NPTv6 の翻訳を理解する

この記事では、NPTv6 が IPv6 アドレスプレフィックスとその機能をバックグラウンドで変換する方法について説明します。

この資料では、構成および制限に関連する情報に焦点を当てていません。

NPTv6 の設定およびサポート関連情報については、こちら をクリックしてください。

ネットワーク接頭辞変換 (NPT) について

NPT はネットワーク接頭辞の翻訳を意味します。

ipv6 から ipv6 へのネットワークプレフィックス変換 (NPTv6) は、1つの ipv6 プレフィックスのステートレスな静的変換を別の ipv6 プレフィックスに対して実行し、それにより、プライベートな一意のローカルアドレス (ULA) がインターネットにアクセスできるようにし、それをグローバルルーティング可能に変換します。アドレス

NPTv6 はポート変換を行いませんので、ポートは着信パケットと発信されています。

詳細

トランスポート層プロトコル (TCP や UDP など) は、IP 擬似ヘッダーを使用して、トランスポート層ヘッダーのチェックサムを計算します。

NPTv6 はポートの変換を実行せず、チェックサム中立であるため、トランスポート層ヘッダーを書き換える必要はありません。

チェックサムニュートラルとは、翻訳の前と同じ IPv6 擬似ヘッダーチェックサムを生成する IP ヘッダーを変換することを意味します。

したがって、ipv6 プレフィックスの変換中に行われた変更は、サブネット ID やインターフェイス識別子 (IID) などの ipv6 アドレスの他の部分への変更によって相殺されます。IPv6 擬似ヘッダーチェックサムを同じにしておくこと。

IPv6 アドレスの最初の48ビットはルーティングプレフィックスであり、次の16ビットはサブネット id であり、残りの64ビットはインターフェイス id (IID) です。

例

-我々は fd00 として内部 ULA アドレスを持っていると仮定: 192: 168: 1:: 100/128
-インターネットにアクセスできるようにするには、この内部プレフィックスは、外部プレフィックスに変換する必要があります。: c4: d000: b531::/64

注:変換後の ipv6 アドレスは、次のようになります。c4: d000: b531:: 100/64 として翻訳された ipv6 アドレスは、チェックサム中立にしなければなりません。

次に、チェックサム中立の変換された IPv6 アドレスを計算する手順を示します。

-翻訳されたアドレスが必要となる/64 接頭辞
-それ故に、我々は、内部 ULA アドレスから64ビットの接頭辞を取るfd00: 192: 168: 1
-私たちは、0x0004 に出てくるこの64ビットの接頭辞の1の補数のチェックサムを計算する
-今、我々外部アドレスの64ビットプレフィックスの1の補数のチェックサムを計算します。: c4: d000: b531
-これが出てくる、0x53e9-今0x53e9 に出て
くる0x53e5 から0x0004 を減算-
今、1 番目の非 0xFFFF 16 ビットワードのビット64から始まるを確認してください.. 79, 80... 95 などのように
-私たちの例では、これは0x0000ビット64です.. 79
- 0x53e5 に0x0000 を追加し、これは私たちの新しい 64.アドレス
は、それゆえ、チェックサム中立的な翻訳 IPv6 アドレスは、チェックサムニュートラルにする : c4: d000: b531: 53e5:: 100/128

したがって、この例では、IPv6 アドレスの変換中にプレフィックスを変更すると、アドレスの IID 部分の変更によって相殺され、チェックサム中立になります。

これは、次のように、ファイアウォールの CLI コマンドを使用して確認できます。

さまざまなシナリオの詳細とチェックサム中立 IP の計算については、RFC 6296 -セクション 3 を参照してください。