運用ガイド

[目次][用語][索引][前へ][次へ]


7.8.5 NAT-PT通信ができない

NAT-PTの通信トラブルが発生する要因として考えられるのは,次の3種類があります。

  1. NAT-PTに関係する構成定義情報の誤り
  2. ネットワークの構成変更
  3. 中継ネットワークの障害

上記2.については,ネットワーク構成の変更前と変更後の差分を調べていただき,通信ができなくなるような原因がないか確認してください。

ここでは,IPv6ネットワーク,IPv4ネットワークそれぞれの設定(ネットワークカードの設定,ケーブルの接続など)は確認されているものとし,上記1.および3.に示すような「構成定義情報およびネットワーク構成は正しいのに,通信できない。」,「構成定義情報の変更を行ったら,通信できなくなった。」というケースについて,障害部位および原因の切り分け手順を説明いたします。

障害部位および原因の切り分け方法は,次のフローにしたがってください。

[図データ]

<この項の構成>
(1)  ログメッセージおよびインタフェースの確認
(2) NAT-PT関連統計の確認
(3) 構成定義NAT-PTインタフェースの確認
(4) ログ情報の確認(要因分析)
(5) バインディングエントリの確認(要因分析)
(6) 構成定義NAT-PTルールの確認
(7) 構成定義NAT-PT MTUの確認
(8) DNS-ALG関連統計の確認
(9) 中継ネットワークの確認

(1)  ログメッセージおよびインタフェースの確認

通信ができなくなる原因として,ハードウェア(RP/NIF/Line)の障害(または壊れ)や,隣接装置の障害が考えられます。本装置が表示するログメッセージやshow ip interfaceコマンド,show ipv6 interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については「7.5.1 通信ができない,または切断されている」(IPv4ネットワーク) ,「7.8.1 通信ができない,または切断されている」(IPv6ネットワーク)を参照してください。

(2) NAT-PT関連統計の確認

show ipv6 natpt statisticsコマンドでNot translated packet ,Discarded packetのカウンタが増加している場合,NAT-PTでの変換に失敗している可能性があります。「(4) ログ情報の確認(要因分析)」「(5) バインディングエントリの確認(要因分析)」で原因を調査してください。どのカウンタも増加していない場合,NAT-PTインタフェースの設定に間違いがある可能性があります。「(3) 構成定義NAT-PTインタフェースの確認」で設定内容を確認してください。

[図データ]

(3) 構成定義NAT-PTインタフェースの確認

構成定義コマンドnatpt interfaceで設定したインタフェース名に誤りがあると,NAT-PTは変換を行いません。構成定義コマンドshow natpt interfaceで構成定義の内容を確認してください。

[図データ]

(4) ログ情報の確認(要因分析)

show ipv6 natpt logコマンドでログ情報を確認してください。

[図データ]

IPv6パケットからIPv4パケットへの変換に失敗すると,LogはFail6->4となります。逆にIPv4パケットからIPv6パケットへの変換に失敗すると,LogはFail4->6となります。それぞれ失敗した理由をDetailに表示します。

(5) バインディングエントリの確認(要因分析)

show ipv6 natpt translationコマンドでバインディングエントリ情報を確認してください。該当するバインディングエントリ情報がない場合,まずTotal Entryが1000/1000と表示されているかどうかを確認してください。表示されている場合,新規にバインディングエントリを作成することができないため,通信を行うことができません。ほかの通信の終了を待つか,clear ipv6 natpt translationコマンドで,不要なバインディングエントリを削除してください。Total Entryが1000/1000と表示されていない場合,「(6) 構成定義NAT-PTルールの確認」で設定内容を確認してください。該当するバインディングエントリ情報がある場合,show ipv6 natpt translationにdetailオプションをつけて実行し,バインディングエントリごとの統計を表示してください。統計数が上がっていればNAT-PTによる変換を行っています。統計数が上がっていない場合,「(9) 中継ネットワークの確認」でIPv4とIPv6ネットワークの状態を確認してください。統計数が上がっている場合,「(7) 構成定義NAT-PT MTUの確認」で設定内容を確認してください。

[図データ]

(6) 構成定義NAT-PTルールの確認

構成定義コマンドshow natpt ruleで変換ルールの内容を確認してください。

[図データ]

(7) 構成定義NAT-PT MTUの確認

IPv6変換後のパケットサイズがPathMTUよりも大きいと,IPv6ネットワーク内でパケットが廃棄されます。構成定義コマンドshow natptでMTUサイズを確認し,PathMTUよりも小さな値に設定してください。PathMTUが分からない場合にはMTU設定を削除し,default値(1280byte)に戻してください。MTUを正しく設定しても通信できない場合は「(8) DNS-ALG関連統計の確認」,「(9) 中継ネットワークの確認」を参照してください。

[図データ]

(8) DNS-ALG関連統計の確認

IPv6からIPv4への通信で,名前解決できない場合には,show dns-relayコマンドで,DNS-ALG統計情報を表示してください。AAAA->A,A->AAAA共に増加しない場合,DNS-ALGによるDNSクエリーやDNSレスポンスの変換を行っていません。このような場合にはDNSリレーに問題がある可能性があります。DNSリレーの問題解決については「7.5.5 DNSリレー通信にてドメイン解決ができない」を参照してください。

[図データ]

(9) 中継ネットワークの確認

中継ネットワークの障害により通信ができなくなっていることが考えられます。手順については「7.5.1 通信ができない,または切断されている」(IPv4ネットワーク) ,「7.8.1 通信ができない,または切断されている」(IPv6ネットワーク)を参照してください。

また,IPv4ネットワークと接しているインタフェースにて,PPPoEを使用している場合は「7.5.3 PPPoE通信ができない」を,DHCPクライアントを使用している場合は「7.5.2 DHCP機能にてIPアドレスが割り振られない (3) DHCPクライアントの通信トラブル」を参照してください。

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.