講演資料はこちら - アラクサラネットワークス株式会社

Rev. 1.1
ＩＰｖ４アドレス枯渇に対応する
アラクサラの取り組み
～アラクサラのキャリアソリューション～
アラクサラネットワークス株式会社
2009年6月
IPv4アドレス枯渇予測
残アドレス数
RIRアドレスプール
アフリカ
アジア太平洋
北米
/8 ブロック
アドレス補充不能
IANAアドレスプール
南米
欧州
13
12
11
10
9
8
7
6
5
4
3
2
1
0
1
09
20
2009.6現在
2009.6現在
IPアドレス消費を加速させる要因
IPアドレス消費を加速させる要因
‹
‹ 新しいWebサービスの登場によるサーバ数の増加
新しいWebサービスの登場によるサーバ数の増加
サーバへのIPアドレス付与
サーバへのIPアドレス付与
‹
‹ 新興国でのインターネットサービス普及
新興国でのインターネットサービス普及
ユーザ/サーバへの
ユーザ/サーバへの IP
IP アドレス付与
アドレス付与
‹
‹ ブロードバンドサービスの普及
ブロードバンドサービスの普及
08
20
07
20
06
20
05
20
04
20
03
20
02
20
01
20
00
20
99
19
出典:
出典: http://www.potaroo.net/tools/ipv4/
http://www.potaroo.net/tools/ipv4/
IPアドレスの
枯渇は目前
IPv4アドレス枯渇における影響とその対策
IPv4アドレス枯渇の影響
IPv4アドレス枯渇の影響
インターネット
社会の
発展を阻害
‹新規インターネット利用者
‹新規インターネット利用者
インターネットを利用したくても
インターネットを利用したくても ISP
ISP と契約できない
と契約できない
‹アクセス回線提供者
‹アクセス回線提供者
新規加入者を獲得できなくなる
新規加入者を獲得できなくなる
‹ASP、SaaS等のサービス事業者
‹ASP、SaaS等のサービス事業者
新規サーバが設置できないため、新たなサービスや利用者増加に対応できない
新規サーバが設置できないため、新たなサービスや利用者増加に対応できない
‹新規インターネットビジネス参入者
‹新規インターネットビジネス参入者
サーバ設置が出来ないため、インターネットビジネスへ参入できない
サーバ設置が出来ないため、インターネットビジネスへ参入できない
解決策が必要!!
1.
1.
2.
2.
IPv6
IPv6 への完全移行
への完全移行
IPv4
IPv4 アドレス枯渇延命
アドレス枯渇延命
‹
‹ 未使用
未使用 IPv4
IPv4 アドレスの回収
アドレスの回収 &
& 再配布
再配布
‹ Large Scale NAT による対応
2
本日の
メイン
根本的な解決策はIPv6への移行
アプリケーション、サービス拡大に伴う
アプリケーション、サービス拡大に伴う
アドレス需要に対応できるのは
アドレス需要に対応できるのは IPv6
IPv6 だけ!!
だけ!!
IPv6 なら、ほぼ無限のアドレス空間を提供できる
PC
サーバ
携帯
車
TV
センサ
映像
アラクサラは全製品で
IPv6を積極サポート
IPv6
電話線
家電
WiFi
ファイバ
電力線
3
WWAN
‥‥
IPv4枯渇からIPv6へのスムーズな移行
スムーズな移行を行うには
スムーズな移行を行うには
2つの施策を並行して実施する必要がある!!
2つの施策を並行して実施する必要がある!!
IPv4 インターネット
IPv6 インターネット
バックボーン網
大規模な NAT で
IPv4 アドレスを節約!!
ルータ
NAT
IPv6 への
移行を促進!!
アクセス網
IPv4 + IPv6
IPv4
スムーズな移行
4
IPv6
Large Scale NAT の要件
キャリアサービスへ適用可能な
キャリアサービスへ適用可能な NAT
NAT
‹大規模・大容量
„ ISP で大規模、大容量の NAT 処理を実施
„ ユーザ間のセッション数に関する公平性を保証
‹高信頼性
„ 装置故障への対応
‹運用性
„ NAT セッション動作履歴の管理
‹既存ネットワークとの親和性
„ NAT 導入による既存ネットワークへの影響を低減
‹IPv6への移行性
„ IPv4/IPv6転送(デュアルスタック)と NAT 機能の共存
5
アラクサラの Large Scale NAT
新開発のサービスモジュールカード(SMC)を提供!!
新開発のサービスモジュールカード(SMC)を提供!!
‹SMC は AX7800R にアドオン
„ SMC は独立性の高い NAT デバイスとして装置内トランク接続
„ ルータにNAT機能をオプションとして追加
‹高速/大容量の NAT 処理を実現
„ 10GbpsでのNAT処理を実現
„ 1,800万セッション(約2万ユーザ)の大容量収容
„ ユーザあたりの最大セッション数をコントロール
‹IETF Behave WG 仕様準拠
サービスモジュールカード(SMC)
6
アラクサラソリューションの特徴
信頼性や運用性に大きな特徴
信頼性や運用性に大きな特徴
‹高信頼性の確保
„
„
„
„
装置冗長構成をサポート (アクティブ-アクティブ運転)
NAT セッション情報を装置間/装置内で同期化
AX7800R のフィルタ機能により、DoS 等のアタックをブロック
SMC とルーティングプロトコルとの連携
‹運用性 (NAT セッションの動作履歴管理)
„ NAT セッション動作ログを Syslog で送信
„ 動作ログ送信専用 1G ポートを装備
‹既設網への適用が容易
„ NAT 対象のトラヒックを、装置内で識別し NAT 処理
(NAT 対象外の通信はカットスルー)
7
AX7800R アーキテクチャ
BCU1
BCU0
ｸﾛｽﾊﾞｽｲｯﾁ
ｸﾛｽﾊﾞｽｲｯﾁ
PRU0
ｸﾛｽﾊﾞ
ｽｲｯﾁ
NIF
転送
ｴﾝｼﾞﾝ
PRU3
検索
ｴﾝｼﾞﾝ
ｸﾛｽﾊﾞ
ｽｲｯﾁ
NIF
転送
ｴﾝｼﾞﾝ
NIF
転送
ｴﾝｼﾞﾝ
検索
ｴﾝｼﾞﾝ
10G×2本を
ワイヤレートで
転送可能
10G×1本を
ワイヤレートで
転送可能
転送
ｴﾝｼﾞﾝ
ﾈｯﾄﾜｰｸ
ﾌﾟﾛｾｯｻ
NATボード
10Gx1
1Gx12
10Gx1
8
NIF の位置に
NAT ボードを実装
Large Scale NAT の動作概要
BCU1
BCU0
ｸﾛｽﾊﾞｽｲｯﾁ
ｸﾛｽﾊﾞｽｲｯﾁ
PRU0
ｸﾛｽﾊﾞ
ｽｲｯﾁ
NIF
転送
ｴﾝｼﾞﾝ
PRU3
検索
ｴﾝｼﾞﾝ
ｸﾛｽﾊﾞ
ｽｲｯﾁ
NAT対象外の
通信はカットスルー
NIF
NIF
転送 NAT対象通信を 転送
制御
ｴﾝｼﾞﾝ ASIC
ﾒﾓﾘ
で抽出 ｴﾝｼﾞﾝ
検索
ｴﾝｼﾞﾝ
転送
ｴﾝｼﾞﾝ
ﾈｯﾄﾜｰｸ
ﾌﾟﾛｾｯｻ
NATボード
10Gx1
1Gx12
10Gx1
9
NAT対象通信のみ
アドレスを変換
高信頼性の確保 ～非対称通信への対応～
装置2台置きの冗長構成に対応
装置2台置きの冗長構成に対応
行きと帰りの経路が違っても大丈夫!!
行きと帰りの経路が違っても大丈夫!!
AX3600S
グローバルアドレス
セッション1
AX7800R
NAT
NAT
NAT処理
NAT セッション
情報は常に同期
SMC
プライベートアドレス
AX3600S
10
高信頼性の確保 ～障害時の対応～
ルーティングプロトコルと連携することで
ルーティングプロトコルと連携することで
障害時は高速な経路切替が可能!!
障害時は高速な経路切替が可能!!
AX3600S
グローバルアドレス
経路切替
AX7800R
NAT
NAT
障害!!
NAT処理
SMC
プライベートアドレス
AX3600S
11
まとめ
サービスモジュールカードによる
サービスモジュールカードによる Large
Large Scale
Scale NAT
NAT で
で
IPv4
IPv4 枯渇対策をサポートします!!
枯渇対策をサポートします!!
‹ 10Gbps転送
‹ 1,800万セッション収容
‹ 冗長構成に対応
アラクサラブース内展示コーナーにて
Large Scale NAT のデモを実施中!
12
13