Citrix ADC

変換を使用したアドレスとポートのマッピング

変換を使用してアドレスとポートのマッピング(MAP-T)は、IPv4インターネット<sub>. </sub>MAP-T に彼らのIPv4加入者を接続するためのIPv6インフラストラクチャを持つISPのためのIPv6移行ソリューションは、ステートレスIPv4およびIPv6アドレス変換技術上に構築されています。MAP-T は、カスタマーエッジ(CE)デバイスおよびボーダールータ(ISP コアネットワーク内)で二重変換(IPv4 から IPv6 へ、またはその逆)を実行するメカニズムです。

MAP-T 配置では、CE デバイスはステートフル NAPT44 変換とステートレス NAT46 変換の組み合わせを実装します。CE デバイスは、NAT-IP およびポートブロックを取得し、DHCPv6 またはその他の方法による変換に使用されます。

加入者デバイスからの IPv4 パケットが CE デバイスに到着すると、CE デバイスは NAPT44 を実行し、NAPT44 バインディング情報を保存します。NAT44 変換後、パケットは NAT46 変換の対象となり、ISP のコアネットワークにある BR(ボーダールータ)デバイスに転送されます。BR デバイスは CE デバイスから IPv6 パケットを受信し、IPv6 ヘッダーに埋め込まれた NAT-IP およびポートブロックを抽出して検証し、IPv4 パケットを IPv4 インターネットに転送します。BR はインターネットから IPv4 パケットを受信すると、IPv4 パケットを IPv6 パケットに変換し、IPv6 パケットを CE デバイスに送信します。

MAP-T は BR デバイスではステートレスであるため、BR デバイスがトラフィックに対して NAT を実行する必要はありません。代わりに、NAT 機能は CE デバイスに委任されます。BR デバイスのこの委任およびステートレス機能によって、BR 配置はトラフィックの量に比例して拡張できます。

Citrix ADCアプライアンスは、RFC 7599で説明されているように、MAP-TソリューションのBR機能を実装しています。

MAP-T の設定

Citrix ADCアプライアンスでMAP-Tを構成するには、次の作業を行います。

  • 既定のマッピングルールを追加する
  • 基本的なマッピングルールを追加する
  • CE デバイスの IPv4 NAT アドレス範囲を基本マッピングルールにバインドする
  • マップドメインを追加し、基本マッピングルールとデフォルトマッピングルールをドメインにバインドする

CLI を使用してデフォルトのマッピングルールを追加するには

コマンドプロンプトで、次のように入力します。

add MapDmr <name> -BRIpv6Prefix ( <ipv6_addr> | <*> )

show MapDmr <name>

CLI を使用して基本的なマッピングルールを追加するには

コマンドプロンプトで、次のように入力します。

add MapBmr <name> -RuleIpv6Prefix <ipv6_addr> | <*>  [-psidoffset <positive_integer>] [-EAbitLength <positive_integer>]  [-psidlength <positive_integer>]

show MapBmr <name>

CLI を使用して CE デバイスの IPv4 NAT アドレス範囲を基本マッピングルールにバインドするには

コマンドプロンプトで、次のように入力します。

bind MapBmr <name> (-network <ip_addr>  [-netmask <netmask>])

show MapBmr <name>

CLI を使用してマップドメインを追加するには

コマンドプロンプトで、次のように入力します。

add MapDomain <name> -MapDmrName <string>

show MapDomain <name>

CLI を使用して基本マッピングルールをマップドメインにバインドするには

コマンドプロンプトで、次のように入力します。

bind MapDomain <name> -MapBmrName <string>

show MapDomain <name>

構成例

add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64

Done

add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6

Done

bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0

Done

add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1

Done

bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1
Done

変換を使用したアドレスとポートのマッピング