1. Статьи
Заметки пользователей
08.11.2013 10:30
PDF
11271
32

Нать или не нать?

В настоящее время тема о нехватке адресного пространства Ipv4 и всеобщей миграции на Ipv6 становится все актуальнее. Для многих в отрасли возникает вопрос: что делать дальше и как обеспечить стабильное уверенное развитие абонентской базы и поддержать совместимость с IPv6 пространством?

Каждый выбирает из того, что умеет и знает:

1. Расширять, а кому-то и только начать, применение NAT44 или NAT444 и пусть "весь мир" с его IPv6 подождёт.

2. Осуществить плавную миграцию на технологию IPv6 с помощью заранее придуманных стандартизированных способов, таких как 6to4, 6rd DS-lite, а также Dual Stack. Но тогда как делать это плавно?

На этом вопросе уже сломано тысяча копий, в том числе на страницах этого портала. Кто-то предпочитает отсидеться еще немного, кто-то готовит еще стоечку под увесистые серверы NAT, а кто-то надеется, что BRAS всё сможет. Панацеи никогда не было и не будет, но сегодня хочется предложить еще одну альтернативу.

Компания "НАГ" представляет оборудование A10 Networks. Вполне вероятно, что кто-то уже сталкивался с продукцией данного вендора в качестве  устройств балансировки нагрузки в ЦОД. Теперь они предстают в новом виде: как устройства для осуществления функционала NAT, а также внедрения технологий 6to4, 6rd, DS-lite, Dual Stack, которые позволяют сосуществовать на одной сети протоколам семейства IPv4 и IPv6. В то время как многие производители предлагают подобные решения на отдельных, специально разработанных модулях к своему оборудованию, и по очень высоким ценам,  оборудование A10 собрано в менее дорогостоящие решения, особенно с точки зрения соотношения цена/производительность.

В магазине shop.nag.ru представлены три модели серии AX:

Маршрутизатор AX3030 содержит  6 портов 1000BASE-T, 2 порта 1000BASE-X (SFP), 2 порта 10G BASE-X (SFP+), с максимальной нагрузкой 27 Гбит/с FD.

Маршрутизатор AX3400 содержит 20 портов 1000BASE-T, 4 порта 1000BASE-X (SFP), 4 порта 10G BASE-X (SFP+), с максимальной нагрузкой 38 Гбит/с FD.

Маршрутизатор AX3530 содержит 6 портов 1000BASE-T, 2 порта 1000BASE-X (SFP), 12 портов 10G BASE-X (SFP+), с максимальной нагрузкой 115 Гбит/с FD

На самом деле линейка модельного ряда немного шире, чем представлено у нас в магазине. С более подробным списком можно ознакомиться на сайте производителя:

Устройства семейства AX представляют собой сложное серверное решение, усиленное для определенных моделей системой аппаратного ускорения. В серверном шкафу занимает 1RU.

Нать или не нать?

Серия устройств A10 бывает как с аппаратным ускорением работы, так и без него. Аппаратное ускорение подразумевает установку специализированных ASIC-контроллеров, которые позволяют работать с пакетами любого размера, тогда как производительность модели без ASIC может изменяться в зависимости от размера пакета. Например, модель AX3400, представленная на рисунке, обладает поддержкой аппаратного ускорения.

Основные преимущества серии

  • Endpoint Independent Mapping - технология, позволяющая осуществить привязку внутреннего адреса абонента по одному внешнему адресу, при условии сохранения исходящего порта абонентского приложения.
  • Endpoint Independent Filtering позволяет осуществлять фильтрацию доступа к абонентским ресурсам при использовании технологии Endpoint Independent Mapping.
  • Hairpinning - технология, позволяющая пользователям из одной подсети "за натом" общаться друг с другом напрямую.
  • User Quotas - технология доступных портов для каждого пользователя, обслуживаемого устройством NAT.
  • Application Layer Gateways (ALGs) - технология выделения трафика определенных приложений для обработки его NAT-устройством.
  • Comprehensive logging options - широкий набор функционала логирования информации.
  • Active Session Synchronization - в режиме кластера, полная синхронизация сессий между устройствами.
  • Interplay позволяет пользователям работать друг с другом при использовании различных технологий.
  • aVCS clustering - система кластеризации.

Устройства способны осуществлять такие технологии как Endpoint Endependent Mapping and Filtering, что позволяет без проблем работать игровым приложениям, а также приложениям мультимедиа, P2P, VoIP. Для обеспечения большей совместимости на уровне приложений поддерживается функционал Application Layer Gateway (ALG).

Поддержка технологии кластеризации для обеспечения высокой отказоустойчивости, в режиме active/active или active/standby.

Устройства поддерживают полное логирование NAT-сессий и выгрузку на внешний лог-сервер. Маршрутизацию трафика ipv6 такую, как OSPFv3, BGP4+, IS-IS, RIPng. Виртуализацию с возможностью создания до 128 виртуальных маршрутизаторов.

Для примера, оборудование AX3530 поддерживает:

  • Нагрузка 115 Гбит/с;
  • Количество новых соединений в секунду 1,1 млн;
  • Количество сессий 256 миллионов;
  • Абонентов на 1 коробку - 143,7 тысяч.

Все устройства имеют приятный пользовательский интерфейс для настройки и мониторинга, доступный через web-браузер. Примеры представлены на рисунках:

Нать или не нать?

Нать или не нать?

Нать или не нать?

Данное оборудование управляется специально разработанной операционной системой ACOS  (Advanced Core Operating System), которая является полностью 64 битной  и полностью модульной ОС.  ACOS - это конечный результат семи лет разработок.

Нать или не нать?

Так же существует и виртуальная версия Soft AX для установки на выделенный сервер под виртуальную машину. Она распространяется в виде лицензируемого ПО, но априори не имеет аппаратного ускорения, поэтому ограничена максимальной производительностью 8 Гбит/с FD. Для внедрения данного решения, необходим установочный дистрибутив, под вашу виртуальную среду. После установки, можно будет получить временную лицензию, или приобрести постоянную для работы. Т.к. данное решение не поддерживает большой производительности, его можно использовать в качестве демонстрационного образца как для тестирования возможностей решения перед приобретением отдельно стоящего решения серии AX, так и для резервирования существующего.

Применение функционала NAT интегрированного в комплексное решение зачастую ведет к дополнительной нагрузке на оборудование, и к различного вида проблемам, возникающим в работе, которые приходится решать. Используя решение от А10, мы можем разгрузить устройства на сети, и избежать проблем, связанных с комплексным применением NAT-функционала. Проще говоря, одна коробка A10 способна заменить целую стойку серверов или сохранить ресурсы нескольким приличным аппаратным BRAS.

В конечном итоге, мы имеем устройство, способное решить проблему перехода нашей сети к использованию функционала IPv6, а также многократно сократить издержки на развитие и поддержку устройств для применения функционала NAT. Это делает решение крайне эффективным при обработке больших объемов трафика, особенно учитывая  возможность кластеризации и резервирование в режиме Active-Active, что позволяет использовать его на границе операторской сети, устанавливая в разрыв существующих подключений. Такая схема включения оборудования позволяет отказаться от механизмов  "заворота" трафика на дополнительное устройство, значительно сокращает требования к настройкам существующего оборудования, и серьезно упрощает ввод решения в эксплуатацию.

Проблема перехода на IPv6 в любом случае вскоре возникнет в мире телекоммуникаций, к тому моменту сети небольших провайдеров уже шагнут за порог 10G,  многие задумаются как подготовиться к переходу, как его грамотно реализовать с минимальными затратами и потерями. А10 ответит на многие вопросы и выполнит задачу без особенных проблем.

Ссылки, размещенные в статье:

...оборудование A10 Networks.
В магазине shop.nag.ru представлены три модели серии AX: AX3030AX3400AX3530.
С более подробным списком можно ознакомиться на сайте производителя: Серия AXСерия Thunder.
Так же существует и виртуальная версия Soft AX...

Рекомендуем также ознакомиться со следующими статьями:

Современная Triple-Play сеть
Построение современных локальных сетей на оборудовании ExtremeNetworks
Обзор решений для беспроводных сетей многопользовательского доступа, часть 2 - Aruba Networks
Обзор решений для организации беспроводных сетей многопользовательского доступа, часть 3 - Extreme Networks
Обзор решений для организации беспроводных сетей многопользовательского доступа, часть 4 - Juniper Networks

32 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

В настоящее время тема о нехватке адресного пространства Ipv4 и всеобщей миграции на Ipv6 становится все актуальнее. Для многих в отрасли возникает вопрос: что делать дальше и как обеспечить стабильное уверенное развитие абонентской базы и поддержать совместимость с IPv6 пространством?

 

Полный текст

dr.Livci
dr.Livci

не NATь

Sergey Gilfanov
Sergey Gilfanov

Не понимаю проблемы с миграцией. Выдаем абонентам маршрутизатор, в котором вся нужная технология вбита и настроена по умолчанию. Тем, кто кривит

нос и хочет свой - пишем толстую инструкцию, что настраивать нужно. Пускай развлекаются.

Дятел
Дятел
Не понимаю проблемы с миграцией. Выдаем абонентам маршрутизатор, в котором вся нужная технология вбита и настроена по умолчанию.

цену девайса умножаем на количество абонентов и думаем - нафик нада...

Sergey Gilfanov
Sergey Gilfanov

цену девайса умножаем на количество абонентов и думаем - нафик нада...

Это уже сто раз обсуждали. Несмотря на подобные заявления, все к тому и идет. Моего оператор, скажем, не заломало раздавать приставки для

цифрового ТВ приблизительно той же стоимости.

Дятел
Дятел

Ну, раздавал он их,я уверен, при подключении. А не действующим много лет абонентам.

Прохожий
Прохожий

Моего оператор, скажем, не заломало раздавать приставки для

цифрового ТВ приблизительно той же стоимости.

Это доступно только большим конторам, для которых основным критерием является клиентская масса и ее динамика, а на экономические параметры бизнеса можно ГРАМОТНО забить ;) Когда у компании есть хозяин, считающий деньги - ситуация меняется разительно.
Sergey Gilfanov
Sergey Gilfanov

Ну, раздавал он их,я уверен, при подключении. А не действующим много лет абонентам.

Именно действующим много лет. Звонили и спрашивали "а не хотите ли получить пакет каналов вместе с приставкой".

 

Это доступно только большим конторам

В общем, да. Контора не маленькая. Но мелочи же соответствовать и подстраиваться придется, так?

Дятел
Дятел

Ну, раздавал он их,я уверен, при подключении. А не действующим много лет абонентам.

Именно действующим много лет. Звонили и спрашивали "а не хотите ли получить пакет каналов вместе с приставкой".

Пакет каналов - бесплатно? Если нет - то это новые абоненты. В смысле - на новую услугу, другие деньги.
Sergey Gilfanov
Sergey Gilfanov

Пакет каналов - бесплатно? Если нет - то это новые абоненты. В смысле - на новую услугу, другие деньги.

Не знаю, если честно. Сказал, что я уже раньше попробовал, и мне рассыпающиеся квадратики и скрип в звуке нравятся меньше, чем

аналоговый шум в картинке. Настаивать дальше не стали. Так что буду ждать, когда аналоговый пакет сокращать начнут.