NAT64の理解と設定
内容
はじめに
このドキュメントでは、ネットワークアドレス変換(NAT)を理解して設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- IPv6
- NAT
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
NAT64 は、IPv4 から IPv6 への移行および IPv4 と IPv6 の共存を実現するメカニズムです。DNS64と共にNAT64の主な目的は、IPv6専用クライアントがIPv4専用サーバへの通信を開始できるようにすることです。NAT64は、スタティックまたは手動バインディングを使用してIPv6専用サーバとの通信を開始するIPv4専用クライアントにも使用できます。このドキュメントでは、両方のシナリオについて説明します。
NAT64が必要な理由
- 最近のIPデバイスのほとんどはIPv6に対応していますが、古いデバイスの多くはIPv4専用です。IPv6ネットワークでこれらのデバイスを接続する方法が必要です。
- 上位層にIPv4アドレスを組み込む一部の古いアプリケーションは、しばらくの間存在し、IPv6に適応する必要があります。
- IPv4アドレスが使用できなくなると、IPv6アドレスは新しいデバイスに割り当てられます。ただし、インターネット上の到達可能なコンテンツの大部分は引き続きIPv4です。これらの新しいデバイスは、そのコンテンツに到達する必要があります。
- 数年後には、逆のことが起こります。コンテンツの大部分はIPv6ですが、残りのIPv4専用デバイスはIPv6に到達する必要があります。
- IPv4専用デバイスは、最小限のユーザ認識またはユーザ認識なしでIPv6専用デバイスと通信する必要があります。
IPv4とIPv6間の通信を可能にする方法
IPv6はIPv4との下位互換性がないため、移行メカニズムの必要性が残されています。移行メカニズムは次の3つのクラスのいずれかに分類されます。
- デュアルスタックインターフェイス:IPv4とIPv6の共存に対する最も簡単なソリューションは、インターフェイスをバイリンガルにして、IPv4からIPv4のデバイスおよびIPv6からIPv6のデバイスを話せるようにすることです(相互運用性ではありません)。どのバージョンを使用するかは、デバイスから受信するパケットのバージョンか、DNSがデバイスアドレスを照会するときに提供するアドレスのタイプによって異なります。デュアルスタックはIPv4からIPv6への移行手段として意図されていましたが、IPv4が枯渇する前に移行が完了することが前提でした。まだ実現していないので、デュアルスタックはより複雑になります。十分な数のIPv4アドレスを使用できないときに、すべてのインターフェイスにIPv4アドレスとIPv6アドレスの両方を割り当てるにはどうすればよいでしょうか。
- トンネル:トンネルは、相互運用性ではなく、共存に関するものでもあります。あるバージョンのデバイスまたはサイトが、別のバージョンのネットワークセグメント(インターネットを含む)を介して通信できるようにする。したがって、2台のIPv4デバイスまたはサイトがIPv6ネットワークでIPv4パケットを交換するか、2台のIPv6デバイスまたはサイトがIPv4ネットワークでIPv6パケットを交換できます。
- トランスレータ:トランスレータは、あるバージョンのパケットのヘッダーを別のバージョンのヘッダーに変更することによって、IPv4デバイスとIPv6デバイスの間の相互運用性を作成します。
他の移行方法#Likeは、変換は長期的な戦略ではなく、最終的な目標はネイティブIPv6です。 ただし、トンネリングに比べて変換には次の2つの大きな利点があります。
- 変換は、IPv6への段階的かつシームレスな移行の手段となります。
- コンテンツプロバイダーは、IPv6インターネットユーザに対して透過的にサービスを提供できます。
NAT64変換のタイプ
ステートレスNAT64
ステートレスNAT64では、ステートは保持されません。つまり、すべてのIPv6ユーザに専用のIPv4アドレスが必要です。IPv4の枯渇段階にあるため、このモードのNAT64を採用することは非常に困難です。ステートレスNAT64を使用する唯一の利点は、IPv6アドレスの数が少ない場合(NAT46)です。
ステートフルNAT64
ステートフルNAT64では、状態は維持されます。1つのIPアドレスが、ポート番号が異なるすべてのプライベートユーザに使用されます。上の図では、パブリックIPv4サーバにアクセスするためにそのLAN内にあるIPv6のすべてのユーザに対して、異なるポート番号を持つ単一のIPv4アドレスが使用されています。
ステートフルNAT64変換とステートレスNAT64変換の違いについて、さらに詳しく説明します。
| ステートレスNAT64 |
ステートフルNAT64 |
| 1:1の変換 |
1:N変換 |
| IPv4アドレスの節約なし |
IPv4アドレスを節約 |
| エンドツーエンドアドレスの透過性と拡張性を確保 |
アドレスのオーバーロードを使用するため、エンドツーエンドアドレスの透過性に欠ける |
| 変換で状態またはバインドが作成されていません |
状態またはバインドは、一意の変換ごとに作成されます |
| IPv4変換可能なIPv6アドレスの割り当てが必要(必須) |
IPv6アドレス割り当ての性質に関する要件なし |
| IPv6ホストに対する手動またはDHCPv6ベースのアドレス割り当てが必要 |
IPv6アドレス割り当てなど、任意のモードを選択できます。手動、DHCPv6、SLAAC |
- このドキュメントでは、IPv6ホストがIPv4サーバと通信するためのラボ演習を含むステートフルNAT64について説明します。また、IPv4ホストがIPv6サーバにアクセスするステートレスNAT64についても説明します。このシナリオはNAT46とも呼ばれます。
シナリオ1:IPv6ネットワークのホストからIPv4サーバ(IPv4ネットワーク内)への通信方法
- 上の図では、IPv6ネットワークに配置されたホストが、ipv4ネットワークに配置されたip 10.1.113.2を使用してWebサーバ(www.example.com)に到達しようとしています。
- ipv6ネットワークのホストからipv4アドレス(10.1.113.2)に直接pingを実行できる場合、デバイスはこのipv4アドレスを認識しません。これは、ipv6アドレスだけを認識するためです。そのため、パケットはホスト上でドロップされます。
- 同様に、ipv4ネットワークからipv6アドレスにpingを実行すると、デバイスはそのipを理解できず、ipv4ネットワーク専用にデフォルトで設定されているエラーをスローする可能性があります。
- また、ipv4パケットはipv6のみのネットワークを介してルーティングされることも、その逆も同様です。したがって、要件に応じてエッジデバイス上のパケットをipv4またはipv6に変換できるように変換する必要があります。
NAT64には3つの主要なコンポーネントがあります。
- NAT64プレフィックス:IPv6のみのネットワークでパケットを送信するために、変換されたIPv4アドレスとともに使用される/32、/40、/48、/56、/64、または/96プレフィックス。NAT64プレフィクスは、ネットワーク固有のプレフィクス(NSP)または既知のプレフィクス(WKP)です。NSPは組織によって割り当てられ、通常は組織のIPv6プレフィクスのサブネットです。NAT64のWKPは64:ff9b::/96です。NSPが指定または設定されていない場合、NAT64はWKPを使用して変換されたIPv4アドレスを付加できます。NAT64プレフィクスは、Pref64::/nとも呼ばれます。
- DNS64サーバ:DNS64サーバは、IPv6 AAAAレコードに対して通常のDNSサーバとして機能しますが、AAAAレコードが使用できない場合にIPv4 Aレコードを検索することもできます。Aレコードが見つかった場合、DNS64はNAT64プレフィクスを使用してIPv4 AレコードをIPv6 AAAAレコードに変換します。これは、IPv6を使用してサーバと通信できるという印象をIPv6のみのホストに与えます。
- NAT64ルータ:NAT64ルータは、NAT64プレフィクスをIPv6専用ネットワークにアドバタイズすると同時に、IPv6専用ネットワークとIPv4専用ネットワーク間の変換を実行します。
ステートフルNAT64の場合のパケットフロー
1.前の図で、IPv6ネットワークに存在するホストが、IPv4専用サーバであるWebサーバwww.example.com(10.1.113.2)と通信する必要があるとします。
2.この通信を可能にするには、ipv4要求のDNSを理解して解決できるDNS64サーバーをIPv6ネットワークにインストールする必要があります。
3. DNS64サーバは、IPv6 AAAAレコードの通常のDNSサーバとして機能しますが、AAAAレコードが使用できない場合は、IPv4 Aレコードを検索することもできます。Aレコードが見つかった場合、DNS64はNAT64プレフィクスを使用してIPv4 AレコードをIPv6 AAAAレコードに変換します。これは、IPv6を使用してサーバと通信できるという印象をIPv6のみのホストに与えます。
4.ここで、www.example.comのDNS解決要求がDNS64サーバに送信されます。最初にIPv6 AAAAレコードテーブルを検索しますが、このWebサイトサーバはIpv4アドレスに属しているため、IPv6 AAAAレコードは見つかりません。その後、IPv4データベースを調べて、このWebサイトに一致するIPv4アドレスを見つけます。DNS64サーバは、このIPv4アドレスを16進数に変換し、それにNAT64プレフィクスを付加することで、このIPv4アドレスをIPv6アドレスに変換できます。これにより、IPv6を使用してWebサーバと通信できるIPv6のみのホストに印象を与えることができます。
5.パケットは、IPv4アドレスの16進数値の前に付加されたNAT64プレフィクスを使用して、NAT64を実行するデバイスに向けてIPv6専用ネットワークでルーティングされます。
6. NAT64ルータは、IPv6専用ネットワークとIPv4専用ネットワーク間の変換を実行すると同時に、NAT64プレフィックスをIPv6専用ネットワークにアドバタイズします。
7.パケットがNAT64変換を行うデバイスにヒットすると、パケットはNat64用に設定したACLと照合されます。パケットがこのACLに一致する場合、パケットはNAT64を使用してさらに変換できます。パケットが設定済みのACLに一致しない場合、通常のIPv6ルーティングを使用して宛先にルーティングできます。
8.ステートフルNAT64は、設定済みのアクセスコントロールリスト(ACL)とプレフィックスリストを使用して、NAT64状態の作成を許可されるIPv6開始のトラフィックフローをフィルタリングします。IPv6パケットのフィルタリングはIPv6からIPv4の方向で行われます。これは、IPv6ホストとIPv4アドレス間のマッピングの動的割り当てがこの方向でのみ実行できるためです。ステートフルNAT64は、PAT設定によるIPv4からIPv6へのパケットフローに対して、エンドポイントに依存するフィルタリングをサポートします。
9.ステートフルNAT64 PAT設定では、パケットフローはIPv6レルムから発信され、NAT64状態テーブルに状態情報を作成する必要があります。以前に作成された状態のないIPv4側からのパケットはドロップされます。エンドポイントに依存しないフィルタリングは、スタティックNetwork Address Translation(NAT;ネットワークアドレス変換)および非PAT設定でサポートされています。
最初のIPv6パケットは、ステートフルプレフィクスに対して設定された自動ルーティング設定に基づいて、NAT仮想インターフェイス(NVI)にルーティングされます。ステートフルNAT64は、一連のルックアップを実行し、アクセスコントロールリスト(ACL)ルックアップに基づいて、IPv6パケットが設定済みのマッピングのいずれかに一致するかどうかを判断します。マッピングに基づいて、IPv4アドレス(およびポート)がIPv6宛先アドレスに関連付けられます。
IPv6パケットが変換され、IPv4パケットが次の方法を使用して形成されます。
- IPv6アドレスからプレフィックスを削除して、宛先IPv4アドレスを抽出します。送信元アドレスは、割り当てられたIPv4アドレス(およびポート)に置き換えられます。
- 残りのフィールドはIPv6からIPv4に変換され、有効なIPv4パケットが形成されます。
10.新しいNAT64変換がセッションデータベースとバインドデータベースに作成されます。プールデータベースとポートデータベースは、設定に応じて更新されます。
11. IPv6パケットフローのリターントラフィックと後続のトラフィックは、このセッションデータベースエントリを変換に使用できます。
- NAT64が機能するには、ipv6ネットワーク内にあるインターフェイスのipv6アドレスにipv6から到達できる可能性があり、またNAT64ルータからサーバのipv4アドレスに到達できる可能性もあります。
NAT64の設定ガイド
ステップ 1:ホストAは、サーバwww.example.comとの通信を必要とするIPv6のみのホストです。これにより、DNS64サーバに対するDNSクエリ(AAAA:www.example.com)がトリガーされます。DNS64は、このプロセスの主要コンポーネントです。DNS64サーバは、IPv6とIPv4の両方のDNSサーバです。これにより、クライアントはIPv6アドレスを使用してIPv4サーバに到達できる可能性があります。
ホストAはDNSクエリ(AAAA:www.example.com)をDNS64サーバに送信します。ホストAに関する限り、これはIPv6サーバの通常のDNS AAAAクエリです。
ステップ 2:DNS64サーバは、ホストAからDNS AAAAクエリを受信します。DNS64サーバは、ドメイン名を解決するために、www.example.comに対する権限を持つDNS AAAAサーバにクエリを送信します。
ステップ 3:IPv6 DNS AAAA権威サーバは、www.example.comのAAAAリソースレコードがないことを示す応答を返します。
ステップ 4:AAAAクエリに対する空の応答(名前エラー)応答を受信すると、これによってDNS64サーバがトリガーされ、権限を持つIPv4 DNSサーバにAクエリ(A:www.example.com)が送信されます。
ステップ 5:IPv4 DNS権威サーバは、www.example.comのAリソースレコードを持ち、サーバのIPv4アドレス(A: www.example.com 10.1.113.2)を含む応答を返します。
手順 6:DNS64サーバは、DNS A権威サーバからIPv4アドレスを受信し、NAT64プレフィクス2800:1503:2000:1:1::/96でアドレスをプレフィクスとして付けてAAAAレコードを合成し、IPv4アドレスを16進数の0a01:7102に変換します。このアドレスは、ホストAがwww.example.comサーバに到達するための宛先IPV v6アドレスとして使用使用使用できます。
手順 7:合成されたAAAAレコードは、ホストAに対して完全に透過的です。ホストAからは、www.example.comにIPv6ネットワークとインターネットを介して到達可能であるかのように見えます。これで、ホストAは、次のコマンドを使用してwww.example.comにIPv6パケットを送信するために必要なアドレス情報を取得します。
- IPv6宛先アドレス:2800:1503:2000:1:1::0a01:7102
- IPv6送信元アドレス:2001:DB8:3001::9
ステップ 8:NAT64ルータは、ホストAから送信されたIPv6パケットをNAT64対応インターフェイスで受信し、着信パケットを設定済みのACLに照合します。一致が見つからない場合、パケットは通常のIPv6ルーティングを使用して変換されずに転送されます。一致が見つかると、パケットは次の変換を受けます。
- IPv6ヘッダーはIPv4ヘッダーに変換されます。
- IPv6ステートフルNAT64プレフィクス2800:1503:2000:1:1::/96を削除することによって、IPv6宛先アドレスがIPv4アドレスに変換されます。IPv6アドレスの下位32ビットである0a01:7102は、ドット付き10進表記のIPv4アドレス10.1.113.2として表されます。
- 設定されたIPv4アドレスプールを使用して、IPv6送信元アドレスがIPv4アドレスに変換されます。NAT64の設定に応じて、1:1アドレス変換またはIPv4アドレスのオーバーロードを使用できます。これはIPv4のNATに似ています。このシナリオでは、ホストAの送信元IPv6アドレスがIPv4アドレスに変換されます。
- ステートフルNAT64 IPアドレス変換状態は、送信元アドレスと宛先アドレスの両方に対して作成されます。これらの状態は、パケットで変換が初めて実行されるときに作成されます。この状態は、フロー内の後続のパケットに対して維持されます。この状態は、トラフィックと状態メンテナンスタイマーが時間切れになると終了します。
ステップ 9:NAT64変換の後、変換されたIPv4パケットは通常のIPv4ルートルックアッププロセスを使用して転送されます。このシナリオでは、IPv4宛先アドレス10.1.113.2を使用してパケットが転送されます。
ステップ 10:10.1.113.2のwww.example.comサーバが応答し、最終的にNAT64ルータがこれを受信します。
ステップ 11NAT64ルータは、NAT64対応インターフェイスの1つでwww.example.comサーバからIPv4パケットを受信します。ルータはIPv4パケットを調べて、IPv4宛先アドレスに対するNAT64変換状態が存在するかどうかを判断します。変換状態が存在しない場合、パケットは廃棄されます。IPv4宛先アドレスの変換状態が存在する場合、NAT64ルータは次のタスクを実行します。
- IPv4ヘッダーはIPv6ヘッダーに変換されます。
- IPv4送信元アドレスは、既存のNAT64変換状態を使用してIPv6送信元アドレスに変換されます。このシナリオでは、送信元アドレスはIPv4アドレス10.1.113.2からIPv6アドレス2800:1503:2000:1:1::0a01:7102に変換されます。宛先アドレスはIPv4アドレスから2001:DB8:3001::9に変換されます。
ステップ 12変換後、IPv6パケットは通常のIPv6ルートルックアッププロセスを使用して転送されます。
NAT 46ルータでの設定
1. IPv6側インターフェイス:
2. IPv4側インターフェイス:
3. ipv6トラフィックに一致するACLを作成します。
4. NAT64 IPv6からIPv4へのアドレスマッピングを有効にします。
#nat64 prefix stateful 2800:1503:2000:1:1::/96 --------------->サーバIPは、このipv6 ipアドレスにマッピングできます。任意のipv6ネットワークアドレスをここで設定できますが、このipv6ネットワークアドレスはipv6ネットワークから到達可能です。また、DNS64サーバは、このipv6ネットワークアドレスをサーバのipv4アドレスにマッピングする必要があります。
- #nat64 v4 pool pool1 10.50.50.50 --------------->パケットがipv4ネットワークに入っている間、元のipv6送信元アドレスをこのプールのipに変換できます。
- #nat64 v6v4 list nat64acl pool pool1 overload --------------->これにより、nat64aclに一致するipv6アドレスをプールからipv4アドレスに変換できます
- 10.1.113.2の16進数値は0a01:7102です。この設定が完了したら、PC Aから2800:1503:2000:1:1::0a01:7102アドレスにpingを実行します。
#ping 2800:1503:2000:1:1::0a01:7102
NAT64の詳細の確認
#show nat64変換
#show nat64統計情報
シナリオ2:IPv4専用クライアントからIPv6専用サーバへのトラフィックの開始
- 上の図は、IPv4のみのネットワーク内のクライアントがNAT64を使用してIPv6のみのサーバと通信するシナリオを示しています。目標は、IPv4クライアントに対して透過的なIPv6サービスへのアクセスを提供することです。このシナリオでは、DNS64サーバは必要ありません。IPv6アドレスとIPv4アドレスの間のスタティックマッピングは、NAT64ルータで設定されます。
- このシナリオは、近い将来にはありそうにない。IPv6に対応しているほとんどのサーバは、IPv4にも対応しています。IPv6サーバでは、かなりの期間、デュアルスタックを実行できる可能性が高くなります。IPv6専用サーバは、最終的にはより一般的になる可能性がありますが、すぐには普及しません。
NAT46の設定ガイド
ステップ 1:最初の手順は、IPv4アドレス10.1.113.2からIPv6サーバ2001:DB8:3001::9/64へのアクセスを提供するようにNAT46ルータでIPv6-to-IPv4スタティックマッピングを設定することです。また、IPv4アドレス10.50.50.50をDNSサーバ上のwww.examplev6.comのDNSリソースレコードとして登録する必要があります。スタティックNAT64マッピングは、次のコマンドを使用して作成されます。
NAT64-Router(config)# nat64 v6v4 static 2001:DB8:3001::9 10.50.50.50
ステップ 2:PC Aは、サーバwww.examplev6.comとの通信を必要とするIPv4のみのホストです。これにより、IPv4 DNS権威サーバに対するDNSクエリ(A:www.examplev6.com)がトリガーされます。
ステップ 3:DNSサーバは、www.examplev6.comのAリソースレコード(10.50.50.50)で応答します。
ステップ 4:これで、ホストAは、IPv4パケットをwww.examplev6.comに送信するために必要なアドレス情報を取得します。
- IPv4宛先アドレス:10.50.50.50
- IPv4送信元アドレス:10.1.113.2
ステップ 5:NAT64ルータは、NAT64対応インターフェイスでIPv4パケットを受信し、次のタスクを実行します。
- IPv4ヘッダーはIPv6ヘッダーに変換されます。
- IPv4の宛先アドレスは、手順1のスタティック設定によって作成された既存のNAT64変換状態を使用して、IPv6アドレスに変換されます。宛先IPv4アドレス10.50.50.50は、IPv6宛先アドレス2001:DB8:3001::9に変換されます。
- IPv4アドレスにステートフルNAT64プレフィクス2800:1503:2000:1:1::/96を追加することによって、IPv4送信元アドレスがIPv6アドレスに変換されます。その結果、IPv6送信元アドレスは2800:1503:2000:1:1::0a01:7102になります(0a01:7102は10.1.113.2に相当する16進数です)。
手順 6:変換後、IPv6パケットは通常のIPv6ルーティングプロセスを使用してルーティングされます。パケットは最終的に2001:DB8:3001::9のwww.examplev6.comサーバにルーティングされます(IPアドレスは1001:DB8:3001::9)。
手順 7:サーバwww.examplev6.comは、ホストAを宛先とするパケットで応答します。
ステップ 8:NAT64ルータは、IPv6サーバから送信されたIPv6パケットをNAT64対応インターフェイスで受信し、次のタスクを実行します。
- IPv6ヘッダーはIPv4ヘッダーに変換されます。
- IPv6送信元アドレスは、ステートフル変換テーブルを使用して10.50.50.50に変換されます。
- IPv6ステートフルNAT64プレフィクス2800:1503:2000:1:1::/96を削除することによって、IPv6宛先アドレスがIPv4アドレスに変換されます。IPv6アドレスの下位32ビットである0a01:7102は、ドット付き10進表記のIPv4アドレス10.1.113.2として表されます。
ステップ 9:変換後、NAT64ルータは通常のIPv4ルーティングプロセスを使用して、パケットを10.1.113.2に転送します。
- 前のシナリオと同様に、ステートフルNAT64を使用して、IPv4専用クライアントとIPv6専用サーバの間で透過的な通信が確立されます。設定は、ステップ1で説明したスタティックマッピングコマンドを除いて、ほとんど同じです。
NAT 46ルータでの設定
- IPv4側インターフェイス:
- IPv6側インターフェイス:
- トラフィックをIPv4からIPv6に正常に変換するために、ルータ上のその他の設定が必要です。
設定が成功したら、IPv4ホストから10.50.50.50をpingします。
#ping 10.50.50.50
NAT46の確認
#show nat64変換
#show nat46統計情報
翻訳シナリオとその適用性
| IPv6/IPv4変換のシナリオ |
適用性 |
例 |
| シナリオ1:IPv4インターネットへのIPv6ネットワーク |
・ IPv6と既存のIPv4コンテンツの両方に透過的にアクセスしたいIPv6のみのネットワーク。 ・ IPv6ホストおよびネットワークから開始。 |
・ ISPがIPv6専用スマートフォン(第3世代[3G]、Long-Term Evolution [LTE]など)のハンドセットに新しいサービスとネットワークを展開 ・ IPv6のみのネットワークを導入している企業 |
| シナリオ2:IPv6ネットワークへのIPv4インターネット |
・ IPv4とIPv6の両方のユーザに透過的にサービスを提供したい、IPv6のみのネットワーク内のサーバ。 ・ IPv4ホストおよびネットワークから開始。 |
IPv6のみの環境でサービスを展開する予定の、または既存のコンテンツプロバイダー。 |
| シナリオ3:IPv4ネットワークへのIPv6インターネット |
・既存のIPv4のみのネットワーク内のサーバがIPV6インターネットユーザにサービスを提供する。 ・ IPv6ホストおよびネットワークから開始。 |
既存のコンテンツプロバイダーがIPv6に移行し、共存戦略の一環としてIPv6インターネットユーザにサービスを提供したいと考えている。 |
| シナリオ4:IPv6インターネットへのIPv4ネットワーク |
近い将来に実行可能なケースではありません。このシナリオは、おそらくIPv6/IPv4への移行の初期段階の後に発生する可能性があります。 |
なし |
| シナリオ5:IPv6ネットワークからIPv4ネットワークへ |
IPv4ネットワークとIPv6ネットワークは両方とも同じ組織内にあります。 |
シナリオ1と同様に、インターネットではなくイントラネットに対応します。 |
| シナリオ6:IPv4ネットワークからIPv6ネットワークへ |
IPv4ネットワークとIPv6ネットワークは両方とも同じ組織内にあります。 |
シナリオ2と同様に、インターネットではなくイントラネットに対応します。 |
| シナリオ7:IPv6インターネットからIPv4インターネットへ |
低いスループットに悩まされることでしょう。 |
なし |
| シナリオ8:IPv4インターネットからIPv6インターネットへ |
無制限のIPv6アドレス変換を処理する実行可能な変換技術はありません。 |
なし |
NAT64の実装中に問題が発生した場合の重要なトラブルシューティングコマンド
#show platform hardware qfp active statistics drop(NAT64ドロップがあるかどうかを確認するため)
#show running-config | include nat64(すべての設定がCisco IOS®で行われているかどうかを確認するため)
#show platform hardware qfp active feature nat64 datapath statistics(ドロップカウンタの原因を確認するため)
#showプラットフォームハードウェアqfpアクティブ機能nat64 datapathプール(プールが適切に設定されていることを確認するため)
#showプラットフォームハードウェアqfpアクティブ機能nat64データパスマップ(プールとマッピング設定が正しく行われていることを確認するため)
#show platform software object-manager F0 pending-ack-update(保留中のオブジェクトがあるかどうかを確認するため)
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
02-Nov-2023 |
PIIを削除。
代替テキストが追加されました。
タイトル、概要、ブランディング、記事の説明、スタイル要件、機械翻訳、およびフォーマットを更新。 |
1.0 |
23-Jun-2021 |
初版 |
フィードバック