製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

Dual-Stack Lite

August 15, 2023
寄稿者: 
C

IPv4アドレスの不足と、IPv4に対するIPv6の優位性から、多くのISPがIPv6インフラストラクチャへの移行を開始しています。しかし、公衆インターネットのほとんどが依然としてIPv4のみを使用しており、多くの加入者がIPv6をサポートしていないため、移行中も、ISPはIPv6とともにIPv4を引き続きサポートする必要があります。

デュアルスタックライト(DS-Lite)は、IPv6インフラストラクチャを備えたISPがIPv4加入者をインターネットに接続するためのIPv6移行ソリューションです。DS-Liteは、IPv4-in-IPv6トンネリングを使用して、IPv6アクセスネットワーク上のトンネルを介してISPに加入者のIPv4パケットを送信します。IPv6 パケットはカプセル化を解除して加入者の IPv4 パケットを回復し、NAT アドレスとポート変換、その他の LSN 関連の処理を行った後にインターネットに送信されます。応答パケットは同じパスを経由してサブスクライバに到達します。

NetScalerアプライアンスはDS-Lite環境のAFTRコンポーネントを実装しており、RFC 6333に準拠しています。

アーキテクチャ

ISP のデュアルスタック Lite アーキテクチャは、次のコンポーネントで構成されています。

  • ベーシックブリッジングブロードバンド (B4)。ベーシックブリッジングブロードバンド(B4)は、加入者の敷地内にあるデバイスまたはコンポーネントです。通常、B4は加入者施設内のCPEデバイスのコンポーネントです。IPv4サブスクライバは、B4コンポーネントを含むCPEデバイスを介してIPv6のみのISPアクセスネットワークに接続されます。B4 の主な機能は、B4 とアドレスファミリ移行ルータ(AFTR)の間で IPv6 トンネルを開始して、加入者の IPv4 要求または応答パケットをトンネル経由で送受信することです。B4 には、B4 トンネルエンドポイントアドレスと呼ばれる IPv6 アドレスが含まれます。B4 はこのアドレスを使用して IPv6 パケットを AFTR に送信し、AFTR からパケットを受信します。
  • アドレスファミリ移行ルータ (AFTR)。AFTRは、ISPのコアネットワークに存在するデバイスまたはコンポーネントです。AFTR は B4 デバイスからの IPv6 トンネルを終了します。つまり、IPv6トンネルは加入者構内のB4とISPコアネットワークのAFTRの間に形成されます。AFTR は B4 から受信した IPv6 パケットをカプセル化解除して、加入者の元の IPv4 パケットを復元します。AFTRは、IPv4パケットをLSNデバイスまたはコンポーネントに送信します。LSN は、NAT アドレスとポート変換 (NAT 44)、その他の LSN 関連の処理を実行した後、IPv4 パケットを宛先にルーティングします。AFTR には、AFTR トンネルエンドポイントアドレスと呼ばれる IPv6 アドレスが含まれます。AFTR は、このアドレスを使用して IPv6 パケットを B4 に送信し、B4 から IPv6 パケットを受信します。NetScalerアプライアンスはAFTRコンポーネントを実装しています。
  • ソフトワイヤー。B4 と AFTR の間に作成される IPv6 トンネルはソフトウェアワイヤと呼ばれます。

ローカライズされた画像

NetScalerアプライアンスを使用するISPのDS-Liteアーキテクチャは、プライベートアドレス空間のサブスクライバーが、ISPのコアネットワークに展開されたNetScalerアプライアンスを介してインターネットにアクセスする構成です。IPv4 サブスクライバは DS-Lite B4 機能を含む CPE デバイスに接続されます。CPEデバイスは、ISPのIPv6専用アクセスネットワークを介してISPコアネットワークに接続されます。NetScalerアプライアンスには、DS-Lite AFTRおよびLSN機能が含まれています。

CPEデバイスに接続されたIPv4サブスクライバには、手動で、またはCPEデバイス上で実行されているDHCPサーバを介してプライベートIPv4アドレスが割り当てられます。CPEデバイスでは、AFTR トンネルのエンドポイントアドレスは手動で、または DHCPv6 を介して指定されます。CPEデバイスの構成はベンダーによって異なるため、このドキュメントの範囲外です。

IPv4サブスクライバーからインターネット上の場所宛のリクエストパケットを受信すると、CPEデバイスのB4コンポーネントはIPv4パケットをIPv6パケットにカプセル化し、ISPコアネットワーク内のNetScalerアプライアンスに送信します。NetScalerアプライアンスのAFTR機能は、IPv6パケットをカプセル化解除して、サブスクライバーの元のIPv4パケットを復元します。NetScalerアプライアンスのLSN機能は、IPv4パケットの送信元IPアドレスとポートを、構成済みのNATプールから選択されたNAT IPアドレスとNATポートに変換し、そのパケットをインターネット上の宛先に送信します。

アプライアンスは、AFTR および LSN 機能を使用するすべてのアクティブセッションの記録を保持します。これらのセッションは DS-Lite セッションと呼ばれます。NetScalerアプライアンスは、各DS-LiteセッションのB4 IPv6アドレス、サブスクライバーのIPv4アドレスとポート、NAT IPv4アドレスとポートの間のマッピングも管理します。これらのマッピングは DS-Lite LSN マッピングと呼ばれます。NetScalerアプライアンスは、DS-LiteセッションエントリとDS-LSNマッピングエントリから、(インターネットから受信した)応答パケットを特定のDS-Liteセッションに属するものとして認識します。

NetScalerアプライアンスが特定のDS-Liteセッションに属する応答パケットを受信すると、アプライアンスのLSN機能は応答パケットの宛先IPアドレスとポートをNAT IPアドレスとポートからサブスクライバーのIPアドレスとポートに変換し、AFTR機能は結果のパケットをIPv6パケットにカプセル化してCPEデバイスに送信します。CPE デバイスの B4 機能は、IPv6 パケットをカプセル化解除して IPv4 応答パケットを回復してから、IPv4 パケットを加入者に送信します。

ISPのコアネットワークにあるNetScaler NS-1、サブスクライバープレミスのCPEデバイスB4-CPE-1、および単一のIPv4サブスクライバーSUB-1で構成されるDS-Lite環境の例を考えてみましょう。B4-CPE-1 は DS-Lite 機能の B4 機能をサポートしています。

ローカライズされた画像

次の表に、この例で使用されている設定の一覧を示します。

エンティティ 名前 詳細
サブスクライバ SUB-1 の IPv4 アドレス 192.0.2.51
B4 デバイス上のソフトウェアワイヤエンドポイントのIPv6アドレス(B4-CPE-1) 2001:DB8::3:4
AFTRデバイス上のソフトウェア・ワイヤ・エンドポイントのIPv6アドレス(NS-1) 2001:DB8::5:6

NetScalerアプライアンスNS-1の設定:

エンティティ 名前 詳細
LSN クライアント LSN-DSLITE-CLIENT-1 Network6 (Identifying traffic from B4 devices) = 2001:DB8::3:0/100
LSN プール LSN-DSLITE-POOL-1 LSN IP (NAT IP) = 203.0.113.61-203.0.113.70
IPv6 プロファイル LSN-DSLITE-PROFILE-1 タイプ = DS-LITE; IPv6アドレス (IPv6アドレスの後) = NetScalerが所有するIPv6タイプのIPv6アドレスの1つ = 2001: DB8:: 5:6
LSN グループ LSN-DSLITE-GROUP-1 LSN クライアント = LSN-DSLITE-CLIENT-1; LSN プール = LSN-DSLITE-POOL-1; IPv6 プロファイル = LSN-DSLITE-PROFILE-1

次に、この例のトラフィックフローを示します。

  1. IPv4 サブスクライバ SUB-1 は (http://www.example.com/) に要求を送信します。IPv4 パケットには次のものが含まれます。

    • ソース IP アドレス = 192.0.2.51
    • 送信元ポート = 2552
    • 宛先 IP アドレス = 198.51.100.250
    • 宛先ポート = 80

  2. IPv4要求パケットを受信すると、B4-CPE-1はそれをIPv6パケットのペイロードにカプセル化し、IPv6パケットをNS-1に送信します。IPv6 パケットには次のものが含まれます。

    • ソース IP アドレス = 2001: DB8:: 3:4
    • ターゲット IP アドレス = 2001: DB8:: 5:6

  3. NS-1がIPv6パケットを受信すると、AFTR モジュールは IPv6 ヘッダーを削除してパケットのカプセル化を解除します。結果のパケットは、SUB-1の元のIPv4要求パケットです。

  4. NS-1 の LSN モジュールは、パケットの送信元 IP アドレスとポートを、設定された NAT プールから選択された NAT IP アドレスと NAT ポートに変換します。変換された IPv4 パケットには次の内容が含まれます。

    • ソース IP アドレス = 203.0.113.61
    • 送信元ポート = 3002
    • 宛先 IP アドレス = 198.51.100.250
    • 宛先ポート = 80

  5. LSN モジュールは、この DS Lite セッションの LSN マッピングとセッションエントリも作成します。マッピングには次の情報が含まれます。

    • IPv6 パケットの送信元 IP アドレス (B4-CPE-1 の IPv6 アドレス) = 2001: DB8:: 3:4
    • IPv4 パケットの送信元 IP アドレス (サブワンのIPv4 アドレス) = 192.0.2.51
    • IPv4 パケットの送信元ポート = 2552
    • NAT IP アドレス = 203.0.113.61
    • NAT ポート = 3002

  6. NS-1は、生成されたIPv4パケットをインターネット上の宛先に送信します。

  7. www.example.com のサーバーはリクエストパケットを処理し、レスポンスパケットを送信します。IPv4 応答パケットには次の内容が含まれます。

    • ソース IP アドレス = 198.51.100.250
    • 送信元ポート = 80
    • 宛先 IP アドレス = 203.0.113.61
    • デスティネーションポート = 3002

  8. IPv4 パケットを受信すると、NS-1 は LSN マッピングとセッションエントリを調べ、IPv4 応答パケットが DS Lite セッションに属していることを確認します。NS-1のLSNモジュールは、宛先IPアドレスとポートを変換します。IPv4パケットには次のものが含まれます。

    • ソース IP アドレス = 198.51.100.250
    • 送信元ポート = 80
    • ターゲット IP アドレス = 192.0.2.51
    • デスティネーションポート = 2552

  9. NS-1のAFTRモジュールは、IPv4パケットをIPv6パケットにカプセル化し、IPv6パケットをB4-CPE-1に送信します。IPv6 パケットには次のものが含まれます。

    • ソース IP アドレス = 2001: DB8:: 5:6
    • ターゲット IP アドレス = 2001: DB8:: 3:4

  10. パケットを受信すると、B4-CPE-1 は IPv6 ヘッダーを削除して IPv6 パケットをカプセル化解除し、生成された IPv4 パケットを CL-1 に送信します。

Dual-Stack Lite
August 15, 2023
寄稿者: 
C
August 15, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.