Internet telah memasuki semua aspek kehidupan kita tanpa kecuali. Dari pengetahuan perangkat mana yang memiliki port untuk terhubung ke jaringan, Anda bisa menjadi gila. Sementara itu, jumlah alamat IP berkurang dalam proporsi langsung.
Contoh sederhana: Saya cukup konservatif dalam hal ini, tetapi sudah terhubung:
- TV (2 buah);
- telepon (2 sim);
- DVR
- sebuah mobil;
- anjing (kerah dengan GPS / GPRS).
Baris berikutnya:
- cahaya di rumah;
- ketel;
- papan setrika.
Dan di masa depan, ada banyak lagi. Di rumah, di tempat kerja, di mobil, di transportasi umum, di negara ini - di mana pun ada akses Internet. Lebih mudah untuk mengatakan di mana itu bukan ... Meskipun, sebaliknya, itu lebih sulit, karena Internet ada di mana-mana.
Jumlah perangkat "Connected" tumbuh dengan kecepatan selangit. Statistik dan perkiraan pertumbuhan untuk perangkat keras yang memerlukan alamat IP tidak dapat dianalisis, tetapi semua sumber setuju bahwa pertumbuhannya eksponensial, dan tren ini akan berlanjut dalam 5-10 tahun ke depan.
Dengan perluasan jaringan berikutnya, satu blok alamat IP lainnya mulai diproduksi, dan hampir tidak ada lagi gigitan ... LIR PI tidak memberikan (yang sudah diprediksi 5 tahun sudah), dan PA semakin mahal setiap tahun, dan menyewakan sumber daya kritis seperti itu menakutkan dengan risiko yang cukup besar. Praktis ada kesempatan terakhir untuk mendapatkan status LIR dan yang didambakan / 22, dan, dilihat dari berita RIPE terbaru, segera peluang ini tidak akan ada sama sekali: pendaftar Eropa membagikan lebih dari setengah dari blok terakhir / 8.
Dan seluruh stok alamat hampir habis:
Melihat grafik, menjadi jelas bahwa perkiraan registrasi menjadi kenyataan. Terlepas dari semua upaya RIPE untuk memperpanjang penderitaan, pada 2017 sekitar 4 juta alamat dikeluarkan, dan ada 11 juta di antaranya secara total. Dan ini menunjukkan bahwa pada tahun 2020 mereka tidak akan sama sekali. Dan operator harus membuat pilihan: menyimpan IPv4 secara intensif atau beralih ke IPv6.
Berkaca pada arsitektur jaringan masa depan, saya sampai pada kesimpulan bahwa, dilihat dari kecepatan implementasi IPv6, 10-15 tahun ke depan, lalu lintas utama masih akan tetap pada versi 4 dari protokol Internet. Di Rusia hari ini dalam pengumuman BGP hanya sekitar 15% AS yang memiliki IPv6, dan di dunia - sedikit lebih dari 25%,
Lalu lintas IPv6 di MSK-IX kurang dari 1% dari IPv4 (Sumber),
menurut Google - lebih dari 20% pengguna di dunia (dan hanya 1,34% di Rusia) berasal dari IPv6.
Ada peningkatan lalu lintas IPv6, tetapi tidak begitu signifikan sehingga sangat khawatir dan terburu-buru dengan implementasinya. Ini karena fakta bahwa dukungan asli untuk IPv6 masih belum diterapkan di semua perangkat klien! Bahkan yang baru, bahkan dalam hal mode supernew, mengklaim generasi baru perangkat IoT. Jadi, seperti
artikel oleh salah satu karyawan Google, Avery Pennarun, dengan benar, setelah total transisi jaringan ke IPv6, kita masih perlu ... NAT. Sehingga lampu IPv4 yang ketinggalan jaman bisa sampai ke Internet.
Ada banyak artikel tentang implementasi IPv6. Rata-rata megabita teks baca dan eksperimen kami sendiri, kesimpulannya pada akhir 2017 adalah ini: Anda perlu menerapkan IPv6, tetapi dengan hati-hati. Akan ada banyak garu, dan masing-masing akan memiliki sendiri. Dengan dukungan v6, semuanya masih buruk bahkan pada peralatan operator (Anda dapat membaca tentang rake implementasi setidaknya di
sini ). Anda perlu mengimplementasikan DualStack, mis. Terbitkan alamat IPv6 dan IPv4 ke klien secara bersamaan. Ini berarti bahwa sisa-sisa IPv4 masih perlu didistribusikan ke pelanggan, dan segera mereka akan bernilai emas, dan mereka perlu diselamatkan. Oleh karena itu, dalam 10 tahun ke depan, setidaknya NAT, tidak akan pergi ke mana pun, yang berarti bahwa Anda perlu merencanakan pengembangan jaringan dengan mempertimbangkan penerapan Dual Stack, atau cukup membeli potongan besi baru hanya dengan dukungan v6 untuk kemudian mendapatkan masalah sesedikit mungkin.
Memprediksi pertumbuhan lalu lintas dan jumlah pelanggan, saya yakin bahwa pada perangkat keras yang ada yang mengimplementasikan NAT, sumber daya akan segera habis dan perlu dikembangkan. Hal ini diperlukan untuk menyelesaikan tugas-tugas berikut:
- memberikan sejumlah siaran per pelanggan;
- menyediakan Address Pooling - semua koneksi dari satu klien harus disiarkan ke IP putih yang sama;
- batasi umur satu siaran;
- simpan log siaran (untuk SORM).
Solusi apa yang ditawarkan pasar kepada kita?
Pilihan solusi perangkat keras adalah pilihan merek, dan harapan untuk stabilitas dan keandalan. Ini tentang bagaimana memilih mobil kelas atas - Ferrari, Lamborghini, Maclaren ... Semuanya tentu baik, tetapi anggaran untuk pembelian mereka sangat besar, dan pengoperasiannya membutuhkan insinyur yang sangat berkualitas. Dan kualifikasi ini, selain sangat mahal, harus disesuaikan dengan pabrikan tertentu. Misalnya, Juniper siap mengajarkan admin Anda untuk mengonfigurasi NAT pada peralatannya dengan harga sedikit lebih dari 700 USD (di sini), dan hanya tergantung pada ketersediaan sertifikat AJSPR. Jadi, jika Anda sudah memiliki Cisco ASR di inti jaringan, maka, tentu saja, tidak masuk akal untuk mempertimbangkan, misalnya, Ericcsson untuk mengeluarkan satu fungsi di atasnya.
Di sisi lain, implementasi NAT pada perangkat keras murni (ASIC) agak eksotis, dan sebagai buktinya, modul CGSE untuk Cisco tidak lebih dari server x.86 dengan perangkat lunak berpemilik berdasarkan FreeBSD, diadaptasi untuk bekerja sebagai bagian dari router perangkat keras. Dan dalam hal ini, harganya tampak sangat tinggi. Tetapi fungsionalitas yang paling didambakan dari solusi perangkat keras bermerek adalah "mengatur dan melupakan", sangat disayangkan, hanya saja belum 100% diterapkan oleh siapa pun. Layak untuk menempatkan platform tervirtualisasi, seperti NFWare Virtual Carrier Grade NAT, Juniper vSRX / vMX dan solusi NFV lainnya, di mana NAT merupakan kasus yang menarik untuk konsep NFV terdistribusi (dNFV), ketika fungsi jaringan secara logis terpusat (kami memiliki satu kumpulan alamat dan sumber daya, dan satu titik manajemen), tetapi pada saat yang sama mereka
didistribusikan secara geografis. Tetapi topik ini layak ditinjau secara terpisah dan cukup komprehensif.
Ada pendapat bahwa masa depan NFV tidak sia-sia menarik untuk topik ini, baik merek-merek terkemuka secara tradisional menempati posisi teratas di pasar besi operator dan investor besar secara aktif membiayai segala sesuatu yang berkaitan dengan virtualisasi, termasuk fungsi jaringan (menggunakan contoh AFK Sistem dan NFWare). Tapi NFV, dalam kerangka artikel ini, saya tidak akan menyentuh lebih banyak.
Juga, Mikrotik berdiri agak terpisah, yang dapat diimplementasikan pada platform x.86 dan bukan x.86 (CCR), dan dalam lingkungan tervirtualisasi (CHR), tetapi, bagaimanapun, ini adalah soft-router murni yang memproses hampir semua fungsi prosesor identik. Tapi, mengingat fakta bahwa CCR adalah perangkat lengkap dengan perangkat lunak berpemilik - saya juga menugaskannya ke bagian perangkat keras (omong-omong, ini adalah salah satu dari sedikit solusi untuk jaringan kecil - batas kinerja dalam mode NAT + sekitar 4-5 Gb / s untuk model CCR-1036), dan RouterO untuk x.86 - perangkat lunak - berakhir di bagian x.86.
Perakitan mandiri di Linux / FreeBSD adalah, jika Anda kembali ke topik otomotif, mobil reli. Kita perlu mengambil platform yang awalnya ditujukan untuk keperluan sipil, mekanik yang kompeten, dan melihat, memutar, mengubah, menyetel, membangun kembali dan berharap bahwa pada akhirnya kita semua bisa berjalan sangat cepat untuk memenuhi kemenangan ... Itu semua tergantung pada 90% dari mereka yang akan menjadi mengimplementasikan dan mendukung. Sebagai aturan, orang seperti itu di perusahaan saja. Dan dia membangun sistem berdasarkan pemahamannya tentang proses. Dan dia mendukung sistem. Apa yang akan terjadi jika dia pergi? Seberapa baik fungsionalitas yang didokumentasikan? Mempertahankan sistem orang lain semacam ini sama mahalnya dengan menulisnya dari awal.
Solusi perangkat lunak murni, seperti RDP.ru, Carbon Soft, VAS Experts, dll., Adalah alternatif untuk merek-merek terkenal dan koleksi-sendiri. Dalam istilah otomatis, ini adalah studio penyetelan yang, untuk sejumlah uang tertentu, dapat membuat mobil sport yang sangat mengesankan dari mobil sipil, yang sama sekali tidak kalah dengan merek-merek terkenal. Saat ini, untuk jaringan menengah dan bahkan besar, opsi ini memikat dengan banyak keuntungan. Yaitu: x.86 adalah platform umum, komponen yang dapat dibeli di hampir semua kota besar, dan mereka sering tersedia di pemasok. Perangkat keras ini terasa lebih murah daripada modul yang sama untuk Cisco atau Juniper, yang memungkinkan Anda untuk menyimpannya dalam suku cadang. Anda dapat meningkatkan platform dengan mengganti perangkat keras dengan yang lebih produktif dan membeli lisensi, dan menggunakan peralatan yang dirilis untuk tujuan lain. Yaitu masalah reservasi mudah diselesaikan dan konsep bayar-saat-Anda-tumbuh terlihat dengan segala kemegahannya. Selain itu, solusi perangkat lunak, seperti SCAT DPI dari VAS Experts, melakukan sejumlah tugas yang harus diterapkan secara terpisah jika ada solusi perangkat keras. Ini adalah caching lalu lintas, perlindungan terhadap DDOS, dan kesenangan lain dari DPI penuh, seperti pemblokiran sesuai dengan FZ-139, pemblokiran dan penggantian iklan, jurnal penyiaran dan ekspor data ke SORM-3, pengumpulan statistik pada jenis lalu lintas, kemungkinan penerapan beberapa tambahan. layanan, seperti "Internet Anak", dll. Yang penting, produsen dalam negeri terwakili dengan sangat baik di pasar solusi perangkat lunak, dan ini, selain bangga di tanah air mereka, juga merupakan dukungan berbahasa Rusia, yang tidak memiliki kendala bahasa dengan pengembang.
Kerugian dari solusi x.86 juga jelas - pertama-tama, ini menyangkut pemilihan komponen perangkat keras yang kompeten. Kesalahan penuh dengan masalah kinerja dan toleransi kesalahan. Menginstal sistem (jika pabrikan tidak menyediakan layanan seperti itu) dapat menjadi sangat tidak penting. Namun, penyedia perangkat lunak yang memadai harus selalu membantu baik dengan pemilihan perangkat keras, maupun dengan instalasi dan commissioning. Secara terpisah, perlu dicatat bahwa solusinya harus disertifikasi, saya pikir pertanyaan "mengapa" dan "mengapa" tidak boleh muncul.
Sebagai kesimpulan, saya dapat mengatakan bahwa bagi saya pilihannya jelas - NAT dan DPI dalam satu kotak adalah solusi terbaik untuk kombinasi persyaratan biaya, fungsionalitas, skalabilitas, dan pemeliharaan.