IP アドレッシング:NAT コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)
ステートレス ネットワーク アドレス変換 64
ステートレス ネットワーク アドレス変換 64
発行日;2013/07/22   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

ステートレス ネットワーク アドレス変換 64

ステートレス ネットワーク アドレス変換 64(NAT64)機能は、IPv6 パケットの IPv4 パケットへの変換およびその逆の変換を行う変換メカニズムを提供します。 変換では、拡張ヘッダーを含む IPv6 ヘッダー全体の解析、関連情報の取得、および IPv6 ヘッダーの IPv4 ヘッダーへの変換が行われます。 同様に、IPv4 ヘッダーは IPv4 オプションを含む全体が解析され、IPv6 ヘッダーが作成されます。 この処理は、ステートレス NAT64 変換用に設定されたインターフェイス上で、パケットごとに行われます。

ステートレス NAT64 トランスレータは、ネイティブ IPv6 または IPv4 通信をイネーブルにし、IPv4 および IPv6 ネットワークが容易に共存できるようにします。

ステートレス NAT64 トランスレータでは、データパスにステート情報を保持しません。 このトランスレータは、IPv4/IPv6 変換のフレームワークに関する IETF ワーキング グループ Behavior Engineering for Hindrance Avoidance(BEHAVE)のドラフトに基づいています。 このドラフトでは、トランスポート層ヘッダーおよびインターネット制御メッセージ プロトコル(ICMP)などの、IPv6 パケットを IPv4 に(およびその逆に)変換するメカニズムについて説明しています。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

ステートレス ネットワーク アドレス変換 64 の制約事項

ステートレス NAT64 機能には、次のような制約事項が適用されます。

  • ステートレス変換には、有効な IPv4-Translatable アドレスのみを使用できます。
  • マルチキャストはサポートされません。
  • 対応するアプリケーション層ゲートウェイ(ALG)を使用しないアプリケーションは、ステートレス NAT64 トランスレータで正常に動作しない場合があります。
  • IPv4 オプション、IPv6 ルーティング ヘッダー、ホップバイホップ拡張ヘッダー、宛先オプション ヘッダー、および送信元ルーティング ヘッダーの変換はサポートされません。
  • UDP チェックサムを含まない、フラグメント化された IPv4 UDP パケットは変換されません。
  • ゼロ UDP チェックサムを持つ IPv6 パケットは変換されません。

ステートレス ネットワーク アドレス変換 64 について

IPv6 と IPv4 ネットワークにおける IP データグラムのフラグメンテーション

IPv4 ネットワークでは、すべての中間ルータが、IP データグラムのフラグメンテーションを行えます。 一方、IPv6 ネットワークでフラグメンテーションを行えるのは、発信元 IPv6 ホストのみです。 IPv6 ネットワークでのフラグメンテーションは IPv6 ホストによって行われるため、パスの最大伝送単位(PMTU)検出も IPv6 ホストが行う必要があります。 一方、IPv4 ネットワークで PMTU 検出を行うことはできません。IPv4 ネットワークでは、ルータがパケットのフラグメント化を許可されているためです。 IPv4 ネットワークでは、ステートレス NAT64 トランスレータを使用して、IPv6 データグラムがフラグメント化され、IPv4 ヘッダーに Don't Fragment(DF)ビットが設定されます。 同様にトランスレータでは、IPv4 フラグメントが受信された場合、フラグメント ヘッダーを IPv6 パケットに追加できます。

ステートレス NAT64 変換の ICMP の変換

IP/ICMP 変換アルゴリズムに関する IETF ドラフトでは、IPv4 と IPv6 の間で変換する必要がある ICMP タイプまたはコードについて説明しています。 ICMP エラーは、実際の IP ヘッダーとトランスポート ヘッダーに埋め込まれます。 ICMP エラーが IP ヘッダーに埋め込まれるため、IP ヘッダーは正しく変換されません。 ICMP エラー パケットでは、ステートレス NAT64 変換は、外部ヘッダー用に 1 回と埋め込みヘッダー用にもう 1 回の、計 2 回適用する必要があります。

IPv4-Translatable IPv6 アドレス

IPv4-Translatable IPv6 アドレスは、ステートレス変換で使用するために IPv6 ノードに割り当てられる IPv6 アドレスです。 IPv4-Translatable アドレスは、可変長プレフィックス、埋め込み IPv4 アドレス、固定 Universal ビット(u-bit)で構成され、サフィックスが含まれる場合もあります。 IPv4 埋め込み IPv6 アドレスは、その 32 ビットに IPv4 アドレスが含まれている IPv6 アドレスです。 この形式は、IPv4-Converted および IPv4-Translatable IPv6 アドレスの両方で同じです。

以下の図は、複数の異なるプレフィックスおよび埋め込み IPv4 アドレス位置を持つ、IPv4-Translatable IPv6 アドレス形式を示しています。

図 1. IPv4-Translatable IPv6 アドレス形式

プレフィックス形式

IPv6 アドレスの先頭にある一連のビットは、フォーマット プレフィックスと呼ばれています。 プレフィックス長は、プレフィックスを構成する、アドレスの左端の連続ビット数を指定する 10 進数値です。

埋め込み IPv4 アドレスを使用して、IPv6 パケットから IPv4 アドレスが作成されます。 ステートレス NAT64 トランスレータでは、プレフィックス長を使用して、IPv6-Translatable アドレスに埋め込まれている IPv4 アドレスを取得する必要があります。 このトランスレータは、プレフィックスおよびプレフィックス長に基づいて IPv6-Translatable アドレスを作成し、アルゴリズムに基づいて IPv4 アドレスを埋め込む必要があります。

IETF アドレス形式 BEHAVE ドラフトに従い、IPv6 アーキテクチャに定義された u-bit(ビット 70)をゼロに設定する必要があります。 u-bit の使用方法については、RFC 2464 を参照してください。 予約済みのオクテット(u-octet とも呼びます)は、IPv6 アドレッシング アーキテクチャで定義されているホスト ID 形式との互換性のために予約されています。 IPv6 パケットを作成する場合、トランスレータでは、u-bit が改ざんされておらず、RFC 2373 に示されている値に設定されていることを確認する必要があります。 サフィックスは、トランスレータによりすべてゼロに設定されます。 IETF では、u-octet の 8 ビット(ビット範囲 64 ~ 71)をゼロに設定することを推奨しています。

32、40、48、56、64、または 96 のプレフィックス長がステートレス NAT64 変換でサポートされます。 Well Known Prefix(WKP)はサポートされません。 トラフィックが IPv4-to-IPv6 方向で送信される場合、ステートフル変換でのみ、WKP または設定済みプレフィックスのいずれかを追加できます。

サポートされるステートレス NAT64 シナリオ

IPv4/IPv6 変換に関する IETF フレームワーク ドラフトでは、ステートレス NAT64 変換に関する 8 つの異なるネットワーク通信シナリオについて説明しています。 この項で説明する次のシナリオは、Cisco IOS ステートレス NAT64 機能によってサポートされています。

  • シナリオ 1:IPv6 ネットワークから IPv4 インターネット
  • シナリオ 2:IPv4 インターネットから IPv6 ネットワーク
  • シナリオ 5:IPv6 ネットワークから IPv4 ネットワーク
  • シナリオ 6:IPv4 ネットワークから IPv6 ネットワーク

以下の図は、シナリオ 1 と 2 のステートレス変換を示しています。 IPv6 専用ネットワークが IPv4 インターネットと通信します。

図 2. シナリオ 1 および 2 のステートレス変換

シナリオ 1 は IPv6 によって開始された接続で、シナリオ 2 は IPv4 によって開始された接続です。 ステートレス NAT64 は、IPv6 アドレスが IPv4 に変換可能な場合にのみ、これら 2 つのシナリオの変換を行います。 これらの 2 つのシナリオでは、ステートレス NAT64 機能は IPv4 アドレスの枯渇に対応しません。これは、IPv4 インターネットと通信する各 IPv6 ホストが、グローバルにルート可能な IPv4 アドレスであるためです。 この消費は、デュアル スタックとしての IPv4 消費率に似ています。 一方、利点は、内部ネットワークが 100 % IPv6 であることです。これにより、管理(アクセス コントロール リスト、ルーティング テーブル)が容易になり、IPv4 はステートレス トランスレータが存在するエッジにのみ存在します。

以下の図は、シナリオ 5 と 6 のステートレス変換を示しています。 IPv4 ネットワークと IPv6 ネットワークは同じ組織内にあります。

図 3. シナリオ 5 および 6 のステートレス変換

使用される IPv4 アドレスは、パブリック IPv4 アドレスまたは RFC 1918 アドレスです。 使用される IPv6 アドレスは、パブリック IPv6 アドレスまたは固有ローカル アドレス(ULA)です。

これらのシナリオは、いずれも、IPv4 ネットワークと通信する IPv6 ネットワークで構成されます。 シナリオ 5 は IPv6 によって開始された接続で、シナリオ 6 は IPv4 によって開始された接続です。 IPv4 および IPv6 アドレスはパブリック アドレスではない場合があります。 これらのシナリオは、シナリオ 1 および 2 に似ています。 ステートレス NAT64 機能では、IPv6 アドレスが IPv4 に変換可能な場合に、これらのシナリオをサポートします。

ステートレス NAT64 変換の複数プレフィックス サポート

送信元および宛先アドレスに同じ IPv6 プレフィックスを使用するネットワーク トポロジでは、ルーティングが正しく処理されない場合があり、トラブルシューティングが困難になることがあります。 ステートレス NAT64 機能は、Cisco IOS XE Release 3.3S およびそれ以降のリリースにおけるこの問題に、ステートレス変換の複数プレフィックスをサポートすることにより対処します。 IPv4 インターネット全体が、IPv6 ネットワークで使用されるものとは異なるプレフィックスを使用して表されます。

ステートレス ネットワーク アドレス変換 64 の設定方法

ステートレス NAT64 通信用のルーティング ネットワークの設定

ステートレス NAT64 通信のルーティング ネットワークを設定および確認するには、次の作業を実行します。

はじめる前に
  • ネットワーク内の任意のホストに割り当てられた IPv6 アドレスには、有効な IPv4-Translatable アドレスが必要です(逆も同様)。
  • この設定を有効にするには、ipv6 unicast-routing コマンドをイネーブルにする必要があります。
手順の概要

    1.    enable

    2.    configure terminal

    3.    ipv6 unicast-routing

    4.    interface type number

    5.    description string

    6.    ipv6 enable

    7.    ipv6 address {ipv6-address/prefix-length | prefix-name sub-bits/prefix-length}

    8.    nat64 enable

    9.    exit

    10.    interface type number

    11.    description string

    12.    ip address ip-address mask

    13.    nat64 enable

    14.    exit

    15.    nat64 prefix stateless ipv6-prefix/length

    16.    nat64 route ipv4-prefix/mask interface-type interface-number

    17.    ipv6 route ipv4-prefix/length interface-type interface-number

    18.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Router> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Router# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 ipv6 unicast-routing


    例:
    Router(config)# ipv6 unicast-routing
     

    IPv6 ユニキャスト データグラムの転送をイネーブルにします。

     
    ステップ 4 interface type number


    例:
    Router(config)# interface gigabitethernet 0/0/0
     

    インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 5 description string


    例:
    Router(config-if)# description interface facing ipv6
     

    インターフェイスの設定に説明を加えます。

     
    ステップ 6 ipv6 enable


    例:
    Router(config-if)# ipv6 enable
     

    インターフェイスで IPv6 処理をイネーブルにします。

     
    ステップ 7 ipv6 address {ipv6-address/prefix-length | prefix-name sub-bits/prefix-length}


    例:
    Router(config-if)# ipv6 address 2001:DB8::1/128
     

    IPv6 の一般的なプレフィックスに基づいて IPv6 アドレスを設定し、インターフェイスにおける IPv6 処理をイネーブルにします。

     
    ステップ 8 nat64 enable


    例:
    Router(config-if)# nat64 enable
     

    IPv6 インターフェイスで、ステートレス NAT64 変換をイネーブルにします。

     
    ステップ 9 exit


    例:
    Router(config-if)# exit
     

    インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

     
    ステップ 10 interface type number


    例:
    Router(config)# interface gigabitethernet 1/2/0
     

    インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 11 description string


    例:
    Router(config-if)# description interface facing ipv4
     

    インターフェイスの設定に説明を加えます。

     
    ステップ 12 ip address ip-address mask


    例:
    Router(config-if)# ip address 198.51.100.1 255.255.255.0
     

    インターフェイスに IPv4 アドレスを設定します。

     
    ステップ 13 nat64 enable


    例:
    Router(config-if)# nat64 enable
     

    IPv4 インターフェイスで、ステートレス NAT64 変換をイネーブルにします。

     
    ステップ 14 exit


    例:
    Router(config-if)# exit
     

    インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

     
    ステップ 15 nat64 prefix stateless ipv6-prefix/length


    例:
    Router(config)# nat64 prefix stateless 2001:0db8:0:1::/96
     
    IPv4 アドレスを IPv6 アドレスに変換するために IPv4 ホストに追加するステートレス NAT64 プレフィックスを定義します。
    • このコマンドは、IPv6 ホスト用に IPv4-Translatable アドレスを作成するために使用する必要があるプレフィックスも指定します。
     
    ステップ 16 nat64 route ipv4-prefix/mask interface-type interface-number


    例:
    Router(config)# nat64 route 203.0.113.0/24 gigabitethernet 0/0/0
     

    正しい IPv6 インターフェイスに IPv4 トラフィックをルーティングします。

     
    ステップ 17ipv6 route ipv4-prefix/length interface-type interface-number


    例:
    Router(config)# ipv6 route 2001:DB8:0:1::CB00:7100/120 gigabitethernet 0/0/0
     

    変換済みパケットを IPv4 アドレスにルーティングします。

    • ネットワークで IPv6 ルーティング プロトコルが実行されていない場合は、ipv6 route コマンドを設定する必要があります。
     
    ステップ 18 end


    例:
    Router(config)# end
     

    グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

     

    ステートレス NAT64 変換の複数プレフィックスの設定

    ステートレス NAT64 変換の複数プレフィックスを設定するには、次の作業を実行します。

    手順の概要

      1.    enable

      2.    configure terminal

      3.    ipv6 unicast-routing

      4.    interface type number

      5.    ipv6 address {ipv6-address /prefix-length | prefix-name sub-bits/prefix-length}

      6.    ipv6 enable

      7.    nat64 enable

      8.    nat64 prefix stateless v6v4 ipv6-prefix/length

      9.    exit

      10.    interface type number

      11.    ip address ip-address mask

      12.    negotiation auto

      13.    nat64 enable

      14.    exit

      15.    nat64 prefix stateless v4v6 ipv6-prefix/length

      16.    nat64 route ipv4-prefix/mask interface-type interface-number

      17.    ipv6 route ipv6-prefix/length interface-type interface-number

      18.    end


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 enable


      例:
      Router> enable
       

      特権 EXEC モードをイネーブルにします。

      • パスワードを入力します(要求された場合)。
       
      ステップ 2 configure terminal


      例:
      Router# configure terminal
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 3 ipv6 unicast-routing


      例:
      Router(config)# ipv6 unicast-routing
       

      IPv6 ユニキャスト データグラムの転送をイネーブルにします。

       
      ステップ 4 interface type number


      例:
      Router(config)# interface gigabitethernet 0/0/0
       

      インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

       
      ステップ 5 ipv6 address {ipv6-address /prefix-length | prefix-name sub-bits/prefix-length}


      例:
      Router(config-if)# ipv6 address 2001:DB8::1/128
       

      IPv6 の一般的なプレフィックスに基づいて IPv6 アドレスを設定し、インターフェイスにおける IPv6 処理をイネーブルにします。

       
      ステップ 6 ipv6 enable


      例:
      Router(config-if)# ipv6 enable
       

      インターフェイスで IPv6 処理をイネーブルにします。

       
      ステップ 7 nat64 enable


      例:
      Router(config-if)# nat64 enable
       

      IPv6 インターフェイスで、ステートレス NAT64 変換をイネーブルにします。

       
      ステップ 8 nat64 prefix stateless v6v4 ipv6-prefix/length


      例:
      Router(config-if)# nat64 prefix stateless v6v4 2001:0db8:0:1::/96
       

      ステートレス NAT64 変換のために、IPv6 アドレスを IPv4 ホストにマッピングします。

      • コマンドに含まれる NAT64 プレフィックスは、IPv6-to-IPv4 方向に送信される送信元パケットのプレフィックスと同じです。
       
      ステップ 9 exit


      例:
      Router(config-if)# exit
       

      インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

       
      ステップ 10 interface type number


      例:
      Router(config)# interface gigabitethernet 1/2/0
       

      インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

       
      ステップ 11 ip address ip-address mask


      例:
      Router(config-if)# ip address 203.0.113.1 255.255.255.0
       

      インターフェイスに IPv4 アドレスを設定します。

       
      ステップ 12 negotiation auto


      例:
      Router(config-if)# negotiation auto
       

      インターフェイスの速度、デュプレックス、および自動フロー制御を自動ネゴシエーション プロトコルで設定できるようにします。

       
      ステップ 13 nat64 enable


      例:
      Router(config-if)# nat64 enable
       

      IPv4 インターフェイスで、ステートレス NAT64 変換をイネーブルにします。

       
      ステップ 14 exit


      例:
      Router(config-if)# exit
       

      インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

       
      ステップ 15 nat64 prefix stateless v4v6 ipv6-prefix/length


      例:
      Router(config)# nat64 prefix stateless v4v6 2001:DB8:2::1/96
       
      ステートレス NAT64 変換のために、IPv4 アドレスを IPv6 ホストにマッピングします。
      • このコマンドは、IPv6 ホスト用に IPv4-Translatable アドレスを作成するプレフィックスを指定します。
       
      ステップ 16 nat64 route ipv4-prefix/mask interface-type interface-number


      例:
      Router(config)# nat64 route 203.0.113.0/24 gigabitethernet 0/0/0
       

      正しい IPv6 インターフェイスに IPv4 トラフィックをルーティングします。

       
      ステップ 17ipv6 route ipv6-prefix/length interface-type interface-number


      例:
      Router(config)# ipv6 route 2001:DB8:0:1::CB00:7100/120 gigabitethernet 0/0/0 
       

      変換済みパケットを IPv4 アドレスにルーティングします。

      • ネットワークで IPv6 ルーティング プロトコルが実行されていない場合は、ipv6 route コマンドを設定する必要があります。
       
      ステップ 18 end


      例:
      Router(config)# end
       

      グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

       

      ステートレス NAT64 ルーティング ネットワークのモニタリングおよびメンテナンス

      ステートレス NAT64 ルーティング ネットワークの確認およびモニタリングを行うには、次の作業を実行します。 特権 EXEC モードでは、コマンドを任意の順序で入力できます。

      手順の概要

        1.    show nat64 statistics

        2.    show ipv6 route

        3.    show ip route

        4.    debug nat64 {all | ha {all | info | trace | warn} | id-manager | info | issu {all | message | trace} | memory | statistics | trace | warn}

        5.    ping [protocol [tag]] {host-name | system-address}


      手順の詳細
        ステップ 1   show nat64 statistics

        このコマンドは、変換およびドロップされたパケットのグローバルおよびインターフェイス固有の統計を表示します。



        例:
        Router# show nat64 statistics
        
        NAT64 Statistics
        Global Stats:
           Packets translated (IPv4 -> IPv6): 21
           Packets translated (IPv6 -> IPv4): 15
        GigabitEthernet0/0/1 (IPv4 configured, IPv6 configured):
           Packets translated (IPv4 -> IPv6): 5
           Packets translated (IPv6 -> IPv4): 0
           Packets dropped: 0
        GigabitEthernet1/2/0 (IPv4 configured, IPv6 configured):
           Packets translated (IPv4 -> IPv6): 0
           Packets translated (IPv6 -> IPv4): 5
           Packets dropped: 0
        
        ステップ 2   show ipv6 route

        このコマンドは、設定されたステートレス プレフィックス、および IPv6 側を指している IPv4 埋め込み IPv6 アドレスの特定のルートを表示します。



        例:
        Router# show ipv6 route
        
        IPv6 Routing Table - default - 6 entries
        Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
        B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2
        IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external
        ND - Neighbor Discovery
        O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
        ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
        LC  2001::1/128 [0/0] via FastEthernet0/3/4, receive
        S   2001::1B01:10A/128 [1/0] via FastEthernet0/3/4, directly connected
        S   3001::/96 [1/0] via ::42, NVI0
        S   3001::1E1E:2/128 [1/0] via FastEthernet0/3/0, directly connected
        LC  3001::C0A8:64D5/128 [0/0] via FastEthernet0/3/0, receive
        L   FF00::/8 [0/0] via Null0, receive
        
        ステップ 3   show ip route

        このコマンドは、IPv4 側に到達した、インターネット内の IPv4 アドレスを表示します。



        例:
        Router# show ip route
        
        Codes: R - RIP derived, O - OSPF derived,
               C - connected, S - static, B - BGP derived,
               * - candidate default route, IA - OSPF inter area route,
               i - IS-IS derived, ia - IS-IS, U - per-user static route, 
               o - on-demand routing, M - mobile, P - periodic downloaded static route,
               D - EIGRP, EX - EIGRP external, E1 - OSPF external type 1 route, 
               E2 - OSPF external type 2 route, N1 - OSPF NSSA external type 1 route, 
               N2 - OSPF NSSA external type 2 route
        Gateway of last resort is 10.119.254.240 to network 10.140.0.0
        O E2 10.110.0.0 [160/5] via 10.119.254.6, 0:01:00, Ethernet2
        E    10.67.10.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2
        O E2 10.68.132.0 [160/5] via 10.119.254.6, 0:00:59, Ethernet2
        O E2 10.130.0.0 [160/5] via 10.119.254.6, 0:00:59, Ethernet2
        E    10.128.0.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2
        E    10.129.0.0 [200/129] via 10.119.254.240, 0:02:22, Ethernet2
        E    10.65.129.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2
        E    10.10.0.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2
        E    10.75.139.0 [200/129] via 10.119.254.240, 0:02:23, Ethernet2
        E    10.16.208.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2
        E    10.84.148.0 [200/129] via 10.119.254.240, 0:02:23, Ethernet2
        E    10.31.223.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2
        E    10.44.236.0 [200/129] via 10.119.254.240, 0:02:23, Ethernet2
        E    10.141.0.0 [200/129] via 10.119.254.240, 0:02:22, Ethernet2
        E    10.140.0.0 [200/129] via 10.119.254.240, 0:02:23, Ethernet2 
        IPv6 Routing Table - default - 6 entries
        
        ステップ 4   debug nat64 {all | ha {all | info | trace | warn} | id-manager | info | issu {all | message | trace} | memory | statistics | trace | warn}

        このコマンドは、ステートレス NAT64 デバッグをイネーブルにします。



        例:
        Router# debug nat64 statistics
         
        NAT64 statistics debugging is on
        Sep 16 18:26:24.537 IST: NAT64 (stats): Received stats update for IDB(FastEthernet0/3/5)
        Sep 16 18:26:24.537 IST: NAT64 (stats): Updating pkts_translated_v4v6 from 94368894 to 95856998 (is_delta(TRUE) value(1488104))
        Sep 16 18:26:24.537 IST: NAT64 (stats): Received stats update for IDB(FastEthernet0/3/4)
        Sep 16 18:26:24.537 IST: NAT64 (stats): Updating pkts_translated_v6v4 from 7771538 to 7894088 (is_delta(TRUE) value(122550))
        Sep 16 18:26:24.537 IST: NAT64 (stats): Received global stats update
        Sep 16 18:26:24.537 IST: NAT64 (stats): Updating pkts_translated_v4v6 from 1718650332 to 1720138437 (is_delta(TRUE) value(1488105))
        Sep 16 18:26:24.537 IST: NAT64 (stats): Updating pkts_translated_v6v4 from 1604459283 to 1604581833 (is_delta(TRUE) value(122550))
        
        ステップ 5   ping [protocol [tag]] {host-name | system-address}

        IPv4 および IPv6 両方のインターフェイスで nat64 enable コマンドを設定した後に、ping 198.168.0.2 コマンドを指定した場合の、IPv6 側からのパケット キャプチャの例を次に示します。



        例:
        Router# ping 198.168.0.2
        
        Time             Source            Destination         Protocol       Info
        1 0.000000       2001::c6a7:2      2001::c6a8:2        ICMPv6         Echo request
        Frame 1: 118 bytes on wire (944 bits), 118 bytes captured (944 bits)
          Arrival Time: Oct 8, 2010 11:54:06.408354000 India Standard Time
          Epoch Time: 1286519046.408354000 seconds
          [Time delta from previous captured frame: 0.000000000 seconds]
          [Time delta from previous displayed frame: 0.000000000 seconds]
          [Time since reference or first frame: 0.000000000 seconds]
          Frame Number: 1
          Frame Length: 118 bytes (944 bits)
          Capture Length: 118 bytes (944 bits)
          [Frame is marked: False]
          [Frame is ignored: False]
          [Protocol in frame: eth:1pv6:icmpv6: data]
        Ethernet II, Src:Cisco_c3:64:94 (00:22:64:c3:64:94), Dst: Cisco_23:f2:30 (00:1f:6c:23:f2:30)
          Destination: Cisco_23:f2:30 (00:1f:6c:23:f2:30)
             Address: Cisco_23:f2:30 (00:1f:6c:23:f2:30)
             .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
             .... ...0 .... .... .... .... = LG bit: Globally unique address (factory default)
          Source: Cisco_c3:64:94 (00:22:64:c3:64:94)
            Address: Cisco_c3:64:94 (00:22:64:c3:64:94)
             .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
             .... ...0 .... .... .... .... = LG bit: Globally unique address (factory default)
          Type: IPv6 (0x86dd)
        Internet Protocol Version 6, src: 2001::c6a7:2 (2001::c6a7:2), Dst: 2001::c6a8:2 (2001::c6a8:2)
           0110 .... = Version: 6
             [0110 .... = This field makes the filter “ip.version ==6” possible:: 6]
          .... 0000 0000 ... .... .... .... .... = Traffic class: 0x00000000
            .... 0000 00.. .... .... .... .... .... = Differentiated Services Field: Default (0x00000000)
            .... .... ..0. .... .... .... ... .... = ECN-Capable Transport (ECT): Not set
          .... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000
          Payload length: 64
          Next header: 64
          Hop limit: 64
          Source: 2001::c6a7:2 (2001::c6a7:2)
          [Source Teredo Server IPv4: 0.0.0.0 (0.0.0.0)]
          [Source Teredo Port: 6535]
          [Source Teredo Client IPv4: 198.51.100.1 (198.51.100.1)]
          Destination: 2001:c6a8:2 (2001::c6a8:2)
          [Destination Teredo Server IPv4: 0.0.0.0 {0.0.0.0)]
          [Destination Teredo Port: 65535]
          [Destination Teredo Client IPv4: 198.51.100.2 {198.51.100.2)]
        Internet Control Message Protocol v6
          Type: 128 (Echo request)
          Code: 0 (Should always be zero)
          Checksum: 0xaed2 [correct]
          ID: 0x5018
          Sequence: 0x0000
          Data (56 bytes)
            Data: 069ae4c0d3b060008090a0b0c0d0e0f1011121314151617...
            [Length: 57]

        ステートレス ネットワーク アドレス変換 64 の設定例

        ステートレス NAT64 変換のルーティング ネットワークの設定例

        次の例に、ステートレス NAT64 変換のルーティング ネットワークを設定する方法を示します。

        ipv6 unicast-routing
        !
        interface gigabitethernet 0/0/0
         description interface facing ipv6
         ipv6 enable
         ipv6 address 2001:DB8::1/128
         nat64 enable 
        !
        
        interface gigabitethernet 1/2/0
         description interface facing ipv4
         ip address 198.51.100.1 255.255.255.0
         nat64 enable
        !
        
        nat64 prefix stateless 2001:0db8:0:1::/96
        nat64 route 203.0.113.0/24 gigabitethernet 0/0/0
        ipv6 route 2001:DB8:0:1::CB00:7100/120 gigabitethernet 0/0/0  

        例:ステートレス NAT64 変換の複数プレフィックスの設定

             
        ipv6 unicast-routing
        !
        interface gigabitethernet 0/0/0
         ipv6 address 2001:DB8::1/128
         ipv6 enable
         nat64 enable 
         nat64 prefix stateless v6v4 2001:0db8:0:1::/96
        !
        interface gigabitethernet 1/2/0
         ip address 198.51.100.1 255.255.255.0
         negotiation auto
         nat64 enable
        !
        nat64 prefix stateless v4v6 2001:DB8:2::1/96
        ipv6 route 2001:DB8:0:1::CB00:7100/120 gigabitethernet 0/0/0
              

        その他の関連資料

        関連資料

        関連項目

        マニュアル タイトル

        ハイ アベイラビリティ設定作業に対する HSRP および SNAT の使用

        Configuring NAT for High Availability」モジュール

        NAT コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト、使用上の注意事項、および例

        『Cisco IOS IP Addressing Services Command Reference』

        標準

        標準

        タイトル

        なし

        --

        MIB

        MIB

        MIB のリンク

        なし

        選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

        http:/​/​www.cisco.com/​go/​mibs

        RFC

        RFC

        タイトル

        なし

        --

        シスコのテクニカル サポート

        説明

        リンク

        シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

        http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

        ステートレス ネットワーク アドレス変換 64 の機能情報

        次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

        プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

        表 1 ステートレス ネットワーク アドレス変換 64 の機能情報

        機能名

        リリース

        機能情報

        ステートレス ネットワーク アドレス変換 64

        Cisco IOS XE Release 3.2S

        ステートレス ネットワーク アドレス変換 64 機能は、IPv6 パケットの IPv4 パケットへの変換およびその逆の変換を行う変換メカニズムを提供します。 変換では、拡張ヘッダーを含む IPv6 ヘッダー全体の解析、関連情報の取得、および IPv6 ヘッダーの IPv4 ヘッダーへの変換が行われます。 同様に、IPv4 ヘッダーは IPv4 オプションを含む全体が解析され、IPv6 ヘッダーが作成されます。 この処理は、ステートレス NAT64 変換用に設定されたインターフェイス上で、パケットごとに行われます。

        コマンド clear nat64 ha statisticsclear nat64 statisticsdebug nat64nat64 enablenat64 prefixnat64 routeshow nat64 adjacencyshow nat64 ha statusshow nat64 prefix statelessshow nat64 routes、および show nat64 statistics が導入または変更されました。

        用語集

        ALG:アプリケーション層ゲートウェイまたはアプリケーション レベル ゲートウェイ。

        FP:転送プロセッサ。

        IPv4-Converted アドレス:IPv4 ホストを表すために使用される IPv6 アドレス。 これらは、IPv4 アドレスへの明示的なマッピング関係を持ちます。 この関係は、IPv6 アドレスで IPv4 アドレスをマッピングすることにより、自動的に示されます。 ステートレスおよびステートフル トランスレータのいずれも、IPv4-Converted IPv6 アドレスを使用して IPv4 ホストを表します。

        IPv6-Converted アドレス:ステートレス トランスレータの IPv6 ホストに割り当てられた IPv6 アドレス。 これらの IPv6-Converted アドレスは、IPv4 アドレスに対する明示的なマッピング関係を持ちます。 この関係は、IPv6 アドレスで IPv4 アドレスをマッピングすることにより、自動的に示されます。 ステートレス トランスレータは、対応する IPv4 アドレスを使用して、IPv6 ホストを表します。 ステートフル トランスレータでは、IPv6-Converted アドレスは使用されません。これは、IPv6 ホストが、ダイナミック ステートを介して、トランスレータ内の IPv4 アドレス プールにより表されるためです。

        NAT:ネットワーク アドレス変換(NAT)。

        RP:ルート プロセッサ。

        ステートフル変換:ステートフル変換では、フローで最初のパケットが受信されたときに、フローごとのステートが作成されます。 パケットの送信または受信によって、関連するネットワーク要素のデータ構造が作成または変更される場合、変換アルゴリズムはステートフルであるとされます。 ステートフル変換は、複数のトランスレータを同等に使用できる以外に、ある程度のレベルの拡張性もあります。 ステートフル変換は、IPv6 クライアントおよびピアが、マッピングされた IPv4 アドレスなしで IPv4 専用サーバおよびピアに接続できるように定義されています。

        ステートレス変換:ステートフルではない変換アルゴリズムはステートレスと呼ばれます。 ステートレス変換ではスタティック変換テーブルを設定する必要があります。設定しない場合、変換対象のメッセージからアルゴリズムによって情報を取得できます。 ステートレス変換に必要な計算のオーバーヘッドは、ステートフル変換より少なくなります。 また、ステートを保持するために必要なメモリも少なくなります。これは、変換テーブルおよびその関連メソッドとプロセスは、ステートフル アルゴリズムに存在し、ステートレス アルゴリズムには存在しないためです。 ステートレス変換では、IPv4 専用クライアントおよびピアが、IPv4 埋め込み IPv6 アドレスを備えた IPv6 専用サーバまたはピアへの接続を開始できるようにします。 IPv4 専用スタブ ネットワークまたは ISP IPv6 専用ネットワークのスケーラブルな調整も可能にします。 IPv6-to-IPv4 変換の送信元ポートは、適切にフローを識別できるように変更する必要がある場合があるため、IPv4-to-IPv6 方向の送信元ポートを変更する必要はありません。