アドレスとポートのマッピング(MAP)について
アドレスとポートのマッピング (MAP) は、主にサービスプロバイダー (SP) ネットワークで使用する機能です。サービス プロバイダーは、IPv6 専用ネットワーク、MAP ドメインを稼働でき、同時に、IPv4 専用のサブスクライバをサポートし、パブリック インターネット上の IPv4 専用サイトとの通信ニーズに対応します。MAP は、RFC7597、RFC7598、および RFC7599 で定義されています。
MAP ドメイン内のサービスプロバイダーの場合、NAT46 を介した MAP の利点は、サブスクライバの IPv4 アドレスに対する IPv6 アドレスの代替(および SP ネットワークエッジでの IPv4 への変換)がステートレスであることです。これにより、NAT46 と比較して SP ネットワーク内の効率が向上します。
MAP 変換(MAP-T)と MAP カプセル化(MAP-E)という 2 つのマップ技術があります。ASA は MAP-T をサポートしています。MAP-E はサポートされていません。
変換によるアドレスとポートのマッピング(MAP-T)について
MAP-T では、まず、サブスクライバの IPv4 アドレスがサーバプロバイダー(SP)のパブリック IPv4 アドレスに変換されます。これは、1 対 1 のアドレスマッピングである場合も、プレフィックスまたは共有アドレスへのマッピングである場合もあります。次に、その IPv4 アドレスが MAP ドメイン内の IPv6 アドレスに変換され、パケットが SP IPv6 ネットワークを介して送信されます。ネットワークエッジで、SP の境界リレーが、パケットをパブリック IPv4 ネットワークにルーティングする前に IPv6 アドレスを SP の IPv4 アドレスに変換し直します。パブリック IPv4 ネットワークからサブスクライバに着信するトラフィックに対しては、まったく逆の処理が実行されます。
MAP-T を使用すると、SP ネットワークを IPv6 専用アーキテクチャに移行しながら、サブスクライバは IPv4 を引き続き使用して IPv4 専用インターネットまたは SP ネットワーク外の他のサイトと通信できます。
MAP-T は NAT64 変換と同様に動作しますが、IPv4 アドレスが埋め込まれた IPv6 アドレスを使用する代わりに、ポート番号も埋め込むエンコーディングスキームを使用します。したがって、MAP-T では、デバイスが使用するポート範囲を制限できます。
MAP-T システムには、以下が含まれます。
-
カスタマーエッジ(CE)デバイス:CE は、ホームゲートウェイ(ワイヤレスルータ、ルータ付きケーブルモデムなど)です。CE は IPv4/IPv6 変換およびネイティブ IPv6 転送を提供します。これには、WAN 側のプロバイダー向け IPv6 アドレス指定インターフェイス、およびプライベート IPv4 アドレッシングを使用してアドレス指定される 1 つ以上の LAN 側インターフェイスがあります。IPv4 から IPv6 へのパケットの変換およびその逆の変換を行うために CE で使用する 1 つ以上の MAP ドメインを設定します。
-
境界リレー(BR)デバイス:ASA を境界リレーとしてインストールします。BR は、IPv4/IPv6 変換をサポートする、MAP ドメインのエッジにあるプロバイダー側コンポーネントです。BR には、IPv6 対応インターフェイスが少なくとも 1 つ、および IPv4 ネットワークに接続された IPv4 インターフェイスが 1 つあります。IPv4 から IPv6 へのパケットの変換およびその逆の変換を行うために BR で使用する 1 つ以上の MAP ドメインを設定します。同じ MAP ドメインルールを使用して CE と BR を設定する必要があります。
-
MAP ドメイン:MAP ドメインは、MAP-T CE デバイスのセットと MAP-T BR デバイスのセットをグループ化するメカニズムです。ドメインは、そのドメインに割り当てられた BR デバイスと CE デバイスの間で共有されるパラメータのセットです。BR デバイスと CE デバイスのそれぞれに対して、同じパラメータを含む同じドメインを設定します。