解説書 Vol.1
IPv4端末とIPv6端末の特定アプリケーション通信の変換を行うALG(Application Level Gateway)には,次に示す種類があります。
- ICMP-ALG
- ICMPv6-ALG
- FTP-ALG
- DNS-ALG
- <この項の構成>
- (1) ICMP-ALGおよびICMPv6-ALG
- (2) FTP-ALG
- (3) DNS-ALG
ICMPエラーパケットとICMPv6エラーパケットは,そのペイロードにエラーの原因となったパケットデータを保持しています。ICMPエラーの場合はIPv4パケット,ICMPv6エラーの場合はIPv6パケットです。ICMP-ALGおよびICMPv6-ALGでは,そのエラーの原因となったパケットのIPv6−IPv4変換を行います。また,ICMPとICMPv6とではTypeとCodeの割り当てが変更されているため,この変換も併せて行います。
IPv6→IPv4変換時のICMPとICMPv6のType,Code変換対応表を「表14-21 ICMPとICMPv6のType,Code変換対応表(IPv6→IPv4変換時)」に,IPv4→IPv6変換時のICMPとICMPv6のType,Code変換対応表を「表14-22 ICMPとICMPv6の Type,Code変換対応表(IPv4→IPv6変換時)」に示します。
表14-21 ICMPとICMPv6のType,Code変換対応表(IPv6→IPv4変換時)
IPv6(変換前) IPv4(変換後) type 種別 code 詳細種別 type 種別 code 詳細種別 1 宛先到達不能 0 宛先の経路なし 3 宛先到達不能 1 ホスト到達不能 1 宛先ホストとの通信が管理レベルで禁止 10 宛先ホストとの通信が管理レベルで禁止 2 スコ−プ越境 1 ホスト到達不能 3 アドレス到達不能 4 ポ−ト到達不能 3 ポ−ト到達不能 2 パケット過大 0 − 4 要フラグメント 3 時間超過 0 ホップリミット超過 11 時間超過 0 TTL超過 1 フラグメント化タイマ−時間超過 1 フラグメント化タイマ−時間超過 4 パラメ−タ問題 0 IPv6ヘッダ異常 12 パラメ−タ異常 0 − 1 次ヘッダ認識不能 3 宛先到達不能 2 プロトコル到達不能 2 オプション異常 12 パラメ−タ異常 0 − 128 エコ−要求 0 − 8 エコ−要求 0 − 129 エコ−応答 0 − 0 エコ−応答 0 − 130 マルチキャストリスナ−クエリ− 0 − パケット廃棄 131 マルチキャストリスナ−レポ−ト 0 − パケット廃棄 132 マルチキャストリスナ−終了 0 − パケット廃棄 上記以外 パケット廃棄 (凡例) −:該当しない
表14-22 ICMPとICMPv6の Type,Code変換対応表(IPv4→IPv6変換時)
IPv4(変換前) IPv6(変換後) type 種別 code 詳細種別 type 種別 code 詳細種別 0 エコー応答 0 − 129 エコー応答 0 − 3 宛先到達不能 2 プロトコル到達不能 4 パラメータ問題 1 次ヘッダ認識不能 3 ポート到達不能 1 宛先到達不能 4 ポート到達不能 4 要フラグメント 2 パケット過大 0 − 9,10 宛先ホストとの通信が管理レベルで禁止 1 宛先到達不能 1 宛先ホストとの通信が管理レベルで禁止 0 ネットワーク到達不能 0 宛先の経路なし 1 ホスト到達不能 5 ソース経路失敗 6 宛先ネットワーク不明 7 宛先ホスト不明 8 ネットワーク孤立 11 このタイプとサービスでは宛先ネットワーク到達不能 12 このタイプとサービスでは宛先ホスト到達不能 8 エコー要求 0 − 128 エコー要求 0 − 11 時間超過 0 TTL消滅 3 時間超過 0 ホップリミット超過 1 フラグメント化タイマー時間超過 1 フラグメント化タイマー時間超過 12 パラメータ異常 0 − 4 パラメータ問題 0 IPv6ヘッダ異常 15/16 情報要求/応答 0 − パケット廃棄 13/14 タイムスタンプ要求/応答 0 − パケット廃棄 17/18 マスク要求/応答 0 − パケット廃棄 9 ルータ広告 0 − パケット廃棄 10 ルータ勧誘 0 − パケット廃棄 5 リダイレクト 0 − パケット廃棄 4 送信元抑制 0 − パケット廃棄 上記以外 パケット廃棄 (凡例) −:該当しない
FTPでの制御用通信は平文でFTP制御コマンドやレスポンスの通信を行います。制御コマンドやレスポンスの中にはネットワークアドレスが入る場合があり,FTP-ALGではそのネットワークアドレスの変換を行います。また,それに伴ってペイロード長が変化した場合,以降の通信のTCP SEQ番号とTCP ACK番号の補正を行います。
IPv6→IPv4変換時のFTP制御コマンド変換の対応を「表14-23 FTP制御コマンド変換の対応(IPv6→IPv4変換時)」に,IPv4→IPv6変換時のFTP制御コマンド変換の対応を「表14-24 FTP制御コマンド変換の対応(IPv4→IPv6変換時)」に示します。
表14-23 FTP制御コマンド変換の対応(IPv6→IPv4変換時)
IPv6(変換前) IPv4(変換後) EPRT PORT LPRT PORT EPSV PASV LPSV PASV 表14-24 FTP制御コマンド変換の対応(IPv4→IPv6変換時)
IPv4(変換前) IPv6(変換後) PORT EPRT PASV EPSV
DNSクエリーには要求しているアドレスの種別を示すクエリータイプがあり,DNS-ALGではそのクエリータイプの変換を行います。またIPv4内のDNSサーバから受けたDNSレスポンス中のアドレスは,IPv4アドレスになっているので,DNS-ALGはNAT-PTプレフィックスを付与したIPv6アドレスに変換します。DNS-ALGがサポートするクエリータイプを次の表に示します。
IPv6 IPv4 AAAA A DNS-ALGはDNSリレー機能に実装しているので,DNS-ALGの使用時は構成定義でDNSリレー機能の設定を行ってください。DNS-ALGでのDNSクエリー/レスポンス変換シーケンスを次の図に示します。
図14-30 DNS-ALGでのDNSクエリー/レスポンス変換シーケンス
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.