SlideShare une entreprise Scribd logo

Нехватка IPv4 адресов – практический подход к решению от Cisco Systems.

Cisco Russia
Cisco Russia
Technologie
1  sur  40
Télécharger pour lire hors ligne
Нехватка IPv4 адресов – практический подход к решению от Cisco Systems Денис Коденцев Системный инженер Cisco dkodents@cisco.com
Что предлагается обсудить • Проблема – наступила эпоха дефицита IPv4 адресов! • Что такое операторский NAT? • Реализация в решениях Cisco • Схемы резервирования и результаты испытаний
Исчерпание IPv4 адресов IANA IPv4 пулы адресов закончились в Феврале 2011 RIR пулы адресов могут закончиться уже в Августе…. IANA Pool RIR Pool Source: Geoff Houston, http://www.potaroo.net/tools/ipv4/index.html
Главные задачи Решение Cisco Carrier-Grade NAT  Сегодня – Carrier Grade NAT44  Завтра и ближайшие годы – IPv6 тунелирование, IPv4/IPv6 трансляция, Dual-Stack  В будущем – Облачные услуги, ЦОД, Сенсоры, Smart Grid и прочие услуги на IPv6 * - and vice-versa
Возможные сценарии IPv4 IPv6 Internet Internet ISP ISP ISP IPv4 core IPv4 Core IPv4 Core IPv6 Core IPv6 P NAT44 PE NAT64 P 6rd BR PE NAT44 or PRR Access/Core IPv4 over IPv6 IPv4 Access IPv6 Access IPv4 Access IPv6 Access Network Network Network Network PE PE PE PE PE NAT44 CPE 6rd RG B4/NAT44 CPE CPE CPE CPE Subscriber Subscriber Subscriber Subscriber Subscriber Network Network Network Network Network Dual Stack: IPv6 Native Translator: NAT444 Translator: AFT Automatic Tunnel: Automatic Tunnel: (Dual Stack) 6RD DS-Lite
Что такое операторский NAT?
Операторский NAT – в чем отличия? • По сути, это обычный NAPT44 –Только большой и операторского класса • Требуются «операторские» функции, например: –Ограничение кол-ва трансляций на абонента • Слишком малое число – проблемы с приложениями • Google maps – классический пример –Протоколирование трансляций • Как нумеровать пространство между абонентом и LSN? –RFC1918 может конфликтовать с домашней адресацией абонента
CGN – Требования к NAT44  NAT Функционал (RFC4787, RFC5382, RFC5508) • Endpoint Independent Mapping/Filtering • Paired IP address pooling behavior • Port Parity preservation for UDP • Hairpinning behavior • Static Port Forwarding • Active FTP ALG  Управление • Port Limit per subscriber • Mapping Refresh • NAT logging (важно для СОРМ)  Отказоустойчивость (Intra-box Active/Standby, Inter-box Active/Active)
NAT: проблемы и их решения
Дополнительные требования к NAT44 оборудованию • Известная проблема Large Scale NAT – нехватка xlate на абонента • Контекст абонента. Например: –Rapidshare – ограниченное кол-во скачиваний с одного IP в сутки • СОРМ Какой абонент запостил сообщение на www.example.com в 20 час. 34 мин.? LSN должен протоколировать трансляции WWW сервер должен протоколировать номера портов draft-ford-shared-addressing-issues
Google maps – слишком мало трансляций на абонента Source: Shin Miyakawa, NTT Communications
Application Layer Gateway (ALG) • Осведомленность NAT механизма о транслируемом трафике приложений • Функции ALG: 1. Модификация IP адресов и портов внутри передаваемых данных приложений 2. Создание NAT соответствий • Каждое приложение требует отдельного ALG алгоритма – FTP, SIP, RTSP, RealAudio,… Internet m/c=10.1.1.1/1234 NAT с m/c=161.44.1.1/5678 SIP ALG
Проблемы с ALG механизмом • ALG необходим для каждого приложения • Для каждого приложения, его версии необходим специфичный ALG механизм –Частные расширения, отклонения от стандартов реализации; –Новые версии протоколов • ALG требует для своей работы: –Нешифрованную сигнализацию (!!); –Видеть и сигнализацию, и трафик данных приложений • Что просто для сетей с одним подключением, но значительно усложняется в случае нескольких соединений с Internet, балансировки нагрузки
Альтернативы • FTP PASV, дата соединение всегда создается в сторону сервера • ICE, STUN, TURN –Протоколы, добавляющие средства обнаружения/ обхода NAT клиентам; –Используются «запрос/ ответ» протоколами (SIP, XMPP и т.д.); –Стандартизуются в рамках работ MMUSIC и BEHAVE IETF рабочих групп; • RTSPv1, эффективно заменяется Flash поверх HTTP • RTSPv2, ICE подобное решение • Skype, криптозащищенная передача с собственными средствами обхода NAT
Session Traversal Utilities for NAT (STUN), ICE, TURN • Протокол «запрос/ ответ» используется: –Самим STUN (узнать внешний IP адрес и порт); –ICE (для проверки связности); –TURN (для конфигурации TURN сервера); • Ответ содержит IP адрес и порт пришедшего запроса –Работает поверх UDP (обычно) или TCP, порт 3478 • Аналогичен http://whatismyip.com RFC5389
STUN, Interactive Connectivity Establishment (ICE), TURN • Процедура оптимизации потоков передачи медиа данных • Определяет SDP синтаксис для индикации „адреса кандидата‟ • Использует STUN сообщения для проверки связности –Посылаются RTP соседу, используя те же самые порты, что и передаваемый RTP трафик • Выбирается первый работающий путь • Урощенно, шаги: 1.Собрать все свои IP адреса (внешние) 2.Послать их соседу 3.Проверить связность RFC 5245
Реализации ICE • Google chat (XMPP) • Microsoft MSN (SIP inside of XML) • Yahoo (SIP) • Counterpath softphone (SIP)
STUN, ICE, Traversal Using Relays around NAT (TURN) • Media Relay Protocol и Media Relay Server • Используются в случае: –Обе стороны находятся за „Address and Port-Dependent Filtering NAT‟ согласно RFC 4787(встречается редко, менее 25% NAT инсталляций), или –Одна из сторон не реализует ICE и находится за „Address and Port-Dependent Filtering NAT‟ RFC 5766
NAT64 - AFT
Address Family Translation (AFT) Терминология • Stateful AFT64 • Stateless AFT64 –Для каждого потока/ flow –Поток/ flow не создает создается отдельное никаких состояний; состояние; –Алгоритмическая операция, –Поддерживаются только проводимая над заголовком IPv6 инициируемые пакетов; соединения; –1:1 соответствие (один IPv4 –Количество состояний - адрес используется для O(# трансляций); каждого IPv6 хоста) ; –N:1 соответствие (как и в –Поддерживаются как IPv6, случае NAPT для NAT44) так и IPv4 инициируемые (1:1 соответствие также соединения безусловно возможно) draft-ietf-behave-v6v4-xlate-stateful draft-ietf-behave-v6v4-xlate
IPv6-only абоненты: взаимодействие с IPv4 Internet • AFT64 технология применима в случае, когда IPv6 хосты общаются с IPv4 хостами • AFT64 для трафика из IPv6 области в IPv4 IPv4 Публичный NAT AFT64 IPv6 Публичный Home Access IPv6 Gateway Node BRAS Публичный • AFT64:= “stateful v6 to v4 translation” или “stateless translation” –Рекомендации draft-ietf-behave-v6v4-framework, draft-ietf-behave-v6v4-xlate, draft-ietf-behave-v6v4-xlate-stateful
CGN в продуктах Cisco Systems
CGN функционал ASR1000 • Поддержка в следующих • Поддерживается сейчас версиях (IOS XE 3.2S) • ISGv6 (3.4S) • Dual-stack (PPP sessions) • Stateful NAT64 (3.4S) • NAT 44 • DS-Lite • 6rd • L2TP (IPv4 и IPv6 oPPPoL2TP) • 6PE • 6VPE • NAT64 – Stateless
ASR1000 Carrier Grade NAT IPv4 IPv6 Internet Internet • Сценарии: – NAT44/NAT444, – NAT64 stateless – NAT64 stateful (3.4S) • Ограничение кол-ва трансляций для одного абонента ISP • Протоколирование трансляций посредством IPv4 core Dual Stack Core Netflow NAT44 NAT64 • Inter-VRF NAT через VASI • Резервирование: IPv4 Access IPv6 Access Network Network – Intra-box Active/Standby, – Inter-box Active/Active PE PE • Производительность (для ESP40): – 40Gbps NAT44 CPE CPE – 2M трансляций Subscrib Subscrib – 270K трансляций в секунду er er Network Network Method2: NAT44 or Method3: NAT64 NAT444
Carrier-Grade Services Engine (CGSE) Решение для крупных внедрений Cisco CGN  20+ миллионов активных трансляций  100ни тысяч абонентов  1+ миллион соединений в секунду Cisco CGSE  20Гбит/с на модуль CGSE Cisco CRS
CGSE PLIM и CGN • Аппаратное обеспечение – CGv6 функционал выполняется на CGSE PLIM – Многоядерная архитектура Quad Octeon, 64 ядра – Стандартный интерфейс к MSC, производительность 20 Гбит/c CGN и будущие приложения  Программное обеспечение – IOS-XR на MSC, Linux на Octeon CPU – Integrated configuration & management via IOS XR
CGSE – основы архитектуры • Взаимодействие c «внешним миром» через логические интерфейсы ServiceApp и ServiceInfra • Inside ServiceApp обязательно в VRF • Outside ServiceApp в GRT/VRF • В CLI указывается только Outside pool • ServiceInfra для экспорта Netflow
CGSE Производительность и масштабируемость Функциональность NAT44, 6RD в IOS XR 3.9.1  20+ миллионов активных • Управление трансляций  Ограничение числа портов на  1+ миллион соединений в частный IPv4 адрес секунду  TCP/UDP/ICMP таймеры сессий  20 Гбит+ пропускная  Netflow логирование способность одного CGSE • Резервирование  1:1 Active/Standby (Warm) • Дополнение  CGN Bypass  Балансировка нагрузки
CGSE и СОРМ  Для IPv6 абонентов с 6rd  Для IPv4 абонентов с NAT44 прямое соответсвие IPv4 требуется снимать логи всех адреса и 6rd IPv6 снимает все трансляций, что решается с вопросы помощью оптимизированного  Сегодняшняя система СОРМ Netflow v9 не требует модернизации  Сегодняшняя система СОРМ не требует модернизации
Netflow v9 логирование NAT Template 256 (создание соединения) Field ID Attribute Value 234 Incoming VRF ID 32 bit ID 235 Outgoing VRF ID 32 bit ID 8 Source IP Address IPv4 Address 225 Translated Source IP Address IPv4 Address 7 Source Port 16 bit port 227 Translated Source Port 16 bit port 4 Protocol 8bit value Template 257 (удаление) Field ID Attribute Value 234 Incoming VRF ID 32 bit ID 8 Source IP Address IPv4 Address 7 Source Port 16 bit port 4 Protocol 8bit value
Netflow Объем данных [root@lulycgse cgn-test2]# ls -l total 164 -rw-r--r-- 1 root root 62071 Mar 16 21:48 172.16.1.1.2148 (1000 add-event) -rw-r--r-- 1 root root 36486 Mar 16 21:51 172.16.1.1.2151 (1000 delete-event) -rw-r--r-- 1 root root 6417 Mar 16 22:00 172.16.1.1.2200.gz (1000 add-event) -rw-r--r-- 1 root root 3354 Mar 16 22:03 172.16.1.1.2203.gz (1000 delete-event) -rw-r--r-- 1 root root 31044 Mar 16 22:23 172.16.1.1.2223.gz (5000 add-event) -rw-r--r-- 1 root root 16139 Mar 16 22:27 172.16.1.1.2227.gz (5000 delete-event) Cisco NFC 6.0.0 В среднем 6.5 байт при создании и 3.5 при удалении сессии (компрессия) Количество трансляций Размер на диске 500k 5 Мбайт 432M (5k в сек. * 24 часа) 4 Гбайт 4320M (50k в сек. * 24 часа) 43 Гбайт 43200M (500k в сек. * 24 часа) 432 Гбайт
Netflow Объем данных • создание 1M трансляций в секунду • 176Mbps Netflow экспорта
Резервирование active-active - Intra-chassis
Резервирование active-active - Inter-chassis
Вариант внедрения Cisco CGN • PBR конструкция на PE маршрутизаторе: • Изменения/сбои на CGN узле не влияют на IGP в сети оператора
Заключение
IPv6 в вашей IPv4 сети? • Легко проверить! • С помощью IPv4 NetFlow – Protocol 41: IPv6 поверх IPv4 или 6to4 туннели – IPv4 address: 192.88.99.1 (6to4 anycast server) – UDP 3544, - Teredo • ‘ISATAP’ в логах DNS запросов
Размышления: так где же делать NAT? Критерий NAT на шлюзе NAT на маршрутизаторе (например, ASR 5000) (например, CSR-1 с CGSE) Масштабируемость > 120M соединений ~240M соединений(CRS- > 1M/sec скорость установления 16) соединений > 1M/sec Управление NAT Для каждого абонента; Для всей системы трансляциями Для всей системы Сборт NAT статистики Для каждого абонента; Общий Общий Высокая доступность (HA) 1:1 Intrabox HA 1:1 Intra-box hot standby 1:1 Interbox HA (Будущее: 1:1 Interbox HA) Конвергенция NAT специфичен шлюзу, NAT закрывает несколько (FMC) сети доступа сегментов сети Управление публичными Распределенное Централизованное IPv4 адресами Решение нехватки частных Разделение сети на сегменты: Разделение сети: IPv4 адресов - локальный пул частных IPv4 - локальный пул для адресов для каждого шлюза; каждого VPN; - будущее: GI-DS-lite;
Технологии Что выбрать? •6VPE •PPPoE или IP? •6PE •Готова к IPv6? •IPv6 Native (Dual-Stack) IPv4 NAT64 6rd Интернет BRAS Ядро IPv6 Интернет NAT Ethernet или LSN64 NAT444 DSL доступ RG и агрегация •Поддержка IPv6? •PPPoE или IP? •IPv6 для всех или только для •Dual-Stack или туннелирование (6rd)? новых абонентов?
Спасибо! Просим Вас заполнить анкеты. Ваше мнение очень важно для вас.

Recommandé

Реализация технологии “Операторский NAT” в продуктах Cisco.
Реализация технологии “Операторский NAT” в продуктах Cisco. Реализация технологии “Операторский NAT” в продуктах Cisco.
Реализация технологии “Операторский NAT” в продуктах Cisco. Cisco Russia
 
F5 Carrier-Grade NAT (CGNAT): техническое описание
F5 Carrier-Grade NAT (CGNAT): техническое описаниеF5 Carrier-Grade NAT (CGNAT): техническое описание
F5 Carrier-Grade NAT (CGNAT): техническое описаниеDmitry Tikhovich
 
Внедрение IPv6 в сетях широкополосного доступа.
Внедрение IPv6 в сетях широкополосного доступа. Внедрение IPv6 в сетях широкополосного доступа.
Внедрение IPv6 в сетях широкополосного доступа. Cisco Russia
 
Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Cisco Russia
 
Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Cisco Russia
 
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikИнфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikExpolink
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДCisco Russia
 
MPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиMPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиSkillFactory
 

Recommandé

Реализация технологии “Операторский NAT” в продуктах Cisco.
Реализация технологии “Операторский NAT” в продуктах Cisco. Реализация технологии “Операторский NAT” в продуктах Cisco.
Реализация технологии “Операторский NAT” в продуктах Cisco. Cisco Russia
 
F5 Carrier-Grade NAT (CGNAT): техническое описание
F5 Carrier-Grade NAT (CGNAT): техническое описаниеF5 Carrier-Grade NAT (CGNAT): техническое описание
F5 Carrier-Grade NAT (CGNAT): техническое описаниеDmitry Tikhovich
 
Внедрение IPv6 в сетях широкополосного доступа.
Внедрение IPv6 в сетях широкополосного доступа. Внедрение IPv6 в сетях широкополосного доступа.
Внедрение IPv6 в сетях широкополосного доступа. Cisco Russia
 
Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Cisco Russia
 
Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Cisco Russia
 
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikИнфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikExpolink
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДCisco Russia
 
MPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиMPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиSkillFactory
 
Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01eucariot
 
Поддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XRПоддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XRCisco Russia
 
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Cisco Russia
 
Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Cisco Russia
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Cisco Russia
 
Qlogic: Технологии Ethernet
Qlogic: Технологии EthernetQlogic: Технологии Ethernet
Qlogic: Технологии EthernetExpolink
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Cisco Russia
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Cisco Russia
 
Новые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGНовые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGCisco Russia
 
Практические советы по выбору и настройке Cisco VPN
Практические советы по выбору и настройке Cisco VPNПрактические советы по выбору и настройке Cisco VPN
Практические советы по выбору и настройке Cisco VPNSkillFactory
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Cisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДПостроение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДCisco Russia
 
Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Cisco Russia
 
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Cisco Russia
 
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Cisco Russia
 
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Cisco Russia
 
Построение автономных и управляемых сетей
Построение автономных и управляемых сетейПостроение автономных и управляемых сетей
Построение автономных и управляемых сетейCisco Russia
 
Eltex VoIP
Eltex VoIPEltex VoIP
Eltex VoIPАртём Спицын
 
Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment RoutingCisco Russia
 
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияНовые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияCisco Russia
 
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Cisco Russia
 
Решения ZOOM для контакт-центров Cisco
Решения ZOOM для контакт-центров CiscoРешения ZOOM для контакт-центров Cisco
Решения ZOOM для контакт-центров CiscoCisco Russia
 

Contenu connexe

Tendances

Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01eucariot
 
Поддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XRПоддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XRCisco Russia
 
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Cisco Russia
 
Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Cisco Russia
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Cisco Russia
 
Qlogic: Технологии Ethernet
Qlogic: Технологии EthernetQlogic: Технологии Ethernet
Qlogic: Технологии EthernetExpolink
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Cisco Russia
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Cisco Russia
 
Новые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGНовые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGCisco Russia
 
Практические советы по выбору и настройке Cisco VPN
Практические советы по выбору и настройке Cisco VPNПрактические советы по выбору и настройке Cisco VPN
Практические советы по выбору и настройке Cisco VPNSkillFactory
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Cisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДПостроение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДCisco Russia
 
Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Cisco Russia
 
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Cisco Russia
 
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Cisco Russia
 
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Cisco Russia
 
Построение автономных и управляемых сетей
Построение автономных и управляемых сетейПостроение автономных и управляемых сетей
Построение автономных и управляемых сетейCisco Russia
 
Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment RoutingCisco Russia
 
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияНовые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияCisco Russia
 

Tendances (20)

Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01
 
Поддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XRПоддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XR
 
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
 
Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
 
Qlogic: Технологии Ethernet
Qlogic: Технологии EthernetQlogic: Технологии Ethernet
Qlogic: Технологии Ethernet
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
 
Новые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGНовые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNG
 
Практические советы по выбору и настройке Cisco VPN
Практические советы по выбору и настройке Cisco VPNПрактические советы по выбору и настройке Cisco VPN
Практические советы по выбору и настройке Cisco VPN
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000
 
Построение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДПостроение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОД
 
Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet.
 
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
 
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
 
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?
 
Построение автономных и управляемых сетей
Построение автономных и управляемых сетейПостроение автономных и управляемых сетей
Построение автономных и управляемых сетей
 
Eltex VoIP
Eltex VoIPEltex VoIP
Eltex VoIP
 
Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment Routing
 
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияНовые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
 

En vedette

Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Cisco Russia
 
Решения ZOOM для контакт-центров Cisco
Решения ZOOM для контакт-центров CiscoРешения ZOOM для контакт-центров Cisco
Решения ZOOM для контакт-центров CiscoCisco Russia
 
SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов. SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов. Cisco Russia
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Cisco Russia
 
Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атакЗащита от современных и целенаправленных атак
Защита от современных и целенаправленных атакCisco Russia
 
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиДемонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиCisco Russia
 
Cisco on Cisco. Defining the NG Cloud & Data Center Services
Cisco on Cisco. Defining the NG Cloud & Data Center ServicesCisco on Cisco. Defining the NG Cloud & Data Center Services
Cisco on Cisco. Defining the NG Cloud & Data Center ServicesCisco Russia
 
Построение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данныхПостроение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данныхCisco Russia
 
Применение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииПрименение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииCisco Russia
 
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развития
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развитияВычислительная система Cisco UCS - обзор, преимущества и стратегия развития
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развитияCisco Russia
 
Cisco Secure Enclaves Architecture
Cisco Secure Enclaves ArchitectureCisco Secure Enclaves Architecture
Cisco Secure Enclaves ArchitectureCisco Russia
 
Обзор и последние новости в области инфраструктурных решений видеосвязи Cisco
Обзор и последние новости в области инфраструктурных решений видеосвязи CiscoОбзор и последние новости в области инфраструктурных решений видеосвязи Cisco
Обзор и последние новости в области инфраструктурных решений видеосвязи CiscoCisco Russia
 
Транспортная инфраструктура нового поколения - Cisco nLight ROADM
Транспортная инфраструктура нового поколения - Cisco nLight ROADMТранспортная инфраструктура нового поколения - Cisco nLight ROADM
Транспортная инфраструктура нового поколения - Cisco nLight ROADMCisco Russia
 
Linksys Smart Wi-Fi платформа для умного дома.
Linksys Smart Wi-Fi платформа для умного дома. Linksys Smart Wi-Fi платформа для умного дома.
Linksys Smart Wi-Fi платформа для умного дома.Cisco Russia
 
Vender soluções de vídeo da Cisco
Vender soluções de vídeo da CiscoVender soluções de vídeo da Cisco
Vender soluções de vídeo da CiscoCisco do Brasil
 
МСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и ширеМСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и ширеCisco Russia
 
KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco Cisco Russia
 
Обеспечение и контроль качества услуг
Обеспечение и контроль качества услугОбеспечение и контроль качества услуг
Обеспечение и контроль качества услугCisco Russia
 
Cisco Connected Mobile experience: бизнес-предпосылки, назначение, описание р...
Cisco Connected Mobile experience: бизнес-предпосылки, назначение, описание р...Cisco Connected Mobile experience: бизнес-предпосылки, назначение, описание р...
Cisco Connected Mobile experience: бизнес-предпосылки, назначение, описание р...Cisco Russia
 
Особенности работы над кейсами в Cisco TAC
Особенности работы над кейсами в Cisco TACОсобенности работы над кейсами в Cisco TAC
Особенности работы над кейсами в Cisco TACCisco Russia
 

En vedette (20)

Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
 
Решения ZOOM для контакт-центров Cisco
Решения ZOOM для контакт-центров CiscoРешения ZOOM для контакт-центров Cisco
Решения ZOOM для контакт-центров Cisco
 
SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов. SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов.
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
 
Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атакЗащита от современных и целенаправленных атак
Защита от современных и целенаправленных атак
 
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиДемонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
 
Cisco on Cisco. Defining the NG Cloud & Data Center Services
Cisco on Cisco. Defining the NG Cloud & Data Center ServicesCisco on Cisco. Defining the NG Cloud & Data Center Services
Cisco on Cisco. Defining the NG Cloud & Data Center Services
 
Построение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данныхПостроение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данных
 
Применение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииПрименение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компании
 
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развития
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развитияВычислительная система Cisco UCS - обзор, преимущества и стратегия развития
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развития
 
Cisco Secure Enclaves Architecture
Cisco Secure Enclaves ArchitectureCisco Secure Enclaves Architecture
Cisco Secure Enclaves Architecture
 
Обзор и последние новости в области инфраструктурных решений видеосвязи Cisco
Обзор и последние новости в области инфраструктурных решений видеосвязи CiscoОбзор и последние новости в области инфраструктурных решений видеосвязи Cisco
Обзор и последние новости в области инфраструктурных решений видеосвязи Cisco
 
Транспортная инфраструктура нового поколения - Cisco nLight ROADM
Транспортная инфраструктура нового поколения - Cisco nLight ROADMТранспортная инфраструктура нового поколения - Cisco nLight ROADM
Транспортная инфраструктура нового поколения - Cisco nLight ROADM
 
Linksys Smart Wi-Fi платформа для умного дома.
Linksys Smart Wi-Fi платформа для умного дома. Linksys Smart Wi-Fi платформа для умного дома.
Linksys Smart Wi-Fi платформа для умного дома.
 
Vender soluções de vídeo da Cisco
Vender soluções de vídeo da CiscoVender soluções de vídeo da Cisco
Vender soluções de vídeo da Cisco
 
МСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и ширеМСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и шире
 
KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco
 
Обеспечение и контроль качества услуг
Обеспечение и контроль качества услугОбеспечение и контроль качества услуг
Обеспечение и контроль качества услуг
 
Cisco Connected Mobile experience: бизнес-предпосылки, назначение, описание р...
Cisco Connected Mobile experience: бизнес-предпосылки, назначение, описание р...Cisco Connected Mobile experience: бизнес-предпосылки, назначение, описание р...
Cisco Connected Mobile experience: бизнес-предпосылки, назначение, описание р...
 
Особенности работы над кейсами в Cisco TAC
Особенности работы над кейсами в Cisco TACОсобенности работы над кейсами в Cisco TAC
Особенности работы над кейсами в Cisco TAC
 

Similaire à Нехватка IPv4 адресов – практический подход к решению от Cisco Systems.

IPv6 в сетях ШПД
IPv6 в сетях ШПДIPv6 в сетях ШПД
IPv6 в сетях ШПДCisco Russia
 
Caution i pv6 is here
Caution i pv6 is hereCaution i pv6 is here
Caution i pv6 is hereQrator Labs
 
Cautious: IPv6 is here / Александр Азимов (Qrator Labs)
Cautious: IPv6 is here / Александр Азимов (Qrator Labs)Cautious: IPv6 is here / Александр Азимов (Qrator Labs)
Cautious: IPv6 is here / Александр Азимов (Qrator Labs)Ontico
 
Организация сети и безопасность
Организация сети и безопасностьОрганизация сети и безопасность
Организация сети и безопасностьOpenStackRU
 
Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Andrey Sozykin
 
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...Ontico
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДCisco Russia
 
Принципы функционирования ACI Запуск и эксплуатация фабрики ACI
Принципы функционирования ACI Запуск и эксплуатация фабрики ACIПринципы функционирования ACI Запуск и эксплуатация фабрики ACI
Принципы функционирования ACI Запуск и эксплуатация фабрики ACICisco Russia
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipARCCN
 
iWAN: предсказуемая доставка бизнес-приложений на любой топологии корпоративн...
iWAN: предсказуемая доставка бизнес-приложений на любой топологии корпоративн...iWAN: предсказуемая доставка бизнес-приложений на любой топологии корпоративн...
iWAN: предсказуемая доставка бизнес-приложений на любой топологии корпоративн...Cisco Russia
 
Juniper scalable NAT-solution
Juniper scalable NAT-solutionJuniper scalable NAT-solution
Juniper scalable NAT-solutionSergii Liventsev
 
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Cisco Russia
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Russia
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемCisco Russia
 
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018GigaCloud
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco Russia
 
Опыт использования IPv6 год спустя
Опыт использования IPv6 год спустяОпыт использования IPv6 год спустя
Опыт использования IPv6 год спустяPhilipp Kulin
 
Обзор продуктов Unified Access
Обзор продуктов Unified AccessОбзор продуктов Unified Access
Обзор продуктов Unified AccessCisco Russia
 
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Cisco Russia
 

Similaire à Нехватка IPv4 адресов – практический подход к решению от Cisco Systems. (20)

IPv6 в сетях ШПД
IPv6 в сетях ШПДIPv6 в сетях ШПД
IPv6 в сетях ШПД
 
Caution i pv6 is here
Caution i pv6 is hereCaution i pv6 is here
Caution i pv6 is here
 
Cautious: IPv6 is here / Александр Азимов (Qrator Labs)
Cautious: IPv6 is here / Александр Азимов (Qrator Labs)Cautious: IPv6 is here / Александр Азимов (Qrator Labs)
Cautious: IPv6 is here / Александр Азимов (Qrator Labs)
 
Организация сети и безопасность
Организация сети и безопасностьОрганизация сети и безопасность
Организация сети и безопасность
 
Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6
 
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
 
Принципы функционирования ACI Запуск и эксплуатация фабрики ACI
Принципы функционирования ACI Запуск и эксплуатация фабрики ACIПринципы функционирования ACI Запуск и эксплуатация фабрики ACI
Принципы функционирования ACI Запуск и эксплуатация фабрики ACI
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
 
iWAN: предсказуемая доставка бизнес-приложений на любой топологии корпоративн...
iWAN: предсказуемая доставка бизнес-приложений на любой топологии корпоративн...iWAN: предсказуемая доставка бизнес-приложений на любой топологии корпоративн...
iWAN: предсказуемая доставка бизнес-приложений на любой топологии корпоративн...
 
Juniper scalable NAT-solution
Juniper scalable NAT-solutionJuniper scalable NAT-solution
Juniper scalable NAT-solution
 
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
 
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
 
Опыт использования IPv6 год спустя
Опыт использования IPv6 год спустяОпыт использования IPv6 год спустя
Опыт использования IPv6 год спустя
 
Обзор продуктов Unified Access
Обзор продуктов Unified AccessОбзор продуктов Unified Access
Обзор продуктов Unified Access
 
IPv6
IPv6IPv6
IPv6
 
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
 

Plus de Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

Plus de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Dernier

Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Ирония безопасности
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...Ирония безопасности
 

Dernier (9)

CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
 
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
 

Нехватка IPv4 адресов – практический подход к решению от Cisco Systems.

  • 1. Нехватка IPv4 адресов – практический подход к решению от Cisco Systems Денис Коденцев Системный инженер Cisco dkodents@cisco.com
  • 2. Что предлагается обсудить • Проблема – наступила эпоха дефицита IPv4 адресов! • Что такое операторский NAT? • Реализация в решениях Cisco • Схемы резервирования и результаты испытаний
  • 3. Исчерпание IPv4 адресов IANA IPv4 пулы адресов закончились в Феврале 2011 RIR пулы адресов могут закончиться уже в Августе…. IANA Pool RIR Pool Source: Geoff Houston, http://www.potaroo.net/tools/ipv4/index.html
  • 4. Главные задачи Решение Cisco Carrier-Grade NAT  Сегодня – Carrier Grade NAT44  Завтра и ближайшие годы – IPv6 тунелирование, IPv4/IPv6 трансляция, Dual-Stack  В будущем – Облачные услуги, ЦОД, Сенсоры, Smart Grid и прочие услуги на IPv6 * - and vice-versa
  • 5. Возможные сценарии IPv4 IPv6 Internet Internet ISP ISP ISP IPv4 core IPv4 Core IPv4 Core IPv6 Core IPv6 P NAT44 PE NAT64 P 6rd BR PE NAT44 or PRR Access/Core IPv4 over IPv6 IPv4 Access IPv6 Access IPv4 Access IPv6 Access Network Network Network Network PE PE PE PE PE NAT44 CPE 6rd RG B4/NAT44 CPE CPE CPE CPE Subscriber Subscriber Subscriber Subscriber Subscriber Network Network Network Network Network Dual Stack: IPv6 Native Translator: NAT444 Translator: AFT Automatic Tunnel: Automatic Tunnel: (Dual Stack) 6RD DS-Lite
  • 7. Операторский NAT – в чем отличия? • По сути, это обычный NAPT44 –Только большой и операторского класса • Требуются «операторские» функции, например: –Ограничение кол-ва трансляций на абонента • Слишком малое число – проблемы с приложениями • Google maps – классический пример –Протоколирование трансляций • Как нумеровать пространство между абонентом и LSN? –RFC1918 может конфликтовать с домашней адресацией абонента
  • 8. CGN – Требования к NAT44  NAT Функционал (RFC4787, RFC5382, RFC5508) • Endpoint Independent Mapping/Filtering • Paired IP address pooling behavior • Port Parity preservation for UDP • Hairpinning behavior • Static Port Forwarding • Active FTP ALG  Управление • Port Limit per subscriber • Mapping Refresh • NAT logging (важно для СОРМ)  Отказоустойчивость (Intra-box Active/Standby, Inter-box Active/Active)
  • 9. NAT: проблемы и их решения
  • 10. Дополнительные требования к NAT44 оборудованию • Известная проблема Large Scale NAT – нехватка xlate на абонента • Контекст абонента. Например: –Rapidshare – ограниченное кол-во скачиваний с одного IP в сутки • СОРМ Какой абонент запостил сообщение на www.example.com в 20 час. 34 мин.? LSN должен протоколировать трансляции WWW сервер должен протоколировать номера портов draft-ford-shared-addressing-issues
  • 11. Google maps – слишком мало трансляций на абонента Source: Shin Miyakawa, NTT Communications
  • 12. Application Layer Gateway (ALG) • Осведомленность NAT механизма о транслируемом трафике приложений • Функции ALG: 1. Модификация IP адресов и портов внутри передаваемых данных приложений 2. Создание NAT соответствий • Каждое приложение требует отдельного ALG алгоритма – FTP, SIP, RTSP, RealAudio,… Internet m/c=10.1.1.1/1234 NAT с m/c=161.44.1.1/5678 SIP ALG
  • 13. Проблемы с ALG механизмом • ALG необходим для каждого приложения • Для каждого приложения, его версии необходим специфичный ALG механизм –Частные расширения, отклонения от стандартов реализации; –Новые версии протоколов • ALG требует для своей работы: –Нешифрованную сигнализацию (!!); –Видеть и сигнализацию, и трафик данных приложений • Что просто для сетей с одним подключением, но значительно усложняется в случае нескольких соединений с Internet, балансировки нагрузки
  • 14. Альтернативы • FTP PASV, дата соединение всегда создается в сторону сервера • ICE, STUN, TURN –Протоколы, добавляющие средства обнаружения/ обхода NAT клиентам; –Используются «запрос/ ответ» протоколами (SIP, XMPP и т.д.); –Стандартизуются в рамках работ MMUSIC и BEHAVE IETF рабочих групп; • RTSPv1, эффективно заменяется Flash поверх HTTP • RTSPv2, ICE подобное решение • Skype, криптозащищенная передача с собственными средствами обхода NAT
  • 15. Session Traversal Utilities for NAT (STUN), ICE, TURN • Протокол «запрос/ ответ» используется: –Самим STUN (узнать внешний IP адрес и порт); –ICE (для проверки связности); –TURN (для конфигурации TURN сервера); • Ответ содержит IP адрес и порт пришедшего запроса –Работает поверх UDP (обычно) или TCP, порт 3478 • Аналогичен http://whatismyip.com RFC5389
  • 16. STUN, Interactive Connectivity Establishment (ICE), TURN • Процедура оптимизации потоков передачи медиа данных • Определяет SDP синтаксис для индикации „адреса кандидата‟ • Использует STUN сообщения для проверки связности –Посылаются RTP соседу, используя те же самые порты, что и передаваемый RTP трафик • Выбирается первый работающий путь • Урощенно, шаги: 1.Собрать все свои IP адреса (внешние) 2.Послать их соседу 3.Проверить связность RFC 5245
  • 17. Реализации ICE • Google chat (XMPP) • Microsoft MSN (SIP inside of XML) • Yahoo (SIP) • Counterpath softphone (SIP)
  • 18. STUN, ICE, Traversal Using Relays around NAT (TURN) • Media Relay Protocol и Media Relay Server • Используются в случае: –Обе стороны находятся за „Address and Port-Dependent Filtering NAT‟ согласно RFC 4787(встречается редко, менее 25% NAT инсталляций), или –Одна из сторон не реализует ICE и находится за „Address and Port-Dependent Filtering NAT‟ RFC 5766
  • 20. Address Family Translation (AFT) Терминология • Stateful AFT64 • Stateless AFT64 –Для каждого потока/ flow –Поток/ flow не создает создается отдельное никаких состояний; состояние; –Алгоритмическая операция, –Поддерживаются только проводимая над заголовком IPv6 инициируемые пакетов; соединения; –1:1 соответствие (один IPv4 –Количество состояний - адрес используется для O(# трансляций); каждого IPv6 хоста) ; –N:1 соответствие (как и в –Поддерживаются как IPv6, случае NAPT для NAT44) так и IPv4 инициируемые (1:1 соответствие также соединения безусловно возможно) draft-ietf-behave-v6v4-xlate-stateful draft-ietf-behave-v6v4-xlate
  • 21. IPv6-only абоненты: взаимодействие с IPv4 Internet • AFT64 технология применима в случае, когда IPv6 хосты общаются с IPv4 хостами • AFT64 для трафика из IPv6 области в IPv4 IPv4 Публичный NAT AFT64 IPv6 Публичный Home Access IPv6 Gateway Node BRAS Публичный • AFT64:= “stateful v6 to v4 translation” или “stateless translation” –Рекомендации draft-ietf-behave-v6v4-framework, draft-ietf-behave-v6v4-xlate, draft-ietf-behave-v6v4-xlate-stateful
  • 22. CGN в продуктах Cisco Systems
  • 23. CGN функционал ASR1000 • Поддержка в следующих • Поддерживается сейчас версиях (IOS XE 3.2S) • ISGv6 (3.4S) • Dual-stack (PPP sessions) • Stateful NAT64 (3.4S) • NAT 44 • DS-Lite • 6rd • L2TP (IPv4 и IPv6 oPPPoL2TP) • 6PE • 6VPE • NAT64 – Stateless
  • 24. ASR1000 Carrier Grade NAT IPv4 IPv6 Internet Internet • Сценарии: – NAT44/NAT444, – NAT64 stateless – NAT64 stateful (3.4S) • Ограничение кол-ва трансляций для одного абонента ISP • Протоколирование трансляций посредством IPv4 core Dual Stack Core Netflow NAT44 NAT64 • Inter-VRF NAT через VASI • Резервирование: IPv4 Access IPv6 Access Network Network – Intra-box Active/Standby, – Inter-box Active/Active PE PE • Производительность (для ESP40): – 40Gbps NAT44 CPE CPE – 2M трансляций Subscrib Subscrib – 270K трансляций в секунду er er Network Network Method2: NAT44 or Method3: NAT64 NAT444
  • 25. Carrier-Grade Services Engine (CGSE) Решение для крупных внедрений Cisco CGN  20+ миллионов активных трансляций  100ни тысяч абонентов  1+ миллион соединений в секунду Cisco CGSE  20Гбит/с на модуль CGSE Cisco CRS
  • 26. CGSE PLIM и CGN • Аппаратное обеспечение – CGv6 функционал выполняется на CGSE PLIM – Многоядерная архитектура Quad Octeon, 64 ядра – Стандартный интерфейс к MSC, производительность 20 Гбит/c CGN и будущие приложения  Программное обеспечение – IOS-XR на MSC, Linux на Octeon CPU – Integrated configuration & management via IOS XR
  • 27. CGSE – основы архитектуры • Взаимодействие c «внешним миром» через логические интерфейсы ServiceApp и ServiceInfra • Inside ServiceApp обязательно в VRF • Outside ServiceApp в GRT/VRF • В CLI указывается только Outside pool • ServiceInfra для экспорта Netflow
  • 28. CGSE Производительность и масштабируемость Функциональность NAT44, 6RD в IOS XR 3.9.1  20+ миллионов активных • Управление трансляций  Ограничение числа портов на  1+ миллион соединений в частный IPv4 адрес секунду  TCP/UDP/ICMP таймеры сессий  20 Гбит+ пропускная  Netflow логирование способность одного CGSE • Резервирование  1:1 Active/Standby (Warm) • Дополнение  CGN Bypass  Балансировка нагрузки
  • 29. CGSE и СОРМ  Для IPv6 абонентов с 6rd  Для IPv4 абонентов с NAT44 прямое соответсвие IPv4 требуется снимать логи всех адреса и 6rd IPv6 снимает все трансляций, что решается с вопросы помощью оптимизированного  Сегодняшняя система СОРМ Netflow v9 не требует модернизации  Сегодняшняя система СОРМ не требует модернизации
  • 30. Netflow v9 логирование NAT Template 256 (создание соединения) Field ID Attribute Value 234 Incoming VRF ID 32 bit ID 235 Outgoing VRF ID 32 bit ID 8 Source IP Address IPv4 Address 225 Translated Source IP Address IPv4 Address 7 Source Port 16 bit port 227 Translated Source Port 16 bit port 4 Protocol 8bit value Template 257 (удаление) Field ID Attribute Value 234 Incoming VRF ID 32 bit ID 8 Source IP Address IPv4 Address 7 Source Port 16 bit port 4 Protocol 8bit value
  • 31. Netflow Объем данных [root@lulycgse cgn-test2]# ls -l total 164 -rw-r--r-- 1 root root 62071 Mar 16 21:48 172.16.1.1.2148 (1000 add-event) -rw-r--r-- 1 root root 36486 Mar 16 21:51 172.16.1.1.2151 (1000 delete-event) -rw-r--r-- 1 root root 6417 Mar 16 22:00 172.16.1.1.2200.gz (1000 add-event) -rw-r--r-- 1 root root 3354 Mar 16 22:03 172.16.1.1.2203.gz (1000 delete-event) -rw-r--r-- 1 root root 31044 Mar 16 22:23 172.16.1.1.2223.gz (5000 add-event) -rw-r--r-- 1 root root 16139 Mar 16 22:27 172.16.1.1.2227.gz (5000 delete-event) Cisco NFC 6.0.0 В среднем 6.5 байт при создании и 3.5 при удалении сессии (компрессия) Количество трансляций Размер на диске 500k 5 Мбайт 432M (5k в сек. * 24 часа) 4 Гбайт 4320M (50k в сек. * 24 часа) 43 Гбайт 43200M (500k в сек. * 24 часа) 432 Гбайт
  • 32. Netflow Объем данных • создание 1M трансляций в секунду • 176Mbps Netflow экспорта
  • 35. Вариант внедрения Cisco CGN • PBR конструкция на PE маршрутизаторе: • Изменения/сбои на CGN узле не влияют на IGP в сети оператора
  • 37. IPv6 в вашей IPv4 сети? • Легко проверить! • С помощью IPv4 NetFlow – Protocol 41: IPv6 поверх IPv4 или 6to4 туннели – IPv4 address: 192.88.99.1 (6to4 anycast server) – UDP 3544, - Teredo • ‘ISATAP’ в логах DNS запросов
  • 38. Размышления: так где же делать NAT? Критерий NAT на шлюзе NAT на маршрутизаторе (например, ASR 5000) (например, CSR-1 с CGSE) Масштабируемость > 120M соединений ~240M соединений(CRS- > 1M/sec скорость установления 16) соединений > 1M/sec Управление NAT Для каждого абонента; Для всей системы трансляциями Для всей системы Сборт NAT статистики Для каждого абонента; Общий Общий Высокая доступность (HA) 1:1 Intrabox HA 1:1 Intra-box hot standby 1:1 Interbox HA (Будущее: 1:1 Interbox HA) Конвергенция NAT специфичен шлюзу, NAT закрывает несколько (FMC) сети доступа сегментов сети Управление публичными Распределенное Централизованное IPv4 адресами Решение нехватки частных Разделение сети на сегменты: Разделение сети: IPv4 адресов - локальный пул частных IPv4 - локальный пул для адресов для каждого шлюза; каждого VPN; - будущее: GI-DS-lite;
  • 39. Технологии Что выбрать? •6VPE •PPPoE или IP? •6PE •Готова к IPv6? •IPv6 Native (Dual-Stack) IPv4 NAT64 6rd Интернет BRAS Ядро IPv6 Интернет NAT Ethernet или LSN64 NAT444 DSL доступ RG и агрегация •Поддержка IPv6? •PPPoE или IP? •IPv6 для всех или только для •Dual-Stack или туннелирование (6rd)? новых абонентов?
  • 40. Спасибо! Просим Вас заполнить анкеты. Ваше мнение очень важно для вас.