Internet est entré dans tous les aspects de notre vie sans exception. En sachant quels appareils ont des ports pour se connecter au réseau, vous pouvez devenir fou. Pendant ce temps, le nombre d'adresses IP diminue en proportion directe.
Un exemple simple: je suis assez conservateur à cet égard, mais j'ai déjà connecté:
- TV (2 pièces);
- téléphone (2 sim);
- DVR
- une voiture;
- chien (collier avec GPS / GPRS).
Suivant en ligne:
- lumière dans la maison;
- bouilloire;
- planche à repasser.
Et à l'avenir, il y en aura beaucoup plus. À la maison, au travail, en voiture, dans les transports publics, à la campagne - partout où il y a un accès Internet. Il est plus facile de dire où il n’est pas ... Bien que, au contraire, c’est plus difficile, car Internet est partout.
Le nombre d'appareils «connectés» augmente à un rythme exorbitant. Les statistiques et les prévisions de croissance pour le matériel nécessitant une adresse IP ne peuvent pas être analysées, mais toutes les sources s'accordent à dire que la croissance est exponentielle, et cette tendance se poursuivra au cours des 5 à 10 prochaines années.
Avec la prochaine expansion du réseau, le prochain bloc d'adresses IP est entré en production, et il n'y avait presque plus de tripes ... LIR PI ne cède pas (ce qui est probablement déjà âgé de 5 ans), et PA devient plus cher chaque année, et la location d'une telle ressource critique fait peur avec des risques considérables. Il y avait pratiquement la dernière chance d'obtenir le statut LIR et le très convoité / 22, et, à en juger par les dernières nouvelles de RIPE, bientôt cette chance n'existerait plus du tout: le registraire européen a distribué plus de la moitié du dernier bloc / 8.
Et tout le stock d'adresses s'épuise:
En regardant le graphique, il devient clair que les prévisions des bureaux d'enregistrement se réalisent. Malgré tous les efforts de RIPE pour prolonger l'agonie, en 2017 environ 4 millions d'adresses ont été émises, et il y en avait 11 millions au total. Et cela suggère que d'ici 2020, ils ne le seront plus du tout. Et les opérateurs devront faire un choix: enregistrer IPv4 de manière intensive ou passer à IPv6.
En réfléchissant à la future architecture du réseau, j'arrive à la conclusion que, à en juger par le rythme de mise en œuvre d'IPv6, les 10 à 15 prochaines années (au moins), le trafic principal restera toujours sur la version 4 du protocole Internet. En Russie, aujourd'hui, dans les annonces BGP, seulement environ 15% des AS ont IPv6, et dans le monde - un peu plus de 25%,
Le trafic IPv6 dans MSK-IX représente moins de 1% de IPv4 (source),
selon Google - un peu plus de 20% des utilisateurs dans le monde (et seulement 1,34% en Russie) viennent d'IPv6.
Il y a une augmentation du trafic IPv6, mais elle n'est pas suffisamment importante pour inquiéter sérieusement et précipiter sa mise en œuvre. Cela est dû au fait que la prise en charge native d'IPv6 n'est toujours pas implémentée sur tous les appareils clients! Même de nouveaux, même dans des choses ultra-modernes, revendiquant une nouvelle génération d'appareils IoT. Donc, comme l’a écrit l’un des employés de Google, Avery Pennarun, après la transition totale des réseaux vers IPv6, nous avons encore besoin de ... NAT. Pour que les ampoules IPv4 obsolètes puissent accéder à Internet.
Il existe de nombreux articles sur la mise en œuvre d'IPv6. En moyenne, mégaoctets de texte lu et nos propres expériences, la conclusion à la fin de 2017 est la suivante: vous devez implémenter IPv6, mais avec soin. Il y aura beaucoup de râteaux et chacun aura le sien. Avec la prise en charge de la v6, tout est encore mauvais même sur l'équipement de l'opérateur (vous pouvez en lire plus sur le rake d'implémentation
ici ). Vous devez implémenter DualStack, c'est-à-dire Émettez des adresses IPv6 et IPv4 au client en même temps. Cela signifie que les restes d'IPv4 doivent encore être distribués aux clients, et qu'ils valent bientôt son pesant d'or et qu'ils doivent être sauvés. Par conséquent, au cours des 10 prochaines années (au moins), NAT n'ira nulle part, ce qui signifie que vous devez planifier le développement de réseaux en tenant compte de la mise en œuvre de Dual Stack, ou simplement acheter de nouvelles pièces de fer uniquement avec le support v6 afin d'obtenir par la suite le moins de problèmes possible.
Prédisant la croissance du trafic et le nombre d'abonnés, je suis convaincu que sur le matériel existant qui implémente le NAT, les ressources s'épuiseront assez tôt et il faudra se développer. Il est nécessaire de résoudre les tâches suivantes:
- fournir un nombre donné d'émissions par abonné;
- fournir le regroupement d'adresses - toutes les connexions d'un client doivent être diffusées sur la même IP blanche;
- limiter la durée de vie d'une émission;
- tenir un journal de diffusion (pour SORM).
Quelles solutions le marché nous offre-t-il?
Le choix des solutions matérielles est le choix de la marque, et l'espoir de stabilité et de fiabilité. Il s'agit de savoir comment choisir une voiture haut de gamme - Ferrari, Lamborghini, Maclaren ... Tous sont certainement bons, mais le budget pour leur achat est très important et le fonctionnement nécessite des ingénieurs hautement qualifiés. Et cette qualification, en plus d'être très coûteuse, doit être adaptée à un fabricant spécifique. Par exemple, Juniper est prêt à apprendre à votre administrateur à configurer NAT sur son équipement pour un peu plus de 700 USD (ici), et uniquement sous réserve de la disponibilité d'un certificat AJSPR. Ainsi, si vous avez déjà Cisco ASR au cœur du réseau, alors, bien sûr, cela n'a aucun sens d'envisager, par exemple, Ericcsson de supprimer une seule fonction sur celui-ci.
D'autre part, l'implémentation de NAT sur du matériel pur (ASIC) est plutôt exotique, et comme preuve de cela, le module CGSE pour Cisco n'est rien de plus qu'un serveur x.86 avec un logiciel propriétaire basé sur FreeBSD, adapté pour fonctionner dans le cadre de routeur matériel. Et en ce sens, son prix semble complètement exorbitant. Mais la fonctionnalité la plus convoitée des solutions matérielles de marque est «installer et oublier», c'est dommage, seulement qu'elle n'a encore été implémentée à 100% par personne. Il serait intéressant de mettre en place des plates-formes virtualisées, telles que NFWare Virtual Carrier Grade NAT, Juniper vSRX / vMX et d'autres solutions NFV, pour lesquelles NAT est un cas intéressant pour le concept de NFV distribué (dNFV), lorsque les fonctions réseau sont centralisées logiquement (nous avons un seul pool adresses et ressources, et un seul point de gestion), mais en même temps ils sont géographiquement
répartis . Mais ce sujet mérite un examen séparé et suffisamment complet.
On pense que l'avenir de NFV n'est pas en vain intéressant pour ces sujets à la fois d'éminentes marques occupant traditionnellement les premières positions sur le marché du fer de l'opérateur et de grands investisseurs finançant activement tout ce qui concerne la virtualisation, y compris les fonctions de réseau (par exemple, AFK Systèmes et NFWare). Mais NFV, dans le cadre de cet article, je n'en toucherai plus.
De plus, Mikrotik se démarque quelque peu, qui peut être implémenté sur les plates-formes x.86 et non x.86 (CCR), et dans un environnement virtualisé (CHR), mais, néanmoins, il s'agit d'un pur routeur logiciel qui traite presque toutes les fonctions processeurs identiques. Mais, compte tenu du fait que CCR est un appareil complet avec un logiciel propriétaire - je l'ai également inclus dans la section matériel (à propos, c'est l'une des rares solutions pour les petits réseaux - la limite de performance en mode NAT + est d'environ 4-5 Gb / s pour modèles CCR-1036) et RouterOs pour x.86 - logiciel - il s'est retrouvé dans la section x.86.
L'auto-assemblage sur Linux / FreeBSD est, si vous revenez aux sujets automobiles, une voiture de rallye. Nous devons prendre une plate-forme qui était à l'origine destinée à des fins civiles, des mécaniciens compétents et voir, tordre, tordre, régler, reconstruire et espérons qu'au final, nous pourrons tous aller très vite pour remporter la victoire ... Tout dépend de 90% de ceux qui seront mettre en œuvre et soutenir. En règle générale, une telle personne dans l'entreprise seule. Et il construit un système basé sur sa compréhension du processus. Et il soutient le système. Que se passera-t-il s'il part? La fonctionnalité est-elle bien documentée? Maintenir le système de quelqu'un d'autre de ce type est aussi coûteux que de l'écrire à partir de zéro.
Les solutions logicielles pures, telles que RDP.ru, Carbon Soft, VAS Experts, etc., sont une alternative à l'auto-collecte et aux marques célèbres. En termes d'automobile, il s'agit d'un studio de tuning qui, pour un certain montant, peut faire une voiture de sport très impressionnante à partir d'une voiture civile, qui n'est en rien inférieure aux marques célèbres. Aujourd'hui, pour les réseaux moyens et même grands, cette option séduit avec de nombreux avantages. À savoir: x.86 est une plate-forme commune, dont les composants peuvent être achetés dans presque toutes les grandes villes, et ils sont souvent en stock chez le fournisseur. Le matériel est nettement moins cher que les mêmes modules pour Cisco ou Juniper, ce qui vous permet de les conserver en pièces détachées. Vous pouvez mettre à niveau la plate-forme en remplaçant le matériel par un matériel plus productif et en achetant des licences, et utiliser l'équipement publié à d'autres fins. C'est-à-dire les problèmes de réservation sont facilement résolus et le concept de paiement à mesure que vous grandissez est visible dans toute sa splendeur. De plus, les solutions logicielles, telles que SCAT DPI de VAS Experts, effectuent un certain nombre de tâches qui devront être implémentées séparément dans le cas de solutions matérielles. Il s'agit de la mise en cache du trafic, de la protection contre DDOS et d'autres avantages d'un DPI complet, tels que le blocage conformément à FZ-139, le blocage et le remplacement des publicités, la diffusion des journaux et l'exportation de données vers SORM-3, la collecte de statistiques sur les types de trafic et la possibilité d'en implémenter d'autres. des services tels que "Internet pour enfants", etc. Surtout, les fabricants nationaux sont très bien représentés sur le marché des solutions logicielles, et cela, en plus de la fierté du pays d'origine, est également un support en russe, qui n'a pas de barrière linguistique avec les développeurs.
Les inconvénients des solutions x.86 sont également évidents - tout d'abord, cela concerne la sélection compétente des composants matériels. Les erreurs sont lourdes de problèmes de performances et de tolérance aux pannes. L'installation d'un système (si le fabricant ne fournit pas un tel service) peut être extrêmement simple. Cependant, un fournisseur de logiciels adéquat devrait toujours aider à la fois avec la sélection du matériel, ainsi qu'avec l'installation et la mise en service. Par ailleurs, il convient de noter que la solution doit être certifiée, je pense que les questions «pourquoi» et «pourquoi» ne devraient pas se poser.
En conclusion, je peux dire que pour moi, le choix est évident - NAT et DPI dans une seule boîte sont la meilleure solution pour la combinaison des exigences de coût, de fonctionnalité, d'évolutivité et de maintenabilité.