Comments
Description
Transcript
講演資料はこちら - アラクサラネットワークス株式会社
Rev. 1.1 IPv4アドレス枯渇に対応する アラクサラの取り組み ~アラクサラのキャリアソリューション~ アラクサラネットワークス株式会社 2009年6月 IPv4アドレス枯渇予測 残アドレス数 RIRアドレスプール アフリカ アジア太平洋 北米 /8 ブロック アドレス補充不能 IANAアドレスプール 南米 欧州 13 12 11 10 9 8 7 6 5 4 3 2 1 0 1 09 20 2009.6現在 2009.6現在 IPアドレス消費を加速させる要因 IPアドレス消費を加速させる要因 新しいWebサービスの登場によるサーバ数の増加 新しいWebサービスの登場によるサーバ数の増加 サーバへのIPアドレス付与 サーバへのIPアドレス付与 新興国でのインターネットサービス普及 新興国でのインターネットサービス普及 ユーザ/サーバへの ユーザ/サーバへの IP IP アドレス付与 アドレス付与 ブロードバンドサービスの普及 ブロードバンドサービスの普及 08 20 07 20 06 20 05 20 04 20 03 20 02 20 01 20 00 20 99 19 出典: 出典: http://www.potaroo.net/tools/ipv4/ http://www.potaroo.net/tools/ipv4/ IPアドレスの 枯渇は目前 IPv4アドレス枯渇における影響とその対策 IPv4アドレス枯渇の影響 IPv4アドレス枯渇の影響 インターネット 社会の 発展を阻害 新規インターネット利用者 新規インターネット利用者 インターネットを利用したくても インターネットを利用したくても ISP ISP と契約できない と契約できない アクセス回線提供者 アクセス回線提供者 新規加入者を獲得できなくなる 新規加入者を獲得できなくなる ASP、SaaS等のサービス事業者 ASP、SaaS等のサービス事業者 新規サーバが設置できないため、新たなサービスや利用者増加に対応できない 新規サーバが設置できないため、新たなサービスや利用者増加に対応できない 新規インターネットビジネス参入者 新規インターネットビジネス参入者 サーバ設置が出来ないため、インターネットビジネスへ参入できない サーバ設置が出来ないため、インターネットビジネスへ参入できない 解決策が必要!! 1. 1. 2. 2. IPv6 IPv6 への完全移行 への完全移行 IPv4 IPv4 アドレス枯渇延命 アドレス枯渇延命 未使用 未使用 IPv4 IPv4 アドレスの回収 アドレスの回収 & & 再配布 再配布 Large Scale NAT による対応 2 本日の メイン 根本的な解決策はIPv6への移行 アプリケーション、サービス拡大に伴う アプリケーション、サービス拡大に伴う アドレス需要に対応できるのは アドレス需要に対応できるのは IPv6 IPv6 だけ!! だけ!! IPv6 なら、ほぼ無限のアドレス空間を提供できる PC サーバ 携帯 車 TV センサ 映像 アラクサラは全製品で IPv6を積極サポート IPv6 電話線 家電 WiFi ファイバ 電力線 3 WWAN ‥‥ IPv4枯渇からIPv6へのスムーズな移行 スムーズな移行を行うには スムーズな移行を行うには 2つの施策を並行して実施する必要がある!! 2つの施策を並行して実施する必要がある!! IPv4 インターネット IPv6 インターネット バックボーン網 大規模な NAT で IPv4 アドレスを節約!! ルータ NAT IPv6 への 移行を促進!! アクセス網 IPv4 + IPv6 IPv4 スムーズな移行 4 IPv6 Large Scale NAT の要件 キャリアサービスへ適用可能な キャリアサービスへ適用可能な NAT NAT 大規模・大容量 ISP で大規模、大容量の NAT 処理を実施 ユーザ間のセッション数に関する公平性を保証 高信頼性 装置故障への対応 運用性 NAT セッション動作履歴の管理 既存ネットワークとの親和性 NAT 導入による既存ネットワークへの影響を低減 IPv6への移行性 IPv4/IPv6転送(デュアルスタック)と NAT 機能の共存 5 アラクサラの Large Scale NAT 新開発のサービスモジュールカード(SMC)を提供!! 新開発のサービスモジュールカード(SMC)を提供!! SMC は AX7800R にアドオン SMC は独立性の高い NAT デバイスとして装置内トランク接続 ルータにNAT機能をオプションとして追加 高速/大容量の NAT 処理を実現 10GbpsでのNAT処理を実現 1,800万セッション(約2万ユーザ)の大容量収容 ユーザあたりの最大セッション数をコントロール IETF Behave WG 仕様準拠 サービスモジュールカード(SMC) 6 アラクサラソリューションの特徴 信頼性や運用性に大きな特徴 信頼性や運用性に大きな特徴 高信頼性の確保 装置冗長構成をサポート (アクティブ-アクティブ運転) NAT セッション情報を装置間/装置内で同期化 AX7800R のフィルタ機能により、DoS 等のアタックをブロック SMC とルーティングプロトコルとの連携 運用性 (NAT セッションの動作履歴管理) NAT セッション動作ログを Syslog で送信 動作ログ送信専用 1G ポートを装備 既設網への適用が容易 NAT 対象のトラヒックを、装置内で識別し NAT 処理 (NAT 対象外の通信はカットスルー) 7 AX7800R アーキテクチャ BCU1 BCU0 クロスバスイッチ クロスバスイッチ PRU0 クロスバ スイッチ NIF 転送 エンジン PRU3 検索 エンジン クロスバ スイッチ NIF 転送 エンジン NIF 転送 エンジン 検索 エンジン 10G×2本を ワイヤレートで 転送可能 10G×1本を ワイヤレートで 転送可能 転送 エンジン ネットワーク プロセッサ NATボード 10Gx1 1Gx12 10Gx1 8 NIF の位置に NAT ボードを実装 Large Scale NAT の動作概要 BCU1 BCU0 クロスバスイッチ クロスバスイッチ PRU0 クロスバ スイッチ NIF 転送 エンジン PRU3 検索 エンジン クロスバ スイッチ NAT対象外の 通信はカットスルー NIF NIF 転送 NAT対象通信を 転送 制御 エンジン ASIC メモリ で抽出 エンジン 検索 エンジン 転送 エンジン ネットワーク プロセッサ NATボード 10Gx1 1Gx12 10Gx1 9 NAT対象通信のみ アドレスを変換 高信頼性の確保 ~非対称通信への対応~ 装置2台置きの冗長構成に対応 装置2台置きの冗長構成に対応 行きと帰りの経路が違っても大丈夫!! 行きと帰りの経路が違っても大丈夫!! AX3600S グローバルアドレス セッション1 AX7800R NAT NAT NAT処理 NAT セッション 情報は常に同期 SMC プライベートアドレス AX3600S 10 高信頼性の確保 ~障害時の対応~ ルーティングプロトコルと連携することで ルーティングプロトコルと連携することで 障害時は高速な経路切替が可能!! 障害時は高速な経路切替が可能!! AX3600S グローバルアドレス 経路切替 AX7800R NAT NAT 障害!! NAT処理 SMC プライベートアドレス AX3600S 11 まとめ サービスモジュールカードによる サービスモジュールカードによる Large Large Scale Scale NAT NAT で で IPv4 IPv4 枯渇対策をサポートします!! 枯渇対策をサポートします!! 10Gbps転送 1,800万セッション収容 冗長構成に対応 アラクサラブース内展示コーナーにて Large Scale NAT のデモを実施中! 12 13