لقد دخلت الإنترنت في جميع جوانب حياتنا دون استثناء. من معرفة الأجهزة التي تحتوي على منافذ للاتصال بالشبكة ، يمكنك أن تصاب بالجنون. وفي الوقت نفسه ، ينخفض عدد عناوين IP بالتناسب المباشر.
مثال بسيط: أنا محافظ للغاية في هذا الصدد ، لكنني ارتبطت بالفعل:
- تلفزيون (2 قطعة) ؛
- هاتف (2 sim) ؛
- DVR
- سيارة
- كلب (طوق مع نظام تحديد المواقع / جي بي آر إس).
التالي في السطر:
- ضوء في المنزل ؛
- غلاية
- طاولة الكي.
وفي المستقبل ، هناك المزيد. في المنزل ، في العمل ، في السيارة ، في وسائل النقل العام ، في البلاد - في كل مكان هناك اتصال بالإنترنت. من الأسهل أن تقول أين لا ... على الرغم من أنه ، على العكس من ذلك ، أكثر صعوبة ، لأن الإنترنت في كل مكان.
يتزايد عدد الأجهزة "المتصلة" بوتيرة عالية. لا يمكن تحليل الإحصاءات وتوقعات النمو للأجهزة التي تحتاج إلى عنوان IP ، ولكن جميع المصادر تتفق على أن النمو أسي ، وأن هذا الاتجاه سيستمر في السنوات الخمس إلى العشر القادمة.
مع التوسع التالي للشبكة ، دخلت مجموعة أخرى من عناوين IP حيز الإنتاج ، ولم يكن هناك أي لدغات متبقية تقريبًا ... لا يعطي LIR PI (وهو ما كان متوقعًا منذ 5 سنوات) ، والسلطة الفلسطينية تزداد تكلفة كل عام ، واستئجار مثل هذا المورد الهام أمر مخيف مع مخاطر كبيرة. كان هناك عمليا الفرصة الأخيرة للحصول على حالة LIR والمطلوب / 22 ، وبالحكم على آخر أخبار RIPE ، لن تكون هناك مثل هذه الفرصة قريبًا: قدم المسجل الأوروبي أكثر من نصف الكتلة الأخيرة / 8.
وينفد المخزون الكامل من العناوين:
بالنظر إلى الرسم البياني ، يصبح من الواضح أن توقعات المسجل تتحقق. على الرغم من كل جهود RIPE لإطالة المعاناة ، تم إصدار حوالي 4 ملايين عنوان في عام 2017 ، وكان هناك 11 مليونًا منها إجمالاً. وهذا يشير إلى أنه بحلول عام 2020 لن يكونوا على الإطلاق. وسيتعين على المشغلين الاختيار: حفظ IPv4 بشكل مكثف أو التبديل إلى IPv6.
بالتفكير في البنية المستقبلية للشبكة ، توصلت إلى استنتاج مفاده أنه ، وفقًا لسرعة تنفيذ IPv6 ، في السنوات التالية (على الأقل) 10-15 سنة ، ستظل حركة المرور الرئيسية على الإصدار 4 من بروتوكول الإنترنت. في روسيا اليوم في إعلانات BGP ، حوالي 15 ٪ فقط من ASs لديهم IPv6 ، وفي العالم - أكثر بقليل من 25 ٪ ،
تعد حركة IPv6 في MSK-IX أقل من 1٪ من IPv4 (المصدر) ،
وفقًا لـ Google - ما يزيد قليلاً عن 20٪ من المستخدمين في العالم (و 1.34٪ فقط في روسيا) يأتون من IPv6.
هناك زيادة في حركة مرور IPv6 ، ولكنها ليست مهمة بحيث تقلق بجدية وتندفع في تنفيذها. ويرجع ذلك إلى حقيقة أن الدعم الأصلي لـ IPv6 لا يزال غير مطبّق في جميع أجهزة العميل! حتى الأجهزة الجديدة ، حتى في الأشياء القديمة ، تدعي جيلًا جديدًا من أجهزة إنترنت الأشياء. لذا ، كما
مقال من قبل أحد موظفي Google ، Avery Pennarun ، بشكل صحيح ، بعد الانتقال الكامل للشبكات إلى IPv6 ، ما زلنا بحاجة إلى ... NAT. بحيث يمكن لمصابيح IPv4 القديمة الوصول إلى الإنترنت.
هناك الكثير من المقالات حول تنفيذ IPv6. بمتوسط ميغا بايت من النص المقروء وتجاربنا الخاصة ، فإن الاستنتاج في نهاية عام 2017 هو: تحتاج إلى تنفيذ IPv6 ، ولكن بعناية. سيكون هناك الكثير من المجرفات ، وسيكون لكل واحد خاصته. مع دعم الإصدار السادس ، لا يزال كل شيء سيئًا حتى على معدات المشغل (يمكنك القراءة عن أشعل النار على الأقل
هنا ). تحتاج إلى تنفيذ DualStack ، أي إصدار عناوين IPv6 و IPv4 للعميل في نفس الوقت. وهذا يعني أن بقايا IPv4 لا تزال بحاجة إلى توزيعها على العملاء ، وسرعان ما ستستحق وزنها بالذهب ، ويجب حفظها. لذلك ، في السنوات العشر القادمة (على الأقل) ، لن تذهب NAT إلى أي مكان ، مما يعني أنك بحاجة إلى التخطيط لتطوير الشبكات مع مراعاة تنفيذ Dual Stack ، أو ببساطة شراء قطع جديدة من الحديد فقط بدعم v6 من أجل الحصول على أقل عدد ممكن من المشاكل لاحقًا.
توقع نمو حركة المرور وعدد المشتركين ، أنا مقتنع أنه على الأجهزة الموجودة التي تنفذ NAT ، ستنفد الموارد قريبًا بما فيه الكفاية وسيكون من الضروري التوسع. من الضروري حل المهام التالية:
- توفير عدد معين من عمليات البث لكل مشترك ؛
- توفير تجمع العناوين - يجب بث جميع الاتصالات من عميل واحد إلى نفس IP الأبيض ؛
- تحديد عمر بث واحد ؛
- الاحتفاظ بسجل بث (ل SORM).
ما هي الحلول التي يقدمها لنا السوق؟
اختيار حلول الأجهزة هو اختيار العلامة التجارية ، والأمل في الاستقرار والموثوقية. يتعلق الأمر بكيفية اختيار سيارة راقية - فيراري ، لامبورغيني ، ماكلارين ... جميعها جيدة بالتأكيد ، لكن ميزانية شرائها كبيرة جدًا ، وتتطلب العملية مهندسين مؤهلين تأهيلاً عالياً. ويجب أن يكون هذا المؤهل ، بالإضافة إلى كونه مكلفًا للغاية ، مصممًا خصيصًا لمصنع معين. على سبيل المثال ، Juniper جاهز لتعليم مشرفك تكوين NAT على أجهزته مقابل أكثر بقليل من 700 دولار أمريكي (هنا) ، ويخضع فقط لتوافر شهادة AJSPR. وبالتالي ، إذا كان لديك بالفعل Cisco ASR في قلب الشبكة ، فبالتأكيد ، ليس من المنطقي أن تفكر ، على سبيل المثال ، Ericcsson في أخذ وظيفة واحدة عليها.
من ناحية أخرى ، يعد تنفيذ NAT على الأجهزة الخالصة (ASIC) أمرًا غريبًا إلى حد ما ، وكدليل على ذلك ، فإن وحدة CGSE لـ Cisco ليست أكثر من خادم x.86 مع برنامج خاص قائم على FreeBSD ، تم تكييفه للعمل كجزء من جهاز التوجيه. وبهذا المعنى ، يبدو سعره مرتفعًا تمامًا. لكن أكثر الوظائف المرغوبة لحلول الأجهزة ذات العلامات التجارية هي "الإعداد والنسيان" ، إنه أمر مؤسف ، إلا أنه لم يتم تنفيذه بعد بنسبة 100٪ من قبل أي شخص. سيكون من الجدير وضع منصات افتراضية ، مثل NFWare Virtual Carrier Grade NAT و Juniper vSRX / vMX وغيرها من حلول NFV ، والتي تعتبر NAT حالة مثيرة للاهتمام لمفهوم NFV الموزع (dNFV) ، عندما تكون وظائف الشبكة مركزية منطقيًا (لدينا تجمع واحد العناوين والموارد ، ونقطة إدارة واحدة) ، ولكن في نفس الوقت يتم
توزيعها جغرافيًا. لكن هذا الموضوع يستحق مراجعة منفصلة وشاملة بما فيه الكفاية.
من المعتقد أن مستقبل NFV ليس مثيرًا للاهتمام دون جدوى لهذه الموضوعات ، حيث تحتل كلا من العلامات التجارية البارزة تقليديًا المناصب العليا في سوق الحديد لدى المشغل ويقوم كبار المستثمرين بتمويل كل شيء متعلق بالافتراضية ، بما في ذلك وظائف الشبكة (على سبيل المثال ، AFK أنظمة و NFWare). لكن NFV ، في إطار هذه المقالة ، لن أتطرق أكثر.
أيضًا ، Mikrotik يقف إلى حد ما بعيدًا ، والذي يمكن تنفيذه على منصات x.86 وليس x.86 (CCR) ، وفي بيئة افتراضية (CHR) ، ولكن ، مع ذلك ، هذا جهاز توجيه ناعم تمامًا يعالج جميع الوظائف تقريبًا معالجات متطابقة. ولكن ، في ضوء حقيقة أن CCR هو جهاز كامل مع برنامج احتكاري - قمت أيضًا بتعيينه لقسم الأجهزة (بالمناسبة ، هذا هو أحد الحلول القليلة للشبكات الصغيرة - يبلغ حد الأداء في وضع NAT + حوالي 4-5 Gb / s لـ نماذج CCR-1036) ، و RouterOs لـ x.86 - برنامج - انتهى به الأمر في قسم x.86.
التجميع الذاتي على Linux / FreeBSD هو ، إذا عدت إلى موضوعات السيارات ، سيارة تجمع. نحتاج أن نأخذ منصة كانت في الأصل مخصصة للأغراض المدنية ، والميكانيكيات المختصة ، ورأينا ، ولفها ، وقم بتعديلها ، وضبطها ، وإعادة بنائها ، ونأمل أن نتمكن جميعًا في النهاية من المضي بسرعة كبيرة لتحقيق النصر ... كل هذا يعتمد على 90٪ من أولئك الذين سيكونون تنفيذ ودعم. كقاعدة ، مثل هذا الشخص في الشركة وحدها. ويقوم ببناء نظام يقوم على فهمه للعملية. ويدعم النظام. ماذا سيحدث إذا غادر؟ ما مدى توثيق الوظيفة بشكل جيد؟ إن الحفاظ على نظام شخص آخر من هذا النوع مكلف مثل كتابته من الصفر.
تعد حلول البرامج الخالصة ، مثل RDP.ru و Carbon Soft و VAS Experts ، وما إلى ذلك ، بديلاً عن التجميع الذاتي والعلامات التجارية الشهيرة. من حيث السيارات ، هذا استوديو موالف يمكنه ، مقابل مبلغ معين من المال ، صنع سيارة رياضية مثيرة للإعجاب للغاية من سيارة مدنية ، والتي لا تقل بأي حال من الأحوال عن العلامات التجارية الشهيرة. اليوم ، بالنسبة للشبكات المتوسطة وحتى الكبيرة ، يأسر هذا الخيار بالعديد من المزايا. وهي x.86 هي منصة مشتركة ، يمكن شراء مكوناتها في أي مدينة كبيرة تقريبًا ، وغالبًا ما تكون في المخزون لدى المورد. الجهاز أرخص بشكل ملحوظ من نفس الوحدات النمطية لـ Cisco أو Juniper ، مما يسمح لك بحفظها في قطع غيار. يمكنك ترقية النظام الأساسي عن طريق استبدال الجهاز بأخرى أكثر إنتاجية وشراء التراخيص ، واستخدام المعدات التي تم إصدارها لأغراض أخرى. على سبيل المثال يتم حل مشكلات الحجز بسهولة ويكون مفهوم الدفع عند النمو مرئيًا في كل مجده. بالإضافة إلى ذلك ، تقوم الحلول البرمجية ، مثل SCAT DPI من VAS Experts ، بعدد من المهام التي يجب تنفيذها بشكل منفصل في حالة حلول الأجهزة. هذا هو التخزين المؤقت لحركة المرور ، والحماية من DDOS ، وغيرها من المسرات في DPI الكاملة ، مثل الحظر وفقًا للقانون الفيدرالي 139 ، وحظر واستبدال الإعلانات ، وبث المجلات وتصدير البيانات إلى SORM-3 ، وجمع الإحصائيات حول أنواع حركة المرور ، وإمكانية تنفيذ بعض إضافية. الخدمات ، مثل "الإنترنت للأطفال" ، إلخ. الأهم من ذلك ، أن الشركات المصنعة المحلية ممثلة جيدًا في سوق حلول البرامج ، وهذا بالإضافة إلى الفخر في الوطن ، هو أيضًا دعم باللغة الروسية ، والذي لا يحتوي على حاجز لغوي مع المطورين.
إن عيوب حلول x.86 واضحة أيضًا - أولاً وقبل كل شيء ، يتعلق هذا بالاختيار المختص لمكونات الأجهزة. الأخطاء محفوفة بالأداء وقضايا تحمل الخطأ. يمكن أن يكون تثبيت النظام (إذا لم تقدم الشركة المصنعة مثل هذه الخدمة) أمرًا بسيطًا للغاية. ومع ذلك ، يجب أن يساعد موفر البرامج المناسب دائمًا في اختيار الأجهزة ، وكذلك في التثبيت والتشغيل. بشكل منفصل ، تجدر الإشارة إلى أن الحل يجب أن يكون مصدقًا ، وأعتقد أنه لا ينبغي أن تطرح أسئلة "لماذا" و "لماذا".
في الختام ، يمكنني القول أن الخيار واضح بالنسبة لي - NAT و DPI في مربع واحد هما أفضل حل لمزيج من متطلبات التكلفة والوظائف وقابلية التطوير وقابلية الصيانة.