Internet ha llegado a todos los aspectos de nuestras vidas sin excepción. Desde el conocimiento de qué dispositivos tienen puertos para conectarse a la red, puede volverse loco. Mientras tanto, el número de direcciones IP disminuye en proporción directa.
Un ejemplo simple: soy bastante conservador en este sentido, pero ya me he conectado:
- TV (2 piezas);
- teléfono (2 sim);
- DVR
- un carro
- perro (collar con GPS / GPRS).
Siguiente en línea:
- luz en la casa;
- hervidor de agua
- tabla de planchar
Y en el futuro, hay mucho más. En casa, en el trabajo, en el automóvil, en el transporte público, en el país, en todas partes hay acceso a Internet. Es más fácil decir dónde no está ... Aunque, por el contrario, es más difícil porque Internet está en todas partes.
El número de dispositivos "conectados" está creciendo a un ritmo exorbitante. Las estadísticas y los pronósticos de crecimiento para el hardware que necesita una dirección IP no pueden analizarse, pero todas las fuentes coinciden en que el crecimiento es exponencial, y esta tendencia continuará en los próximos 5-10 años.
Con la próxima expansión de la red, el siguiente bloque de direcciones IP entró en producción, y casi no quedaban agallas ... LIR PI no se rinde (que previsiblemente ya tiene 5 años), y PA se está volviendo más caro cada año, y alquilar un recurso tan crítico da miedo. Hubo prácticamente la última oportunidad de obtener el estado de LIR y el codiciado / 22, y, a juzgar por las últimas noticias de RIPE, pronto esta posibilidad no existiría en absoluto: el registrador europeo entregó más de la mitad del último bloque / 8.
Y todo el stock de direcciones se está agotando:
Mirando el gráfico, queda claro que los pronósticos de registradores se hacen realidad. A pesar de todos los esfuerzos de RIPE para prolongar la agonía, en 2017 se emitieron alrededor de 4 millones de direcciones, y hubo 11 millones en total. Y esto sugiere que para 2020 no estarán en absoluto. Y los operadores tendrán que elegir: guardar IPv4 de forma intensiva o cambiar a IPv6.
Al reflexionar sobre la arquitectura futura de la red, llego a la conclusión de que, a juzgar por el ritmo de implementación de IPv6, los próximos (al menos) 10-15 años, el tráfico principal seguirá en la versión 4 del protocolo de Internet. Hoy en Rusia, en los anuncios de BGP, solo alrededor del 15% de los AS tienen IPv6, y en el mundo, un poco más del 25%,
El tráfico IPv6 en MSK-IX es inferior al 1% de IPv4 (Fuente),
Según Google, un poco más del 20% de los usuarios en el mundo (y solo el 1.34% en Rusia) provienen de IPv6.
Hay un aumento en el tráfico de IPv6, pero no es tan importante como para preocuparse seriamente y apresurarse con su implementación. ¡Esto se debe al hecho de que el soporte nativo para IPv6 todavía no está implementado en todos los dispositivos cliente! Incluso los nuevos, incluso en cosas supermodernas, que reclaman una nueva generación de dispositivos IoT. Entonces, como el
artículo de uno de los empleados de Google, Avery Pennarun, correctamente, después de la transición total de las redes a IPv6, todavía necesitamos ... NAT. Para que las bombillas IPv4 obsoletas puedan acceder a Internet.
Hay muchos artículos sobre la implementación de IPv6. Con un promedio de megabytes de texto leído y nuestros propios experimentos, la conclusión a fines de 2017 es la siguiente: debe implementar IPv6, pero con cuidado. Habrá muchos rastrillos, y cada uno tendrá el suyo. Con el soporte v6, todo sigue siendo malo incluso en el equipo del operador (puede leer sobre el rastrillo de implementación al menos
aquí ). Necesita implementar DualStack, es decir Emita direcciones IPv6 e IPv4 al cliente al mismo tiempo. Esto significa que los restos de IPv4 aún deben distribuirse a los clientes, y pronto valdrán su peso en oro, y deben salvarse. Por lo tanto, en los próximos (al menos) 10 años, NAT no irá a ninguna parte, lo que significa que debe planificar el desarrollo de redes teniendo en cuenta la implementación de Dual Stack, o simplemente comprar nuevas piezas de hierro solo con soporte v6 para obtener posteriormente la menor cantidad de problemas posible.
Al predecir el crecimiento del tráfico y la cantidad de suscriptores, estoy convencido de que en el hardware existente que implementa NAT, los recursos se agotarán pronto y será necesario expandirse. Es necesario resolver las siguientes tareas:
- proporcionar un número determinado de transmisiones por suscriptor;
- proporcionar agrupación de direcciones: todas las conexiones de un cliente deben transmitirse a la misma IP blanca;
- limitar la vida útil de una transmisión;
- mantener un registro de transmisión (para SORM).
¿Qué soluciones nos ofrece el mercado?
La elección de las soluciones de hardware es la elección de la marca y la esperanza de estabilidad y confiabilidad. Se trata de cómo elegir un automóvil de alta gama: Ferrari, Lamborghini, Maclaren ... Todos ellos son ciertamente buenos, pero el presupuesto para su compra es muy grande y la operación requiere ingenieros altamente calificados. Y esta calificación, además de ser muy costosa, debe adaptarse a un fabricante específico. Por ejemplo, Juniper está listo para enseñarle a su administrador a configurar NAT en su equipo por un poco más de 700 USD (aquí), y solo sujeto a la disponibilidad de un certificado AJSPR. Por lo tanto, si ya tiene Cisco ASR en el núcleo de la red, entonces, por supuesto, no tiene sentido considerar, por ejemplo, Ericcsson para que realice una sola función en él.
Por otro lado, la implementación de NAT en hardware puro (ASIC) es bastante exótica, y como prueba de esto, el módulo CGSE para Cisco no es más que un servidor x.86 con software patentado basado en FreeBSD, adaptado para funcionar como parte de enrutador de hardware. Y en este sentido, su precio parece completamente alto. Pero la funcionalidad más codiciada de las soluciones de hardware de marca es "configurar y olvidar", es una pena, solo que aún no ha sido implementada al 100% por nadie. Valdría la pena poner plataformas virtualizadas, como NFWare Virtual Carrier Grade NAT, Juniper vSRX / vMX y otras soluciones NFV, para las cuales NAT es un caso interesante para el concepto de NFV distribuido (dNFV), cuando las funciones de red están centralizadas lógicamente (tenemos un solo grupo) direcciones y recursos, y un único punto de gestión), pero al mismo tiempo están
distribuidos geográficamente. Pero este tema merece una revisión separada y suficientemente exhaustiva.
Se cree que el futuro de NFV no es en vano interesante para estos temas, tanto las marcas eminentes que tradicionalmente ocupan las primeras posiciones en el mercado de hierro del operador como los grandes inversores que financian activamente todo lo relacionado con la virtualización, incluidas las funciones de red (por ejemplo, AFK Sistemas y NFWare). Pero NFV, en el marco de este artículo, no tocaré más.
Además, Mikrotik se destaca un poco, lo que se puede implementar en las plataformas x.86 y no x.86 (CCR), y en un entorno virtualizado (CHR), pero, sin embargo, este es un enrutador virtual puro que procesa casi todas las funciones procesadores idénticos Pero, en vista del hecho de que CCR es un dispositivo completo con software propietario, también lo incluí en la sección de hardware (por cierto, esta es una de las pocas soluciones para redes pequeñas, el límite de rendimiento en modo NAT + es de aproximadamente 4-5 Gb / s para modelos CCR-1036) y RouterOs para x.86 - software - terminó en la sección x.86.
El autoensamblaje en Linux / FreeBSD es, si vuelve a los temas automotrices, un auto de rally. Necesitamos tomar una plataforma que originalmente estaba destinada a fines civiles, mecánicos competentes, y que vio, giró, ajustó, afinó, reconstruyó y esperamos que al final todos podamos ir muy rápido para alcanzar la victoria ... Todo depende del 90% de los que serán Implementar y apoyar. Como regla general, esa persona solo en la empresa. Y construye un sistema basado en su comprensión del proceso. Y él apoya el sistema. ¿Qué pasará si se va? ¿Cuán bien documentada está la funcionalidad? Mantener el sistema de otra persona de este tipo es tan costoso como escribirlo desde cero.
Las soluciones de software puro, como RDP.ru, Carbon Soft, VAS Experts, etc., son una alternativa a las marcas famosas y de autocolección. En términos automotrices, este es un estudio de ajuste que, por una cierta cantidad de dinero, puede hacer un automóvil deportivo muy impresionante con un automóvil civil, que no es de ninguna manera inferior a las marcas famosas. Hoy, para redes medianas e incluso grandes, esta opción cautiva con muchas ventajas. A saber: x.86 es una plataforma común, cuyos componentes se pueden comprar en casi cualquier ciudad grande, y a menudo están en stock en el proveedor. El hardware es notablemente más barato que los mismos módulos para Cisco o Juniper, lo que le permite mantenerlos en repuestos. Puede actualizar la plataforma reemplazando el hardware por uno más productivo y comprando licencias, y usar el equipo lanzado para otros fines. Es decir los problemas de reserva se resuelven fácilmente y el concepto de pago a medida que crece es visible en todo su esplendor. Además, las soluciones de software, como SCAT DPI de VAS Experts, realizan una serie de tareas que deberán implementarse por separado en el caso de soluciones de hardware. Esto es el almacenamiento en caché del tráfico, la protección contra DDOS y otras delicias de un DPI completo, como el bloqueo de acuerdo con la Ley Federal-139, el bloqueo y reemplazo de anuncios, la difusión de revistas y la exportación de datos a SORM-3, la recopilación de estadísticas sobre tipos de tráfico y la posibilidad de implementar algunos adicionales. servicios, como "Internet para niños", etc. Es importante destacar que los fabricantes nacionales están muy bien representados en el mercado de soluciones de software, y esto, además de estar orgullosos de su tierra natal, también es un soporte en idioma ruso, que no tiene una barrera de idioma con los desarrolladores.
Las desventajas de las soluciones x.86 también son obvias: en primer lugar, esto se refiere a la selección competente de componentes de hardware. Los errores están plagados de problemas de rendimiento y tolerancia a fallas. La instalación de un sistema (si el fabricante no proporciona dicho servicio) puede ser extremadamente no trivial. Sin embargo, un proveedor de software adecuado siempre debe ayudar tanto con la selección del hardware como con la instalación y la puesta en servicio. Por separado, vale la pena señalar que la solución debe estar certificada, creo que las preguntas "por qué" y "por qué" no deberían surgir.
En conclusión, puedo decir que para mí la elección es obvia: NAT y DPI en una caja son la mejor solución para la combinación de requisitos de costo, funcionalidad, escalabilidad y mantenibilidad.