Comments
Transcript
A10ネットワークスのIPv4枯渇問題対策と IPv6移行ソリューション NAT
A10ネットワークスのIPv4枯渇問題対策と IPv6移行ソリューション ソリューションブリーフ AXシリーズ ■ 背景 インターネット上で新規に割り当てることができるグローバルIPv4アドレスは、残 IP v4アドレス在 庫枯渇の予 測グラフ り少なくなってきています。IANAが管理する新規IPv4アドレスの在庫は、 2010 年3月時点で残り8%を切っており、このまま減少を続けると、早くて2011年、あ るいは2012年には新規IPv4アドレスが枯渇してしまうことが予想されます。現 在主流のIPv4に変わるものとして、より広いアドレス空間を持つIPv6への移行が 望まれていますが、クライアント側では、まだ完全にIPv6に対応していない端末 も存在し、また、サービス提供者側では、既に広く利用されている既存の設備や運 用、アプリケーションなどを 全て同時に移 行するのは難しいため、短 期間での IPv6完全移行は現実的ではありません。実際のネットワークでは、IPv4アドレス を使用している既存サーバやユーザが残る一方で、モバイル端末やデジタル家電な −赤線は、IANAに残っている/8サイズのIPアドレスブロック数 −緑線は、RIRが分配可能な/8サイズのIPアドレスブロック数 ど、IPv6を使用することができる新しいサービスの準備が進んでいます。このた め、通信事業者やISP等のサービス提供者は、IPv4サービスを提供しつつ、同時 社団法人日本ネットワークインフォメーションセンター (http://www.nic.ad.jp/ja/ip/ipv4pool/) に既存ユーザに影響がないよう、円滑にIPv6への移行を進める必要があります。 ■ IPv4枯渇対策とIPv6移行の課題 通信事業者やISPを始めとするサービス提供者のIPv4アドレス枯渇対策としては、LSN (Large Scale NAT)やDS-Lite(Dual Stack Lite)の導 入が考えられますが、これを実現するには、サービス提供者側に設置する大容量のNAT機器が必要になります。この機器には、大量の新規セッショ ンを処理できるパフォーマンスや、NAT処理時の高いスループット、多くのセッションを収容できる高い拡張性、メンテナンス時でもサービス継続 可能なキャリアグレードの信頼性など、特有の機能が求められます。これを既存のネットワーク装置で実現する場合は、セッション数の制限や十分 なパフォーマンスの確保など、解決が必要な課題が数多くあります。 また、IPv6への移行までの間は、既存IPv4と新規IPv6の混在環境に対応する必要があります。IPv4からIPv6への移行はユーザから透過的でな ければならないため、混在環境においては、新規IPv6ユーザに対して既存のIPv4サービスを提供する必要があり、また、既存IPv4ユーザに対して 新規IPv6サービスが提供できる必要があります。このためには個別システムでIPv4とIPv6双方に対応しなければならず、システムの開発コスト、 運用コストに課題が残ります。 ■ AXシリーズでIPv4枯渇対策とIPv6移行の課題を解決 A10ネットワークスのアプリケーションプラットフォーム、AXシリーズは、LSN、DS-Liteに対応し、業界最高峰のパフォーマンスと拡張性、そしてキャ リアグレードの信頼性を提供します。また、IPv4、IPv6混在環境でのサーバロードバランス機能、IPv4⇔IPv6 SLB (Server Load Balancing) によ りIPv6への円滑な移行を実現します。これらの機能は全て標準で搭載されているため、AXシリーズを利用すれば、IPv4枯渇対策とスムーズなIPv6 への移行を一台で同時に実現することができます。 IPv4 プライベート1 NAT T NAT NAT キャリア グローバル LargeScale NAT NAT インターネット NAT プライベート IPv4 プライベート2 IPv4 DS-Litee グローバル IPv4 ユーザがグローバルIPv4アドレスを使用する 従来のネットワーク 宅内 IPv6 IPv6 キャリア サーバ IPv4アドレス枯渇対策とIPV6移行の課題を解決する Large Scale NATとDS-Liteを利用したネットワーク ■ LSN ■ IPv4⇔IPv6 SLB LSN(Large Scale Network Address Translation)は、NATをユー IPv4⇔IPv6 SLBは、IPv6クライアントからのリクエストをIPv4サーバ ザ宅内とサービス提 供事業者側で多段にすることにより、グローバル へ、またはIPv4クライアントからのリクエストをIPv6サーバへ負荷分散 IPv4アドレスを複数のユーザで共有する機能です。この機能を利用する することができる機能です。この機能を利用すれば、AXシリーズをサー ことにより、今までユーザ毎に必要だったグローバルIPv4アドレスを節 バの前に導入するだけで、既存IPv4アプリケーションサービスをIPv6ク 約することが可能となり、既に保有しているグローバルIPv4アドレスで ライアントに、また、新規IPv6アプリケーションサービスを既存IPv4ク より多くのユーザにサービスを提供できるようになります。LSNは、ユー ライアントに提供することができるようになります。サービス提供事業 ザ宅内装置の変更を伴わず、ネットワーク構成の変更を最小限に抑えな 者は、IPv4⇔IPv6 SLBを利用することにより、IPv4/IPv6混在環境に がら効率良く多くのユーザを収容することができる有力なIPv4アドレス おいて、既存の設備を最大限有効活用しながら、IPv6への円滑な移行 枯渇対策ソリューションです。 が可能になります。 Large Scale NATの構成 プライベートIP IPv4⇔IPv6 SLBの構成の構成 LSN網内も IP v4プライベートIPを 使 用 複 数のユーザ で グローバ ルIPを共 有 NAT Large Scale NAT プライベートIP IPv6クライアントのリクエストを IPv4サーバが処理 IPv4 IPv4⇔IPv6 SLB IPv4 クライアント IPv4 サーバ NAT LSN網 プライベートIP グローバルIP SP IPv4/IPv6 IP 4/IP 6 バックボーン NAT プライベートIP IPv4 インターネット プライベートIP IPv4 ■ DS-Lite DS-Lite(Dual Stack Lite)は、ユーザ宅とサービス提供事業者間で形 成するIPv6トンネルを経由して、ユーザ宅内のIPv4プライベートアドレ ストラフィックをサービス提 供 事 業者のIP v6ネットワークで転 送し、 サービス提供事業者側でIPv4プライベートアドレスをIPv4グローバル アドレスにNATする機能です。DS-Liteは、ユーザ宅側でのNAT処理を 行わず、サービス提供事業者側でNATを行います。そのため、LSN同様、 ユーザ毎にグローバルIPv4アドレスを割り振る必要がなくなり、既に保 有しているグローバルIPv4アドレスを有効利用できるようになります。 DS-Liteは、サービス提供事業者のネットワークがIPv6のネットワーク であるため、IPv6ネットワーク上でIPv4とIPv6ユーザを両方収容でき るメリットがあります。 IPv6 サーバ ■ IPv4枯渇対策及びIPv6への移行に最適なプラットフォーム: AXシリーズ A10ネットワークスは、テクノロジリーダとして当初より国内外の大手通 信事業者やISPと協同でLSNとDS-Lite機能の実装を積極的に進めて います。AXシリーズは、マルチコア・マルチCPUに最適化されたA10の 独自OS (ACOS)と専用ハードウェアアプライアンスにより、負荷の高い LSN、DS-Lite、 IPv4⇔IPv6 SLBの処理においても、業界最高峰の パフォーマンスを実現します。ネイティブ64ビット対応のAXシリーズは、 大容量のセッション数に対応し、圧倒的な拡張性とユーザ収容効率を提 供します。キャリアグレードのハードウェアに加え、NATセッションの同 期やネットワークと連動した冗長化機能 (High Availability機能)により、 信頼性の高いサービス提供が可能です。 AXシリーズは、LSN、DS-Lite、 IPv4⇔IPv6 SLBを同一筐体で提供 DS-Liteの構成 IPv4トラフィックは IPv6でトンネリング プライベートアドレスを NAT Dual-Stack Lite グローバルIP IPv4 IPv4クライアントのリクエストを IPv6サーバが処理 IPv6 クライアント 宅内のIP v4プライベートIP IPv6トンネル 終端 することができるため、需要に応じて異なるサービスでも柔軟に対応で きます。AXシリーズは、IPv4枯渇対策及びIPv6への移行に最適なプ ラットフォームです。 NAT IPv4 over IPv6 SP IPv6バックボーン IPv6バックボー IPv4 インターネット IPv6 IPv6 インターネット IPv6トラフィックはそのまま転送 この資料には、現在開発中の製品や機能に関する情報が含まれております。製品の仕様や機能は予告なく変更する場合がございますので、ご注意ください。 お問い合わせ A10ネットワークス株式会社 〒101-0052 東京都千代田区神田小川町2-4-16 平和堂ビル8F TEL: 03-3291-0091 FAX: 03-3291-0093 Email: [email protected] http://www.a10networks.co.jp ©2010 A10Networks K.K. All rights reserved. #SBAX20100601_IPv6_Sol