Das Internet ist ausnahmslos in alle Aspekte unseres Lebens eingedrungen. Wenn Sie wissen, welche Geräte über Ports verfügen, um eine Verbindung zum Netzwerk herzustellen, können Sie verrückt werden. Inzwischen nimmt die Anzahl der IP-Adressen direkt ab.
Ein einfaches Beispiel: Ich bin in dieser Hinsicht recht konservativ, habe aber bereits Folgendes verbunden:
- TV (2 Stück);
- Telefon (2 sim);
- DVR
- ein Auto;
- Hund (Halsband mit GPS / GPRS).
Weiter in der Reihe:
- Licht im Haus;
- Wasserkocher;
- Bügelbrett.
Und in Zukunft gibt es noch viel mehr. Zu Hause, bei der Arbeit, im Auto, im öffentlichen Verkehr, auf dem Land - überall gibt es Internetzugang. Es ist einfacher zu sagen, wo es nicht ist ... Obwohl es im Gegenteil schwieriger ist, da das Internet überall ist.
Die Anzahl der „verbundenen“ Geräte wächst rasant. Statistiken und Wachstumsprognosen für Hardware, die eine IP-Adresse benötigt, können nicht analysiert werden. Alle Quellen sind sich jedoch einig, dass das Wachstum exponentiell ist, und dieser Trend wird sich in den nächsten 5 bis 10 Jahren fortsetzen.
Mit der nächsten Erweiterung des Netzwerks ging der nächste Block von IP-Adressen in Produktion, und es gab fast keinen Mut mehr ... LIR PI gibt nicht nach (was vorhersehbar bereits 5 Jahre alt ist), und PA wird jedes Jahr teurer, und das Mieten einer solch kritischen Ressource ist mit erheblichen Risiken verbunden. Es gab praktisch die letzte Chance, den LIR-Status und die begehrte / 22 zu erhalten, und nach den neuesten RIPE-Nachrichten würde diese Chance bald überhaupt nicht mehr bestehen: Der europäische Registrar gab mehr als die Hälfte des letzten / 8-Blocks aus.
Und der gesamte Adressbestand geht zur Neige:
Wenn man sich das Diagramm ansieht, wird klar, dass die Registrar-Prognosen wahr werden. Trotz aller Bemühungen von RIPE, die Qual zu verlängern, wurden im Jahr 2017 etwa 4 Millionen Adressen vergeben, von denen es insgesamt 11 Millionen gab. Und dies deutet darauf hin, dass sie bis 2020 überhaupt nicht mehr sein werden. Und die Betreiber müssen eine Wahl treffen: IPv4 intensiv speichern oder auf IPv6 umsteigen.
Wenn ich über die zukünftige Architektur des Netzwerks nachdenke, komme ich zu dem Schluss, dass nach dem Tempo der IPv6-Implementierung in den nächsten (mindestens) 10 bis 15 Jahren der Hauptverkehr weiterhin auf Version 4 des Internetprotokolls verbleibt. In Russland haben heute in BGP-Ankündigungen nur etwa 15% der AS IPv6 und in der Welt - etwas mehr als 25% -
Der IPv6-Verkehr in MSK-IX beträgt weniger als 1% von IPv4 (Quelle).
Laut Google stammen etwas mehr als 20% der Nutzer weltweit (und nur 1,34% in Russland) aus IPv6.
Der IPv6-Verkehr nimmt zu, ist jedoch nicht so bedeutend, dass er sich ernsthafte Sorgen macht und die Implementierung beschleunigt. Dies liegt daran, dass die native Unterstützung für IPv6 immer noch nicht auf allen Clientgeräten implementiert ist! Sogar neue, selbst in neuartigen Dingen, beanspruchen eine neue Generation von IoT-Geräten. Wie der
Artikel eines Mitarbeiters von Google, Avery Pennarun, nach dem vollständigen Übergang von Netzwerken zu IPv6 zu Recht noch ... NAT benötigt. Damit veraltete IPv4-Lampen ins Internet gelangen können.
Es gibt viele Artikel zur IPv6-Implementierung. Mit durchschnittlich Megabyte gelesenem Text und unseren eigenen Experimenten lautet die Schlussfolgerung Ende 2017: Sie müssen IPv6 implementieren, aber sorgfältig. Es wird viele Rechen geben, und jeder wird seine eigenen haben. Mit der Unterstützung von v6 ist auch auf Bedienergeräten immer noch alles schlecht (Sie können zumindest
hier über den Implementierungsrechen lesen). Sie müssen DualStack implementieren, d. H. Geben Sie gleichzeitig IPv6- und IPv4-Adressen an den Client aus. Dies bedeutet, dass die Reste von IPv4 noch an Kunden verteilt werden müssen und bald Gold wert sein werden und sie gerettet werden müssen. Daher wird NAT in den nächsten (mindestens) 10 Jahren nirgendwo hingehen. Dies bedeutet, dass Sie die Entwicklung von Netzwerken unter Berücksichtigung der Implementierung von Dual Stack planen oder einfach neue Hardware nur mit v6-Unterstützung kaufen müssen, um anschließend so wenig Probleme wie möglich zu bekommen.
Ich prognostiziere das Wachstum des Datenverkehrs und die Anzahl der Abonnenten und bin überzeugt, dass auf der vorhandenen Hardware, die NAT implementiert, die Ressourcen früh genug aufgebraucht sind und eine Erweiterung erforderlich sein wird. Folgende Aufgaben müssen gelöst werden:
- Bereitstellung einer bestimmten Anzahl von Sendungen pro Teilnehmer;
- Adresspooling bereitstellen - Alle Verbindungen von einem Client müssen an dieselbe weiße IP gesendet werden.
- die Lebensdauer einer Sendung begrenzen;
- Führen Sie ein Broadcast-Protokoll (für SORM).
Welche Lösungen bietet uns der Markt?
Die Wahl der Hardwarelösungen ist die Wahl der Marke und die Hoffnung auf Stabilität und Zuverlässigkeit. Es geht darum, wie man ein Top-End-Auto auswählt - Ferrari, Lamborghini, Maclaren ... Alle sind sicherlich gut, aber das Budget für ihren Kauf ist sehr groß und der Betrieb erfordert hochqualifizierte Ingenieure. Und diese Qualifikation ist nicht nur sehr teuer, sondern sollte auch auf einen bestimmten Hersteller zugeschnitten sein. Zum Beispiel ist Juniper bereit, Ihrem Administrator beizubringen, NAT auf seinen Geräten für etwas mehr als 700 USD (hier) zu konfigurieren, sofern nur ein AJSPR-Zertifikat verfügbar ist. Wenn Sie also bereits Cisco ASR im Kern des Netzwerks haben, ist es natürlich nicht sinnvoll, beispielsweise Ericcsson in Betracht zu ziehen, um eine einzelne Funktion darauf auszuführen.
Andererseits ist die Implementierung von NAT auf reiner Hardware (ASIC) ziemlich exotisch, und als Beweis dafür ist das CGSE-Modul für Cisco nichts weiter als ein x.86-Server mit proprietärer Software auf FreeBSD-Basis, die für die Arbeit als Teil von angepasst ist Hardware-Router. Und in diesem Sinne scheint sein Preis völlig himmelhoch. Die begehrteste Funktionalität von Markenhardwarelösungen ist jedoch "Einrichten und Vergessen". Schade, nur dass sie noch von niemandem zu 100% implementiert wurde. Es lohnt sich, virtualisierte Plattformen wie NFWare Virtual Carrier Grade NAT, Juniper vSRX / vMX und andere NFV-Lösungen einzusetzen, für die NAT ein interessanter Fall für das Konzept der verteilten NFV (dNFV) ist, wenn Netzwerkfunktionen logisch zentralisiert sind (wir haben einen einzigen Pool) Adressen und Ressourcen sowie eine einzige Verwaltungsstelle), die jedoch gleichzeitig geografisch
verteilt sind . Dieses Thema verdient jedoch eine gesonderte und hinreichend umfassende Prüfung.
Es wird angenommen, dass die Zukunft von NFV für diese Themen nicht umsonst interessant ist. Sowohl bedeutende Marken, die traditionell die Spitzenpositionen auf dem Eisenmarkt des Betreibers einnehmen, als auch Großinvestoren finanzieren aktiv alles, was mit Virtualisierung zu tun hat, einschließlich Netzwerkfunktionen (zum Beispiel AFK) Systeme und NFWare). Aber NFV, im Rahmen dieses Artikels werde ich nicht mehr berühren.
Mikrotik unterscheidet sich auch etwas voneinander, was auf den Plattformen x.86 und nicht x.86 (CCR) sowie in einer virtualisierten Umgebung (CHR) implementiert werden kann. Dies ist jedoch ein reiner Soft-Router, der fast alle Funktionen verarbeitet identische Prozessoren. Angesichts der Tatsache, dass CCR ein vollständiges Gerät mit proprietärer Software ist - ich habe es auch in den Hardwareabschnitt aufgenommen (dies ist übrigens eine der wenigen Lösungen für kleine Netzwerke - - liegt die Leistungsgrenze im NAT + -Modus bei etwa 4 bis 5 Gbit / s Modelle CCR-1036) und RouterOs für x.86 - Software - landete im Abschnitt x.86.
Selbstorganisation unter Linux / FreeBSD ist, wenn Sie zu den Automobilthemen zurückkehren, ein Rallyeauto. Wir müssen eine Plattform nehmen, die ursprünglich für zivile Zwecke gedacht war, kompetente Mechaniker und sehen, drehen, optimieren, stimmen, wieder aufbauen und hoffen, dass wir am Ende alle sehr schnell den Sieg erringen können ... Es hängt alles von 90% derjenigen ab, die es sein werden implementieren und unterstützen. In der Regel nur eine solche Person im Unternehmen. Und er baut ein System auf, das auf seinem Verständnis des Prozesses basiert. Und er unterstützt das System. Was wird passieren, wenn er geht? Wie gut ist die Funktionalität dokumentiert? Die Wartung eines anderen Systems dieser Art ist genauso kostspielig wie das Schreiben von Grund auf neu.
Reine Softwarelösungen wie RDP.ru, Carbon Soft, VAS Experts usw. sind eine Alternative zu Self-Collection und bekannten Marken. In Bezug auf das Auto ist dies ein Tuning-Studio, das für einen bestimmten Geldbetrag aus einem Zivilwagen, der berühmten Marken in nichts nachsteht, einen sehr beeindruckenden Sportwagen machen kann. Heutzutage bietet diese Option für mittlere und sogar große Netzwerke viele Vorteile. Nämlich: x.86 ist eine gängige Plattform, deren Komponenten in fast jeder Großstadt gekauft werden können und die beim Lieferanten häufig auf Lager sind. Die Hardware ist deutlich günstiger als die gleichen Module für Cisco oder Juniper, sodass Sie sie in Ersatzteilen aufbewahren können. Sie können die Plattform aktualisieren, indem Sie die Hardware durch eine produktivere ersetzen, Lizenzen erwerben und die freigegebenen Geräte für andere Zwecke verwenden. Das heißt, Reservierungsprobleme lassen sich leicht lösen und das Pay-as-you-Grow-Konzept ist in seiner ganzen Pracht sichtbar. Darüber hinaus führen Softwarelösungen wie SCAT DPI von VAS Experts eine Reihe von Aufgaben aus, die bei Hardwarelösungen separat implementiert werden müssen. Dies ist das Zwischenspeichern von Datenverkehr, der Schutz vor DDOS und andere Vorteile einer vollwertigen DPI, z. B. das Blockieren gemäß Bundesgesetz 139, das Blockieren und Ersetzen von Werbung, das Senden von Journalen und das Exportieren von Daten nach SORM-3, das Sammeln von Statistiken zu Verkehrstypen und die Möglichkeit, einige zusätzliche zu implementieren. Dienstleistungen wie "Kinder-Internet" usw. Wichtig ist, dass einheimische Hersteller auf dem Markt für Softwarelösungen sehr gut vertreten sind. Dies ist neben dem Stolz auf ihre Heimat auch eine Unterstützung in russischer Sprache, die bei Entwicklern keine Sprachbarriere aufweist.
Die Nachteile von x.86-Lösungen liegen ebenfalls auf der Hand - dies betrifft vor allem die kompetente Auswahl von Hardwarekomponenten. Fehler sind mit Leistungs- und Fehlertoleranzproblemen behaftet. Die Installation eines Systems (wenn der Hersteller einen solchen Service nicht anbietet) kann äußerst trivial sein. Ein geeigneter Softwareanbieter sollte jedoch immer sowohl bei der Auswahl der Hardware als auch bei der Installation und Inbetriebnahme helfen. Unabhängig davon ist anzumerken, dass die Lösung zertifiziert werden sollte. Ich denke, dass die Fragen „Warum“ und „Warum“ nicht auftauchen sollten.
Zusammenfassend kann ich sagen, dass für mich die Wahl offensichtlich ist - NAT und DPI in einer Box sind die beste Lösung für die Kombination von Anforderungen an Kosten, Funktionalität, Skalierbarkeit und Wartbarkeit.