Страсти по IPv6. A10 Networks

В настоящее время тема о нехватке адресного пространства Ipv4 и всеобщей миграции на Ipv6 становится все актуальнее. Для многих в отрасли возникает вопрос: что делать дальше и как обеспечить стабильное уверенное развитие абонентской базы и поддержать совместимость с IPv6 пространством?

Каждый выбирает из того, что умеет и знает:

1. Расширять, а кому-то и только начать, применение NAT44 или NAT444 и пусть «весь мир» с его IPv6 подождёт.

2. Осуществить плавную миграцию на технологию IPv6 с помощью заранее придуманных стандартизированных способов, таких как 6to4, 6rd DS-lite, а также Dual Stack. Но тогда как делать это плавно?

На этом вопросе уже сломано тысяча копий, в том числе на страницах этого портала. Кто-то предпочитает отсидеться еще немного, кто-то готовит еще стоечку под увесистые серверы NAT, а кто-то надеется, что BRAS всё сможет. Панацеи никогда не было и не будет, но сегодня хочется предложить еще одну альтернативу.

Компания «НАГ» представляет оборудование A10 Networks. Вполне вероятно, что кто-то уже сталкивался с продукцией данного вендора в качестве  устройств балансировки нагрузки в ЦОД. Теперь они предстают в новом виде: как устройства для осуществления функционала NAT, а также внедрения технологий 6to4, 6rd, DS-lite, Dual Stack, которые позволяют сосуществовать на одной сети протоколам семейства IPv4 и IPv6. В то время как многие производители предлагают подобные решения на отдельных, специально разработанных модулях к своему оборудованию, и по очень высоким ценам,  оборудование A10 собрано в менее дорогостоящие решения, особенно с точки зрения соотношения цена/производительность.

В магазине shop.nag.ru представлены три модели серии AX:

AX3030

AX3400

AX3530

Маршрутизатор AX3030 содержит  6 портов 1000BASE-T, 2 порта 1000BASE-X (SFP), 2 порта 10G BASE-X (SFP+), с максимальной нагрузкой 27 Гбит/с FD.

Маршрутизатор AX3400 содержит 20 портов 1000BASE-T, 4 порта 1000BASE-X (SFP), 4 порта 10G BASE-X (SFP+), с максимальной нагрузкой 38 Гбит/с FD.

Маршрутизатор AX3530 содержит 6 портов 1000BASE-T, 2 порта 1000BASE-X (SFP), 12 портов 10G BASE-X (SFP+), с максимальной нагрузкой 115 Гбит/с FD

На самом деле линейка модельного ряда немного шире, чем представлено у нас в магазине. С более подробным списком можно ознакомиться на сайте производителя:

Серия AX

Серия Thunder

Устройства семейства AX представляют собой сложное серверное решение, усиленное для определенных моделей системой аппаратного ускорения. В серверном шкафу занимает 1RU.

Серия устройств A10 бывает как с аппаратным ускорением работы, так и без него. Аппаратное ускорение подразумевает установку специализированных ASIC-контроллеров, которые позволяют работать с пакетами любого размера, тогда как производительность модели без ASIC может изменяться в зависимости от размера пакета. Например, модель AX3400, представленная на рисунке, обладает поддержкой аппаратного ускорения.

Основные преимущества серии

Endpoint Independent Mapping — технология, позволяющая осуществить привязку внутреннего адреса абонента по одному внешнему адресу, при условии сохранения исходящего порта абонентского приложения.

Endpoint Independent Filtering позволяет осуществлять фильтрацию доступа к абонентским ресурсам при использовании технологии Endpoint Independent Mapping.

Hairpinning — технология, позволяющая пользователям из одной подсети «за натом» общаться друг с другом напрямую.

User Quotas — технология доступных портов для каждого пользователя, обслуживаемого устройством NAT.

Application Layer Gateways (ALGs) — технология выделения трафика определенных приложений для обработки его NAT-устройством.

Comprehensive logging options — широкий набор функционала логирования информации.

Active Session Synchronization — в режиме кластера, полная синхронизация сессий между устройствами.

Interplay позволяет пользователям работать друг с другом при использовании различных технологий.

aVCS clustering — система кластеризации.

Устройства способны осуществлять такие технологии как Endpoint Endependent Mapping and Filtering, что позволяет без проблем работать игровым приложениям, а также приложениям мультимедиа, P2P, VoIP. Для обеспечения большей совместимости на уровне приложений поддерживается функционал Application Layer Gateway (ALG).

Поддержка технологии кластеризации для обеспечения высокой отказоустойчивости, в режиме active/active или active/standby.

Устройства поддерживают полное логирование NAT-сессий и выгрузку на внешний лог-сервер. Маршрутизацию трафика ipv6 такую, как OSPFv3, BGP4+, IS-IS, RIPng. Виртуализацию с возможностью создания до 128 виртуальных маршрутизаторов.

Для примера, оборудование AX3530 поддерживает:

Нагрузка 115 Гбит/с;

Количество новых соединений в секунду 1,1 млн;

Количество сессий 256 миллионов;

Абонентов на 1 коробку — 143,7 тысяч.

Все устройства имеют приятный пользовательский интерфейс для настройки и мониторинга, доступный через web-браузер. Примеры представлены на рисунках:

 

Данное оборудование управляется специально разработанной операционной системой ACOS  (Advanced Core Operating System), которая является полностью 64 битной  и полностью модульной ОС.  ACOS — это конечный результат семи лет разработок.

Так же существует и виртуальная версия Soft AX для установки на выделенный сервер под виртуальную машину. Она распространяется в виде лицензируемого ПО, но априори не имеет аппаратного ускорения, поэтому ограничена максимальной производительностью 8 Гбит/с FD. Для внедрения данного решения, необходим установочный дистрибутив, под вашу виртуальную среду. После установки, можно будет получить временную лицензию, или приобрести постоянную для работы. Т.к. данное решение не поддерживает большой производительности, его можно использовать в качестве демонстрационного образца как для тестирования возможностей решения перед приобретением отдельно стоящего решения серии AX, так и для резервирования существующего.

Применение функционала NAT интегрированного в комплексное решение зачастую ведет к дополнительной нагрузке на оборудование, и к различного вида проблемам, возникающим в работе, которые приходится решать. Используя решение от А10, мы можем разгрузить устройства на сети, и избежать проблем, связанных с комплексным применением NAT-функционала. Проще говоря, одна коробка A10 способна заменить целую стойку серверов или сохранить ресурсы нескольким приличным аппаратным BRAS.

В конечном итоге, мы имеем устройство, способное решить проблему перехода нашей сети к использованию функционала IPv6, а также многократно сократить издержки на развитие и поддержку устройств для применения функционала NAT. Это делает решение крайне эффективным при обработке больших объемов трафика, особенно учитывая  возможность кластеризации и резервирование в режиме Active-Active, что позволяет использовать его на границе операторской сети, устанавливая в разрыв существующих подключений. Такая схема включения оборудования позволяет отказаться от механизмов  «заворота» трафика на дополнительное устройство, значительно сокращает требования к настройкам существующего оборудования, и серьезно упрощает ввод решения в эксплуатацию.

Проблема перехода на IPv6 в любом случае вскоре возникнет в мире телекоммуникаций, к тому моменту сети небольших провайдеров уже шагнут за порог 10G,  многие задумаются как подготовиться к переходу, как его грамотно реализовать с минимальными затратами и потерями. А10 ответит на многие вопросы и выполнит задачу без особенных проблем.

NAG.RU