IPv6ネイティブ時代、Array APV/vAPVにおけるIPv6のおさらい

昨今、ふたたびIPv6の実装の問い合わせが増えてきています。
いまかの設備はデュアル性もさることながらシングルスタックへ、v6そのもの実装を気にされてるユーザもいいのかもしれません。
現在ADC APV/vAPVでサポートしてるIPv6機能は以下のものです。(2020年5月現在)
・IPv6 SLB
・DNS64とNAT64
・DNS46とNAT46
・IPv6 NAT
・NDP
IPv4/IPv6デュアルスタックのサポートしていますので、IPv4リソースをIPv6ユーザに配信、その逆を行うことができます。 その結果、IPv4ベースおよびIPv6ベースのネットワークを簡単に相互接続して相互通信できます。
さらに、IPv6ネットワークのAPVアプライアンスは、IPv4ネットワークと同じレベルの安全で効率的なアプリケーションデリバリが可能です。
各機能を説明します。

IPv6 SLB

SLBにおける、包括的なIPv6サポートを提供します。
サービスレイヤ:
レイヤ2〜7のSLBサービスはすべてIPv6をサポート
サービスタイプ:
RDP、SIPUDP、SIPTCPを除くすべてのサービスタイプがIPv6をサポートSLBメソッドとポリシ:
SNMPを除く全SLBメソッドと全SLBポリシがIPv6をサポートします。

さらに、3つのSLBデプロイモードでは、IPv6が次のようにサポートされています。
・IPv6からIPv4(リバースプロキシモードでサポート)
・IPv4からIPv6(リバースプロキシモードでサポート
・IPv6からIPv6(リバースプロキシモード、トランスペアレントモード、トライアングルモードでサポート)
各モードは
・リバースプロキシモード:
IPv4 / IPv6が共存するネットワーク環境、およびIPv4のみまたはIPv6のみのネットワーク環境で機能します。
・トランスペアレントモードとトライアングルモード:
IPv4のみまたはIPv6のみのネットワーク環境でのみ機能します。
デプロイ
「IPv6からIPv4」デプロイ :
次の図は、SLBトポロジにおける「IPv6から IPv4」です。
「IPv4 からIPv6」デプロイ:
仮想サービスのIPv4アドレスと実サーバのIPv6アドレスを構成することで実現できます。
「IPv6 からIPv6」デプロイ:
仮想サービスと実サーバの両方にIPv6アドレスを構成する必要があります。

DNS64とNAT64

DNS64機能は、「IPv6クライアント」から送信された「DNS AAAA」クエリを「DNS A」クエリに変換し、「DNS A」応答を「DNS AAAA」応答に変換します。
これにより、「IPv6クライアント」が「IPv4サーバ」にアクセスできることが保証されます。
APVは、変換されたIPv6アドレスを「IPv6クライアント」に返します。
「IPv6クライアント」がこれらのIPアドレスを使用して「IPv6サーバ」にアクセスすると、NAT64機能は、これらのクライアントから送信されたIPv6パケットをIPv4パケットに変換します。
APVが「IPv4サーバ」からIPv4パケットを受信すると、NAT64機能はIPv4パケットをIPv6パケットに変換します。
これにより、「IPv6クライアント」が「IPv4サーバ」と正常に通信できるようになります。
DNS64機能およびNAT64機能は、2つのAPVアプライアンスに個別にデプロイすることも、1つのAPVアプライアンスにデプロイすることもできます。

DNS46およびNAT46

DNS46機能は、「IPv4クライアント」から送信された「DNS A」クエリを「DNS AAAA」クエリに変換し、「DNS AAAA」応答を「DNS A」応答に変換します。
また、IPv6アドレスとIPv4アドレス間のマッピングレコードも作成します。
APVは、変換されたIPv4アドレスをIPv4クライアントに返します。
「IPv4クライアント」がこれらのIPv4アドレスを使用して「IPv6サーバ」にアクセスする場合、NAT46機能はクライアントから送信されたIPv4パケットを、作成されたマッピングレコードに基づいてIPv6パケットに変換します。
APVが「IPv6サーバ」からIPv6パケットを受信すると、NAT46機能はIPv6パケットをIPv4パケットに変換します。
これにより、「IPv4クライアント」が「IPv6サーバ」と正常に通信できるようになります。
DNS46機能とNAT46機能はどちらもマッピングレコードを使用するため、1つのAPVアプライアンスにデプロイする必要があります。

NATのIPv6サポート

APVはNAT64とNAT46をサポートするだけでなく、「IPv6からIPv6」のNATもサポートします。
これにより、内部ネットワークのIPv6アドレスをインターネットのIPv6アドレスに変換できます。

さらに、NATプール構成はIPv6もサポートします。

NDP(Neighbor Discovery Protocol)

IPv6スタックの主要プロトコルであるNDPは、ローカルノードに接続されている他の隣接ノードのリンクアドレス情報を取得するために使用できます。
IPv4スタックのARPと同様に、NDPはネットワーク層とリンク層の間でアドレス変換を実行できます。
違いは、NDPはICMPv6とマルチキャストを使用して隣接ノード間で交換される情報を管理し、同じサブネット内のネットワーク層とリンク層の間のアドレスマッピングを維持することです。

以上です。
今後も実装があった際にはアップデートさせていただきます。
実際に試された場合は、検証機器も用意していますのでご連絡ください。

The network functions platform company「Array NETWORKS」
MAIL TO: marketing-j@arraynetworks.net
担当: 対馬浩明
TEL: 044-589-8316