※この記事には更新版があります。
こんにちは、Kazubuです。
SRX向けJunos 22.2R1において、IPv4 over IPv6トンネル終端機能が実装されました。 (リリースノート)
これにより、DS-Liteやv6プラス固定IPなどのIP over IPv6トンネルを使用したサービスを利用できるようになりました。
今回はSRXでDS-Liteを使うに当たっての設定例を紹介したいと思います。
DS-Liteの設定例
DS-Liteの場合、単純にIP over IPv6トンネルをAFTRに向かって張り、デフォルトルートを向けるだけで通信が可能になります。
例えば、SRX側のアドレスが2001:db8:1000::2、デフォルトゲートウェイが2001:db8:1000::1、AFTRのアドレスが2001:db8:1::1のときの設定例は以下になります。(Security ZoneおよびSecurity Policy周りは割愛)
set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1000::2/64
set interfaces ip-0/0/0 unit 0 tunnel source 2001:db8:1000::2
set interfaces ip-0/0/0 unit 0 tunnel destination 2001:db8:1::1
set interfaces ip-0/0/0 unit 0 family inet
set routing-options rib inet6.0 static route ::/0 next-hop 2001:db8:1000::1
set routing-options static route 0.0.0.0/0 next-hop ip-0/0/0.0
RAでアドレスを受信するなどのいくつかのケースにおいては、ソースアドレスが変動してしまう可能性がありますが、こちらはJunoscriptを使用することで変更に追従することが可能です。
参考として、NTTのフレッツ光上での利用を想定した、AFTRの情報取得とトンネル設定を自動的に実施するスクリプトを以下に用意したので、必要に応じてご利用ください。