Juniper dla ISP

Dobry sposób na CGNAT

Kiedy Vint Cerf i Rober Kahn dawno, dawno temu określali ilość adresów IP potrzebnych w sieci Internet, świat wyglądał inaczej. Może trudno w to uwierzyć, ale głosy o potrzebie 128 bitowej przestrzeni adresowej pojawiały się już wtedy. Jak to często bywa w takich sytuacjach – te wizjonerskie postulaty zostały uznane za tak szalone, że nie poświęcono im uwagi.

Być może dlatego, że początkowo protokół IPv4 nie miał być przeznaczony na rynek konsumencki, a jedynie posłużyć badaniom i opracowaniu nowego protokołu, ale życie zdecydowało inaczej. Coraz więcej urządzeń akademickich było przyłączane do „Internetu” i nie było już powrotu. 

Konieczność opracowania nowego protokołu IP zauważono już w latach 90’tych. Pierwszy draft IPv6 został opracowany i wydany jako RFC w 1998 roku. Powiększa on liczbę adresów z ok 4,3 miliarda do 340 sekstylionów.

Mniej więcej w tym samym czasie pojawia się widmo wyczerpania przydziałów adresów IP, a kilka lat później rzeczywiście to następuje.

Radzić sobie można z tym na kilka sposobów, np. przez przejście na IPv6, NAT for all, zostanie LIRem czy też kupienie bądź wynajęcie adresów IP

Przechodzimy na IPv6? 

Nie ma żadnych wątpliwości, że wdrożenie IPv6 czeka każdego z nas. Dostępność zasobów IPv6 jest już coraz lepsza, choć szacuje się, że na pełne zastąpienie IPv4 przez IPv6 trzeba czekać kolejne 10-15 lat.

Szacując ten okres nie należy zapominać też o czynniku ludzkim. Część osób obawia się że coś nie będzie działać, trzeba przeszkolić pracownika czy też po prostu trudno taki adres zapamiętać.

Obecnie w Polsce ok 12% użytkowników wykorzystuje IPv6 przy dostępie do serwisów Google. W 2012 było to 0,07%.

Panaceum na brak adresów jest NAT (Network Address Translation). Możemy wyróżnić wiele rodzajów NAT, czy to pod względem funkcjonalnym, czy też pod marketingowym, dziś jednak skupiamy się na Carrier-Grade NAT (CGNAT).

Czym jest CGNAT? To nic innego jak marketingowa nazwa NAT w bardzo dużej skali. W podstawowej funkcjonalności znajdziecie obsługę NAT44 (static NAT, PAT, source, destination NAT) w bardziej zaawansowanych opcjach NAT64 z DNS64, NAT46, NAT66.

NAT to obecnie nie tylko sposób na przedłużenie życia adresacji IPv4 ale także coraz istotniejsza wymiana pomiędzy IPv4 i IPv6. Wprowadzając we własnej sieci adresy IPv6, trzeba liczyć się z tym że większa część zasobów istnieje tylko w wersji v4 i trzeba zapewnić do niej dostęp a z czasem w sposób naturalny powstanie sytuacja odwrotna. Serwisy dostępne tylko w wersji v6, do których trzeba będzie zapewnić dostęp z sieci IPv4.

Kolejnym ważnym elementem w przypadku wykorzystania NAT jest logowanie sesji. Ilość generowanych logów jest znaczna i należy je przechowywać przez rok zgodnie z obowiązującym Prawem Telekomunikacyjnym. Dostawcy sprzętu zaproponowali tu PBA (Port Block Allocation). Mechanizm ten polega na przydzielaniu określonej ilości portów dla każdego użytkownika, który musi skorzystać z translacji adresów. Generowany jest jeden log, w momencie alokacji puli portów. Gdy użytkownik potrzebuje otworzyć następny port, nie jest generowany następny log. Generowany jest tylko log w przypadku zwolnienia puli, wygaśnięcia sesji użytkownika, oraz ewentualnie interim log, w przypadku długo trwających alokacji. Rozwiązanie to wpływa na efektywność rozwiązania i znacząco obniża rozmiar logów, które należy przechowywać. 

NASZA GWIAZDA - SRX4000

Juniper oferuje w swoim portfolio wiele urządzeń, które mogą pełnić funkcje CGNAT. Począwszy od karty MS-MIC o wydajności ok 5-6Gbps a skończywszy na karcie MX-SPC3 o wydajności 80Gbps dla ruchu IMIX, gdzie należy zauważyć, że w jednym routerze można wykorzystać kilka takich kart.

Do grona urządzeń, które można wykorzystać do CGNAT należy także zaliczyć firewall’e SRX z serii 4000, o czym nie wszyscy wiedzą. 

Na szczycie serii 4000 stoi obecnie SRX 4600. W przypadku wykorzystania Express Path, ma możliwość obsłużyć do 400Gpbs ruchu. Nas jednak interesują jego możliwości w dziedzinie CGNAT. 

SRX4600 i pozostałe urządzenia z tej serii dysponują następującymi możliwościami, jeżeli chodzi o CGNAT:

  • SRX4100 o wydajności ok 20Gbps 
  • SRX4200 o wydajności ok 40Gbps
  • SRX4600 o wydajności ok 75Gbps

Urządzenia te są urządzeniami 1U z redundancją chłodzenia i zasilania. W przeciwności do MX-SPC3, czy też poprzedniej generacji MS-MPC, nie wymagają routera MX, więc cena rozwiązania jest niższa.

Warto także zaznaczyć, że SRX posiada dość spore jak na firewall tablice RIB i FIB, które umożliwiają obsłużenie pełnej tablicy routingu BGP. 


SRX4600 (na zdjęciu) wyposażony w 4 porty 40/100G oraz 8 portów 1/10G

 

Mamy dla Państwa 10 takich urządzeń w specjalnej cenie.

Oferta jest ważna do końca sierpnia lub do wyczerpania zapasów.

Szczegółowe informacje można uzyskać pod adresem [email protected] lub u swojego opiekuna handlowego.

17 czerwca 2020

Blog eksperta

Chcesz dowiedzieć się więcej na ten temat lub masz konkretne pytania? Nie zastanawiaj się i skontaktuj się z nami! Porozmawiaj z ekspertem ds. rozwiązań lub architektem. Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy odpowiedzieć na Twoje pytania.

Jacek Skowyra
Expert, Infradata

Juniper Networks

Juniper Networks tworzy innowacyjne technologie, które pomagają naszym klientom łączyć pomysły, zwiększać konkurencyjność i odnosić sukcesy w stale zmieniającym się świecie.

Udostępnij tę stronę:

Ta witryna korzysta z plików cookie. Kontynuując przeglądanie tej witryny, wyrażasz zgodę na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieć się więcej