テクログ(テクニカル・ブログ)では、弊社エンジニアのIT技術おけるさまざまな情報やノウハウなどをお届けします。

こんにちは、A10ネットワークス システム・エンジニアの 眞野 桐郎 です。
今回は、NTTコミュニケーションズ株式会社 西塚様が取り組まれている「誰でも使える サーバーサイド Open NAT64実証実験」についてご紹介します。
A10ネットワークスは、このプロジェクトにご協力させていただいておりNAT64/DNS64装置としてThunder CGNの提供と、NAT64/DNS64の技術支援を行っています。

1.「誰でも使える サーバーサイド Open NAT64実証実験」について

「誰でも使える サーバーサイド Open NAT64実証実験」は、NTTコミュニケーションズ株式会社 西塚様が進めているプロジェクトで、IPv4 Onlyのサーバーを運用しながらサーバーのIPv6化を検討しているコンテンツ事業者様を対象に、OpenなNAT64/DNS64設備をご提供し、コンテンツのIPv6化の実証実験をしていただこうというものです。

Openに実験環境をご提供する代わりとして、実験結果のフィードバックをいただけるようお願いしています。 その際、NAT64変換ログの可視化なども行っています。 A10ネットワークスは、このプロジェクトにNAT64/DNS64変換装置の機器提供と、技術支援を行っています。

2. NAT64/DNS64の仕組み

「誰でも使える サーバーサイド Open NAT64実証実験」の構成、利用方法のご紹介に先立ち、まずはNAT64/DNS64の仕組みを説明します。
(このプロジェクトではNAT64だけでなく、DNS64も提供しています)

NAT64はNAT64装置が持つIPv6 NAT64 PrefixにIPv4アドレスをマッピングし、クライアントがこのマッピングされたIPv6アドレスにアクセスした時にNAT64装置がマッピングされたIPv4アドレスへ変換、IPv6環境からIPv4環境への接続を提供します。
このIPv6アドレスにIPv4アドレスをマッピングするためのNAT64 PrefixをIPv6 Synthesis Prefixと呼びます。
(RFC7050:Discovery of the IPv6 Prefix Used for IPv6 Address Synthesis)

Mano_1.JPG


NAT64/DNS64は、DNS名前解決を利用しIPv6トラフィックをIPv4へ変換する技術です。

DNS64はDNSサーバーとして動作し、AAAAレコード(IPv6アドレス)の名前解決時にIPv4アドレスがマッピングされたNAT64アドレス(IPv6 Synthesis Prefix+IPv4 Address)へ自動変換し応答します。そしてNAT64装置で、このNAT64アドレスへのアクセスをIPv4へ変換、IPv6からIPv4への接続を提供します。

以下、変換時のフロー図です。

Mano_2.JPG

ちなみに、このNAT64/DNS64ですが、実は海外のモバイルキャリアで利用が進みつつあります。NAT64/DNS64により、スマートフォンにIPv6アドレスだけの割り当てでもIPv4/IPv6インターネット両方へのアクセスを提供可能になります。
また、Apple社の公式アプリ審査の基準にNAT64/DNS64サポートが必要になったため、この検証環境としてアプリ開発会社でNAT64/DNS64環境を用意する場合もあります。

3. Open NAT64/DNS64の構成

「誰でも使える サーバーサイド Open NAT64実証実験」では、このNAT64/DNS64をインターネット上に設置しており、自由に利用していただけます。

以下、構成図です。

●NAT64のみ利用する場合

Mano_3.JPG

●NAT64/DNS64をご利用する場合

Mano_4.JPG

4. ログ収集の仕組み

「誰でも使える サーバーサイド Open NAT64実証実験」では、NAT64変換時にNAT64装置から出力される変換ログを解析し、可視化する仕組みを提供しています。ご参加いただいた方にはこの解析、可視化の結果も共有させていただく事が可能です。

この解析、変換にはクラウド上のツールを活用しています。

●ログ解析の組みあわせ

Mano_5.JPG

●可視化画面のサンプル

Mano_6.JPG

5. 実証実験参加に必要なこと

「誰でも使える サーバーサイド Open NAT64実証実験」のご参加には、特に申し込みは必要ありません。
以下のIPv6 Synthesis Prefixを使っていただくか、DNSサーバーとしてDNS64装置のアドレスを指定いただくだけでご利用可能です。

IPv6 Synthesis Prefixを使う場合には、検証を行いたいドメインのAAAAレコードとして、IPv4アドレスをマッピングしたIPv6 synthesis prefixをご登録ください。

<例>
IPv6 Synthesis Prefix: 2402:c800:fe01:64::/96
IPv4 Address: 8.8.8.8

→ 2402:c800:fe01:64::808:808

DNS64アドレス
2402:c800:fe01:a10::53
NAT64変換時に送信元IPv4アドレスとして利用されるアドレス:163.138.237.48/28

ご利用にあたっての詳細は下記をご参照下さい。

また、「誰でも使える サーバーサイド Open NAT64実証実験」にご興味をお持ちの方は、直接、下記西塚様のメールアドレスにご連絡下さい。

~ご紹介~

NTTコミュニケーションズ株式会社 西塚 要様
メールアドレス:kaname@nttv6.jp

西塚様執筆Qiita記事参照:
「秒でサイトのIPv6対応ができる!サーバサイド Open NAT64を公開した話」

フィードバックのためのアンケ―トのご案内もございます。ぜひご協力をお願いします。

6. 情報まとめ

NAT64 prefix:
2402:c800:fe01:64::/96

Pool IPv4:
163.138.237.48/28

DNS64:
2402:c800:fe01:a10::53

profile.jpg

システム・エンジニア
眞野 桐郎

過去のテクログ

Office 365などのSaaS利用を快適にするネットワークの高速化・可視化』 石塚 健太郎
A10ネットワークスのスケールアウト技術』 甲野 謙一

また、A10ネットワークス WEBサイトのブログからもご覧いただけます。