NAT66 DIA に関する情報
IPv6 から IPv6 へのネットワークプレフィックス変換(NPTv6)は、IPv6 アドレスプレフィックスを別の IPv6 アドレスプレフィックスに変換するために使用されるメカニズムです。使用されるアドレス変換方式は、IPv6 から IPv6 へのネットワークアドレス変換(NAT66)です。NAT66 機能をサポートするデバイスは、NAT66 トランスレータと呼ばれます。NAT66 トランスレータは、送信元と宛先のアドレス変換機能を提供します。
(注) |
NPTv6 機能は、Cisco IOS XE リリース 17.7.1a の Cisco SD-WAN に導入される前に、Cisco IOS XE プラットフォームですでに利用可能でした。詳細については、『IP Addressing: NAT Configuration Guide』を参照してください。 |
NAT66 DIA を使用すると、IPv6 環境であるネットワークから別のネットワークにパケットをリダイレクトまたは転送できます。NAT66 DIA は、内部ネットワークと外部ネットワーク内のアドレス間に 1:1 の関係を持つアルゴリズム変換機能を提供します。異なるネットワークを相互接続し、マルチホーミング、負荷分散、およびピアツーピアネットワークをサポートできます。
NAT66 DIA は、64 ビットを超えるプレフィックスとスタティック IPv6 ホスト間の変換をサポートします。IPv6 アドレスのプレフィックス部分のみが変換されます。
(注) |
IPv6アドレスで Cisco vManage にアクセスする場合は、URL にポート番号 8443 を指定してください。 例:
|
NAT66 DIA の仕組み
-
ブランチサイトの IPv6 クライアントは、ネットワークのトランスポート側(VPN 0)にある Cisco vManage データセンターにアクセスしようとします。
-
Cisco IOS XE SD-WAN デバイス は、IPv6 アドレスをサービス VPN(VPN 1)から、ネットワークの WAN 側であるネクストホップ トランスポート VPN(VPN 0)にルーティングします。
-
NAT66 トランスレータは、IPv6 から IPv6 へのプレフィックス変換を実行します。Dynamic Host Configuration Protocol バージョン 6(DHCPv6)では、プレフィックス委任のために IPv6 プレフィックス範囲にソース IPv6 プレフィックスが必要です。
NAT66 変換は、トランスポート VPN インターフェイスで発生します。
DHCPv6 プレフィックス委任により、ISP は顧客のネットワーク内で使用する顧客にプレフィックスを割り当てるプロセスを自動化できます。プレフィックス委任は、DHCPv6 プレフィックス委任オプションを使用して、プロバイダー エッジ(PE)デバイスと宅内装置(CPE)の間で行われます。ISP が顧客にプレフィックスを委任した後、顧客はネットワークをさらに分割し、顧客のネットワーク内のリンクにプレフィックスを割り当てることができます。
-
Cisco vManage からトラフィックが返されると、Cisco IOS XE SD-WAN デバイス は DIA ルートテーブルで NAT66 エントリを検索し、パケットをクライアントの IPv6 アドレスに転送します。
NAT66 DIA の利点
-
ローカル IPv6 インターネット トラフィックをサポートし、トランスポート VPN を介してサービス側 VPN からインターネットに直接出ます
-
IPv6 環境で、あるネットワークから別のネットワークにパケットをリダイレクトまたは転送できます
-
優れたアプリケーション パフォーマンスを実現
-
帯域幅の消費と遅延の削減に貢献
-
帯域幅コストの削減に貢献
-
リモートサイトに DIA を提供することで、ブランチオフィスのユーザーエクスペリエンスを向上させます。