv6移行ソリューションです。DS-Lite は IPv4-in-IPv6 トンネリングを使用して、加入者の IPv4 パケットを IPv6 アクセスネットワーク上のトンネル経由で ISP に送信します。IPv6 パケットは、加入者の IPv4 パケットを回復するためにカプセル化解除され、NAT アドレスおよびポート変換、およびその他の LSN 関連処理後にインターネットに送信されます。応答パケットは、サブスクライバへの同じパスを通過します。

Citrix ADCアプライアンスは、DS-Lite展開のAFTRコンポーネントを実装しており、RFC 6333に準拠しています。

アーキテクチャ

ISP 用のデュアルスタック Lite アーキテクチャは、次のコンポーネントで構成されています。

  • ベーシックブリッジングブロードバンド(B4)。Basic Bridging ブロードバンド(B4)は、加入者構内にあるデバイスまたはコンポーネントです。通常、B4 は加入者施設内の CPE デバイスのコンポーネントです。IPv4 サブスクライバは、B4 コンポーネントを含む CPE デバイスを介して IPv6 専用の ISP アクセスネットワークに接続されます。B4 の主な機能は、B4 とアドレスファミリ移行ルータ(AFTR)の間の IPv6 トンネルを開始して、トンネル経由で加入者の IPv4 要求パケットまたは応答パケットを送受信することです。B4 には、B4 トンネルエンドポイントアドレスと呼ばれる IPv6 アドレスが含まれます。B4 はこのアドレスを使用して、IPv6 パケットを AFTR に送信し、AFTR からパケットを受信します。
  • アドレスファミリ移行ルータ(AFTR)。AFTRは、ISPのコアネットワークに存在するデバイスまたはコンポーネントです。AFTRは、B4デバイスからのIPv6トンネルを終了します。つまり、IPv6 トンネルは、加入者前提の B4 と ISP コアネットワークの AFTR の間に形成されます。AFTR は、B4 から受信した IPv6 パケットのカプセル化を解除して、加入者の元の IPv4 パケットを回復します。AFTRは、LSNデバイスまたはコンポーネントにIPv4パケットを送信します。LSN は、NAT アドレスおよびポート変換(NAT 44)およびその他の LSN 関連処理を実行した後、IPv4 パケットを宛先にルーティングします。AFTR には、AFTR トンネルエンドポイントアドレスと呼ばれるIPv6アドレスが含まれます。AFTRは、このアドレスを使用して、IPv6パケットをB4に送信し、B4からIPv6パケットを受信します。Citrix ADCアプライアンスは、AFTRコンポーネントを実装します。
  • ソフトウェアです。B4とAFTRの間に作成されたIPv6トンネルは、ソフトウェアと呼ばれます。

ローカライズされた画像

Citrix ADCアプライアンスを使用するISPのDS-Liteアーキテクチャは、ISPのコアネットワークに展開されたCitrix ADCアプライアンスを介してインターネットにアクセスするプライベートアドレス空間のサブスクライバで構成されています。IPv4 サブスクライバは、DS-Lite B4 機能を含む CPE デバイスに接続されます。CPE デバイスは、ISP の IPv6 専用アクセスネットワークを介して ISP コアネットワークに接続されています。Citrix ADCアプライアンスには、DS-Lite AFTR機能およびLSN機能が含まれています。

CPE デバイスに接続された IPv4 サブスクライバには、手動で、または CPE デバイス上で実行されている DHCP サーバを介してプライベート IPv4 アドレスが割り当てられます。CPE デバイスでは、AFTR トンネルエンドポイントアドレスは手動で、または DHCPv6 を介して指定されます。CPE デバイスの設定はベンダー固有であるため、このマニュアルの範囲外です。

IPv4サブスクライバからインターネット上の場所を宛先とする要求パケットを受信すると、CPEデバイスのB4コンポーネントはIPv6パケットにIPv4パケットをカプセル化し、ISPコアネットワーク内のCitrix ADCアプライアンスに送信します。Citrix ADCアプライアンスのAFTR機能は、IPv6パケットのカプセル化を解除して、加入者の元のIPv4パケットを回復します。Citrix ADCアプライアンスのLSN機能は、IPv4パケットの送信元IPアドレスとポートを、構成済みのNATプールから選択されたNAT IPアドレスとNATポートに変換し、そのパケットをインターネット上の宛先に送信します。

アプライアンスは、AFTR機能およびLSN機能を使用するすべてのアクティブ・セッションの記録を保持します。これらのセッションを DS-Lite セッションと呼びます。Citrix ADCアプライアンスは、DS-Liteセッションごとに、B4 IPv6アドレス、サブスクライバIPv4アドレスとポート、NAT IPv4アドレスとポートのマッピングも維持します。これらのマッピングは DS-Lite LSN マッピングと呼ばれます。DS-LiteセッションエントリとDS-Lite LSNマッピングエントリから、Citrix ADCアプライアンスは、(インターネットから受信した)応答パケットを特定のDS-Liteセッションに属するものとして認識します。

Citrix ADCアプライアンスが特定のDS-Liteセッションに属する応答パケットを受信すると、アプライアンスのLSN機能によって、応答パケットの宛先IPアドレスとポートがNAT IPアドレスとポートから加入者のIPアドレスとポートに変換され、AFTR機能によってその結果、パケットが IPv6 パケットに格納され、CPE デバイスに送信されます。CPE デバイスの B4 機能は、IPv6 パケットのカプセル化を解除して IPv4 応答パケットを回復し、IPv4 パケットをサブスクライバに送信します。

ISPのコアネットワーク内のCitrix ADC NS-1、加入者前提内のCPEデバイスB4-CPE-1、および単一IPv4加入者SUB-1で構成されるDS-Lite展開の例を考えてみましょう。B4-CPE-1 は、DS-Lite 機能の B4 機能をサポートします。

ローカライズされた画像

次の表に、この例で使用される設定を示します。

エンティティ 名前 詳細
サブスクライバ SUB-1 の IPv4 アドレス   192.2.51
B4 デバイス上のソフトウェアエンドポイントの IPv6 アドレス(B4-CPE-1)   2001:DB8::3:4
AFTRデバイス上のソフトウェア・エンドポイントのIPv6アドレス(NS-1)   2001:DB8::5:6

Citrix ADCアプライアンスNS-1での設定:

エンティティ 名前 詳細
LSN クライアント LSN-DSLITE-CLIENT-1 Network6 (Identifying traffic from B4 devices) = 2001:DB8::3:0/100
LSN pool LSN-DSLITE-POOL-1 LSN IPs (NAT IP) = 203.0.113.61 - 203.0.113.70
IPv6 Profile LSN-DSLITE-PROFILE-1 Type = DS-LITE; IPv6 address (AFTR IPv6 address) = One of the Citrix ADC owned IPv6 address of type SNIP6 = 2001:DB8::5:6
LSN group LSN-DSLITE-GROUP-1 LSN client = LSN-DSLITE-CLIENT-1; LSN pool = LSN-DSLITE-POOL-1;IPv6 profile = LSN-DSLITE-PROFILE-1

次に、この例のトラフィックフローを示します。

  1. IPv4 サブスクライバ SUB-1 が(http://www.example.com/)に要求を送信します。IPv4 パケットには、次のものがあります。

    • 送信元 IP アドレス = 192.0.2.51
    • 送信元ポート = 2552
    • 宛先 IP アドレス = 198.51.100.250
    • 宛先ポート = 80
  2. IPv4 要求パケットを受信すると、B4-CPE-1 はパケットを IPv6 パケットのペイロードにカプセル化し、IPv6 パケットを NS-1 に送信します。IPv6 パケットには、次のものがあります。

    • 送信元 IP アドレス = 2001: DB8:: 3:4
    • 宛先 IP アドレス = 2001: DB8:: 5:6
  3. NS-1がIPv6パケットを受信すると、AFTRモジュールはIPv6ヘッダーを削除してパケットのカプセル化を解除します。結果のパケットは、SUB-1の元のIPv4要求パケットです。

  4. NS-1 の LSN モジュールは、パケットの送信元 IP アドレスとポートを、設定された NAT プールから選択された NAT IP アドレスおよび NAT ポートに変換します。変換された IPv4 パケットには、次のものがあります。

    • 送信元 IP アドレス = 203.0.113.61
    • 送信元ポート = 3002
    • 宛先 IP アドレス = 198.51.100.250
    • 宛先ポート = 80
  5. LSN モジュールは、この DS Lite セッションの LSN マッピングとセッションエントリも作成します。マッピングには、次の情報が含まれます。

    • IPv6 パケットの送信元 IP アドレス(B4-CPE-1 の IPv6 アドレス)= 2001: DB8:: 3:4
    • IPv4 パケットの送信元 IP アドレス(サブ-1 の IPv4 アドレス)= 192.0.2.51
    • IPv4 パケットの送信元ポート = 2552
    • NAT IP アドレス= 203.0.113.61
    • NATポート= 3002
  6. NS-1は、結果のIPv4パケットをインターネット上の宛先に送信します。

  7. www.example.com のサーバーは、要求パケットを処理し、応答パケットを送信します。IPv4 応答パケットには、次のものがあります。

    • 送信元 IP アドレス = 198.51.100.250
    • 送信元ポート = 80
    • 宛先 IP アドレス = 203.0.113.61
    • 宛先ポート = 3002
  8. IPv4 パケットを受信すると、NS-1 は LSN マッピングとセッションエントリを調べ、IPv4 応答パケットが DS Lite セッションに属していることを検出します。NS-1 の LSN モジュールは、宛先 IP アドレスとポートを変換します。これで、IPv4 パケットには次のものが含まれます。

    • 送信元 IP アドレス = 198.51.100.250
    • 送信元ポート = 80
    • 宛先 IP アドレス = 192.0.2.51
    • 宛先ポート = 2552
  9. NS-1のAFTRモジュールは、IPv4パケットをIPv6パケットにカプセル化し、そのIPv6パケットをB4-CPE-1に送信します。IPv6 パケットには、次のものがあります。

    • 送信元 IP アドレス = 2001: DB8:: 5:6
    • 宛先 IP アドレス = 2001: DB8:: 3:4
  10. パケットを受信すると、B4-CPE-1 は IPv6 ヘッダーを削除して IPv6 パケットを切断し、その結果の IPv4 パケットを CL-1 に送信します。

デュアルスタックライト