A Internet entrou em todos os aspectos de nossas vidas, sem exceção. A partir do conhecimento de quais dispositivos têm portas para conectar-se à rede, você pode ficar louco. Enquanto isso, o número de endereços IP diminui na proporção direta.
Um exemplo simples: sou bastante conservador a esse respeito, mas já conectei:
- TV (2 peças);
- telefone (2 sim);
- DVR
- um carro;
- cão (coleira com GPS / GPRS).
Avançar na fila:
- luz na casa;
- chaleira;
- tábua de passar.
E no futuro, há muito mais. Em casa, no trabalho, no carro, no transporte público, no país - em todos os lugares há acesso à Internet. É mais fácil dizer onde não está ... Embora, pelo contrário, seja mais difícil, já que a Internet está em todo lugar.
O número de dispositivos "conectados" está crescendo em um ritmo exorbitante. As estatísticas e previsões de crescimento para hardware que precisam de um endereço IP não podem ser analisadas, mas todas as fontes concordam que o crescimento é exponencial e essa tendência continuará nos próximos 5 a 10 anos.
Com a próxima expansão da rede, o próximo bloco de endereços IP entrou em produção e quase não sobraram mordidas ... O LIR PI não desiste (que já é previsivelmente já com 5 anos), e o PA está ficando mais caro a cada ano, e o aluguel de um recurso crítico é assustador, com riscos consideráveis. Havia praticamente a última chance de obter o status LIR e o cobiçado / 22, e, a julgar pelas últimas notícias do RIPE, logo não haveria essa chance: o registrador europeu deu mais da metade do último bloco / 8.
E todo o estoque de endereços está se esgotando:
Observando o gráfico, fica claro que as previsões dos registradores se tornam realidade. Apesar de todos os esforços do RIPE para prolongar a agonia, em 2017 foram emitidos cerca de 4 milhões de endereços e 11 milhões no total. E isso sugere que até 2020 elas não serão de todo. E os operadores terão que fazer uma escolha: salve o IPv4 intensivamente ou mude para o IPv6.
Refletindo sobre a arquitetura futura da rede, concluo que, a julgar pelo ritmo da implementação do IPv6, nos próximos (pelo menos) 10 a 15 anos, o tráfego principal ainda permanecerá na versão 4 do protocolo da Internet. Hoje, na Rússia, nos anúncios do BGP, apenas cerca de 15% dos ASs têm IPv6 e no mundo - pouco mais de 25%,
O tráfego IPv6 no MSK-IX é inferior a 1% do IPv4 (origem),
de acordo com o Google - pouco mais de 20% dos usuários no mundo (e apenas 1,34% na Rússia) são provenientes do IPv6.
Há um aumento no tráfego IPv6, mas não é tão significativo que se preocupe seriamente e apresse-se com sua implementação. Isso se deve ao fato de o suporte nativo ao IPv6 ainda não estar implementado em todos os dispositivos clientes! Mesmo os novos, mesmo em coisas supernovas, reivindicando uma nova geração de dispositivos IoT. Então, como o
artigo de um dos funcionários do Google, Avery Pennarun, corretamente, após a transição total de redes para o IPv6, ainda precisamos ... NAT. Para que lâmpadas IPv4 desatualizadas possam acessar a Internet.
Existem muitos artigos sobre a implementação do IPv6. Com média de megabytes de texto lido e nossos próprios experimentos, a conclusão no final de 2017 é a seguinte: você precisa implementar o IPv6, mas com cuidado. Haverá muitos ancinhos, e cada um terá o seu. Com o suporte da v6, tudo ainda está ruim, mesmo no equipamento do operador (você pode ler sobre o rake de implementação pelo menos
aqui ). Você precisa implementar o DualStack, ou seja, Emita endereços IPv6 e IPv4 para o cliente ao mesmo tempo. Isso significa que os remanescentes do IPv4 ainda precisam ser distribuídos aos clientes, e logo valerão o seu peso em ouro e precisarão ser salvos. Portanto, nos próximos (pelo menos) 10 anos, o NAT não irá a lugar algum, o que significa que você precisa planejar o desenvolvimento de redes levando em consideração a implementação do Dual Stack, ou simplesmente comprar novas peças de ferro apenas com o suporte da v6, a fim de obter o mínimo de problemas possível.
Prevendo o crescimento do tráfego e o número de assinantes, estou convencido de que no hardware existente que implementa o NAT, os recursos acabarão em breve e será necessário expandir. É necessário resolver as seguintes tarefas:
- fornecer um determinado número de transmissões por assinante;
- fornecer pool de endereços - todas as conexões de um cliente devem ser transmitidas para o mesmo IP branco;
- limitar o tempo de vida de uma transmissão;
- mantenha um log de transmissão (para SORM).
Que soluções o mercado nos oferece?
A escolha das soluções de hardware é a escolha da marca e a esperança de estabilidade e confiabilidade. É sobre como escolher um carro topo de gama - Ferrari, Lamborghini, Maclaren ... Todos eles certamente são bons, mas o orçamento para a compra é muito grande e a operação requer uma equipe de engenharia altamente qualificada. E essa qualificação, além de muito cara, deve ser adaptada a um fabricante específico. Por exemplo, Juniper está pronto para ensinar seu administrador a configurar o NAT em seu equipamento por um pouco mais de 700 USD (aqui) e sujeito apenas à disponibilidade de um certificado AJSPR. Portanto, se você já possui o Cisco ASR no núcleo da rede, é claro que não faz sentido considerar, por exemplo, Ericcsson executar uma única função nele.
Por outro lado, a implementação do NAT em hardware puro (ASIC) é bastante exótica e, como prova disso, o módulo CGSE para Cisco nada mais é do que um servidor x.86 com software proprietário baseado no FreeBSD, adaptado para funcionar como parte do roteador de hardware. E, nesse sentido, seu preço parece completamente alto. Mas a funcionalidade mais cobiçada das soluções de hardware de marca é "configurar e esquecer", é uma pena, só que ainda não foi 100% implementada por ninguém. Vale a pena colocar plataformas virtualizadas, como NFWare Virtual Carrier Grade NAT, Juniper vSRX / vMX e outras soluções NFV, para as quais NAT é um caso interessante para o conceito de NFV distribuído (dNFV), quando as funções de rede são logicamente centralizadas (temos um único pool) endereços e recursos e um único ponto de gerenciamento), mas ao mesmo tempo são
distribuídos geograficamente. Mas este tópico é digno de uma revisão separada e suficientemente abrangente.
Acredita-se que o futuro do NFV não seja em vão interessante para esses tópicos: marcas eminentes tradicionalmente ocupam as primeiras posições no mercado de ferro da operadora e grandes investidores financiam ativamente tudo relacionado à virtualização, incluindo funções de rede (por exemplo, AFK Systems e NFWare). Mas NFV, no quadro deste artigo, não tocarei mais.
Além disso, o Mikrotik se destaca um pouco, o que pode ser implementado nas plataformas x.86 e não x.86 (CCR) e em um ambiente virtualizado (CHR), mas, no entanto, este é um roteador simples que processa quase todas as funções processadores idênticos. Mas, tendo em vista que o CCR é um dispositivo completo com software proprietário - eu também o incluí na seção de hardware (a propósito, esta é uma das poucas soluções para redes pequenas - o limite de desempenho no modo NAT + é de cerca de 4-5 Gb / s para modelos CCR-1036) e RouterOs para x.86 - software - acabou na seção x.86.
A automontagem no Linux / FreeBSD é, se você voltar aos tópicos automotivos, um carro de rally. Precisamos adotar uma plataforma que foi originalmente projetada para fins civis, mecânicos competentes e vi, torcer, ajustar, ajustar, reconstruir e esperar que, no final, todos possamos ir muito rapidamente para encontrar a vitória ... Tudo depende de 90% daqueles que serão implementar e apoiar. Como regra, essa pessoa só na empresa. E ele constrói um sistema baseado em sua compreensão do processo. E ele suporta o sistema. O que acontecerá se ele for embora? Quão bem documentada é a funcionalidade? Manter esse sistema de outra pessoa é tão caro quanto escrevê-lo do zero.
Soluções de software puras, como RDP.ru, Carbon Soft, VAS Experts, etc., são uma alternativa à auto-coleta e a marcas famosas. Em termos de automóveis, este é um estúdio de ajuste que, por uma certa quantia de dinheiro, pode fazer um carro esportivo muito impressionante com um carro civil, que não é de forma alguma inferior às marcas famosas. Hoje, para redes médias e até grandes, essa opção cativa muitas vantagens. Ou seja: x.86 é uma plataforma comum, cujos componentes podem ser comprados em quase qualquer cidade grande e geralmente estão em estoque no fornecedor. O hardware é visivelmente mais barato que os mesmos módulos para Cisco ou Juniper, o que permite mantê-los em peças de reposição. Você pode atualizar a plataforma substituindo o hardware por um mais produtivo e comprando licenças, e usar o equipamento liberado para outros fins. I.e. os problemas de reserva são facilmente resolvidos e o conceito de pagamento à medida que cresce é visível em toda a sua glória. Além disso, soluções de software, como o SCAT DPI da VAS Experts, executam várias tarefas que deverão ser implementadas separadamente em caso de soluções de hardware. Trata-se de cache de tráfego, proteção contra DDOS e outras delícias de um DPI completo, como o bloqueio de acordo com a Lei Federal 139, bloqueio e substituição de anúncios, transmissão de periódicos e exportação de dados para o SORM-3, coleta de estatísticas sobre tipos de tráfego e a possibilidade de implementar outros adicionais. serviços, como "Internet para crianças", etc. É importante ressaltar que os fabricantes nacionais estão muito bem representados no mercado de soluções de software, e isso, além do orgulho na pátria, também é um suporte ao idioma russo, que não possui uma barreira de idioma com os desenvolvedores.
As desvantagens das soluções x.86 também são óbvias - em primeiro lugar, isso diz respeito à seleção competente de componentes de hardware. Os erros estão repletos de problemas de desempenho e tolerância a falhas. A instalação de um sistema (se o fabricante não fornecer esse serviço) pode ser extremamente não trivial. No entanto, um fornecedor de software adequado deve sempre ajudar na seleção de hardware, bem como na instalação e comissionamento. Separadamente, vale ressaltar que a solução deve ser certificada, acho que as perguntas "por que" e "por que" não devem surgir.
Concluindo, posso dizer que, para mim, a escolha é óbvia - NAT e DPI em uma caixa são a melhor solução para a combinação de requisitos de custo, funcionalidade, escalabilidade e manutenção.