You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
F5のIPv4アドレス 枯 渇 対 策 、<br />
IPv6 移 行 ソリューションのご 紹 介
F5のソリューション
3<br />
F5ソリューション:<br />
IPv4/IPv6トランスレータ<br />
IPv6<br />
Handsets<br />
IPv6<br />
Devices<br />
IPv4<br />
Legacy<br />
Devices<br />
IPv6<br />
GW<br />
IPv4<br />
GW<br />
DNS64<br />
NAT44/NAT64/NAT66<br />
Translation<br />
Logging<br />
IPv4<br />
Internet/<br />
Network<br />
IPv6<br />
Internet/<br />
Network<br />
• IPv4 端 末 に 対 して、CGN / LSN (NAT44) 機 能 を 提 供<br />
• NAT64とDNS64 機 能 をBIG-IP/VIPRIONで 提 供<br />
• TCOを 削 減 (BIG-IP/VIPRIONで 全 ての 機 能 を 実 現 )<br />
• シームレスなマイグレーション<br />
デュアルスタック、NAT44、NAT64/DNS64、NAT66<br />
© F5 Networks, Inc.
4<br />
ハイスピードロギング エンジン<br />
アドレス 変 換 ログの 取 得<br />
IPv4<br />
Internet/<br />
Network<br />
クライアント<br />
リアルタイム<br />
トランザクション<br />
ログ<br />
IPv6<br />
Internet/<br />
Network<br />
High Speed Logging Engine (HSL)<br />
ロギングサーバ<br />
• GUI による、Request q Logging g Profile 設 定<br />
• パフォーマンス -Up to 200,000 HSL (TCP/UDP) messages per second<br />
• CPU usage – 最 小 限 のインパクト<br />
• W3C スタンダードWEB ログフォーマットをサポート<br />
• iRule 利 用 可 能 (ログメッセージのカスタマイズ)<br />
© F5 Networks, Inc.
5<br />
アドレス 変 換 ログ リダクション<br />
CGN (キャリアグレードNAT) などの 変 換 ログを 削 減<br />
Control Plane<br />
クライアント IPv4プライベートアドレス<br />
CGN 装 置 により、ソースアドレスをプライベートからグローバルへ 変 換 し、Internetへ 転 送<br />
CGNからSyslogメッセージとして 変 換 ログ(Syslog)を 受 信<br />
プライベートアドレスとグローバルアドレスのマッピングをベースとしたSession Tableを<br />
チェック<br />
Session Tableに 存 在 していなければExpire 値 と 共 にエントリを 作 成 し、 存 在 していれば<br />
Syslogサーバへは 転 送 しない。 さらに、ログの 内 容 を 必 要 最 小 限 のフォーマットに 変 換<br />
ベネフィット<br />
• 同 一 プライベートアドレス、 同 一 グロー<br />
バルアドレスの 場 合 や、 同<br />
一 セッション<br />
の 変 換 ログを 削 減<br />
• Syslogメッセージの 内 容 を 変 更 するこ<br />
とにより、メッセージサイズの 削 減<br />
• 大 量 のストレージボリュームをセーブ<br />
することが 出 来 る<br />
( 必 要 な 情 報 のみロギング)<br />
© F5 Networks, Inc.
IPv4アドレス 枯 渇 対 策
7<br />
CGN/LSN (NAT44/444) 機 能<br />
• SNAT 機 能 によるソースアドレス 変 換<br />
• ステートフルフェイルオーバ 対 応<br />
• iRuleを 利 用 した 柔 軟 なコントロール<br />
特 定 アドレスのマッピング、 端 末 ごとのポート 数 制 限 など<br />
LAN<br />
CPE<br />
NAT/<br />
NAPT<br />
NAT/<br />
NAPT<br />
Src: IPv4<br />
Dst: IPv4<br />
Src: IPv4<br />
Dst: IPv4<br />
Src: IPv4<br />
Dst: IPv4<br />
Private<br />
Global<br />
Private<br />
Global<br />
Global<br />
Global<br />
Src: IPv4<br />
Dst: IPv4<br />
Dst: IPv4 Src: IPv4 Dst: IPv4<br />
Src: IPv4<br />
Private Global<br />
Private Global Global Global<br />
SP’s Private address<br />
Internet Global address<br />
アプリケーションによっては、ALG(Application Level /Layer Gateway)が 必 要<br />
FTP, SIP, RTP/RTCP, DNS など、BIG-IPにてProfileの 設 定 が 可 能 なアプリケーションは、<br />
自 動 でALGされるが、Profile が 存 在 しないアプリケーションについては、iRuleを 利 用 可 能<br />
© F5 Networks, Inc.
IPv6 移 行 ソリューション<br />
- ネットワークアクセスサービス<br />
- データセンターサービス
9<br />
ネットワークアクセスサービス<br />
© F5 Networks, Inc.
10<br />
ネットワークアクセスサービス<br />
NAT64 / DNS64 機 能<br />
IPv4 アドレスによる<br />
サービス 提 供<br />
IPv6 アドレスによる<br />
サービス 提 供<br />
IPv4 サーバ / サービス<br />
IPv6 サーバ / サービス<br />
IPv6クライアント<br />
IPv4サーバ<br />
IPv6 Native<br />
Internet<br />
IPv4/IPv6<br />
デュアルスタック<br />
IPv4<br />
変 換<br />
IPv6<br />
IPv6 サーバ<br />
アクセス<br />
ネットワーク<br />
NAT64/DNS64<br />
トランスレータ<br />
IPv6<br />
IPv4 サーバ<br />
IPv6 クライアント<br />
© F5 Networks, Inc.
11<br />
NAT64 / DNS64 機 能<br />
NAT64 / DNS64* 動 作 概 要<br />
IPv6<br />
Client<br />
IPv6 NW<br />
1. Client からDNS queryを を 送 信 :<br />
www.example.com<br />
3-1. トランスレータで AAAA<br />
responseを 受 信 した 場 合 、<br />
DNS AAAA response を<br />
クライアント へ 返 信<br />
VIP<br />
6<br />
NAT64 / DNS64<br />
トランスレータ<br />
IPv4 NW<br />
IPv6 NW<br />
3-2. クライアントは、AAAAのIPv6<br />
アドレスへトラフィックを 送 信<br />
2. トランスレータは、AAAA query<br />
と A queryをDNSサーバへ 送 信<br />
4-1. トランスレータで A query のみ<br />
受 信 した 場 合 、A(IPv4 address)<br />
に96bitのprefixを 付 加 したダミー<br />
のAAAA response をクライアント<br />
へ 返 信<br />
4-2. クライアントは、ダミーAAAAの<br />
IPv6アドレスへトラフィックを ド<br />
送 信<br />
DNS<br />
v6<br />
DNS<br />
v4<br />
www.example.com AAAA<br />
www.example.com A<br />
* NAT64 - RFC6146, DNS64 – RFC6147<br />
© F5 Networks, Inc.
12<br />
データセンターサービス<br />
© F5 Networks, Inc.
13<br />
データセンターサービス<br />
IPv6ゲートウェイ(サーバ 負 荷 分 散 )<br />
データセンター<br />
A<br />
サーバプール<br />
データセンター<br />
B<br />
サーバプール<br />
IPv6クライアント<br />
IPv4サーバ<br />
IPv4<br />
IPv6<br />
IPv4<br />
V<br />
4<br />
V<br />
6<br />
IPv4/IPv6トランスレータ<br />
V<br />
4<br />
V<br />
6<br />
IPv4/IPv6トランスレータ<br />
変 換<br />
IPv4<br />
IPv6<br />
IPv6 サーバ<br />
IPv4 サーバ<br />
Internet<br />
IPv4/IPv6 デュアルスタック<br />
IPv6<br />
IPv4 クライアント<br />
IPv6 クライアント<br />
© F5 Networks, Inc.
14<br />
データセンターサービス<br />
IPv6 移 行 ストラテジー<br />
IPv4 Native Service IPv4/IPv6 Dual Stack / Proxy All IPv6 Service<br />
IPv4のレガシーシステム<br />
環 境<br />
IPv6 化 段 階 でのIPv4サ<br />
ービスとIPv6サービスの<br />
混 在 環 境<br />
全 てのサービスがIPv6 化<br />
された 環 境<br />
IPv4 サーバ / サービス IPv4/IPv6 サーバ / サービス IPv6 サーバ / サービス<br />
V<br />
4<br />
ロードバランサ (IPv4)<br />
V<br />
4<br />
V<br />
6<br />
IPv4/IPv6トランスレータ<br />
+<br />
ロードバランサ(IPv4/v6)<br />
V<br />
6<br />
ロードバランサ(IPv6)<br />
スムーズなIPv6 環 境 への 移 行 を 実 現<br />
© F5 Networks, Inc.
まとめ
16<br />
移 行 技 術<br />
への 投 資 保 護<br />
付 加 価 値 の 提 供<br />
IPv6への 移 行 途 中 付 加 価 値 機 能 の 提 供 ( 投 資 保 護 )<br />
IPv4, IPv6のアドレスを 持 ったクライアント<br />
からのアクセス 環 境 を 提 供<br />
(CGN, NAT64/DNS64 機 能 )<br />
IPv4<br />
リソース<br />
IPv6<br />
リソース<br />
CGN、NAT64/DNS64として 使 用 中 のトランスレー<br />
タにて、DPI(Deep Packet Inspection) 機 能 を<br />
利 用 し、トラフィック 管 理 やフローの 可 視 化 を 行 う<br />
IPv4 Servers<br />
IPv6 Servers<br />
CGN,<br />
NAT64/DNS64<br />
IPv4/IPv6 client<br />
xSP<br />
トランスレータ 機 能 と<br />
DPI 機 能 の 併 用 も 可 能<br />
DPI<br />
(Deep Packet Inspection)<br />
xSP<br />
IPv6への の 移 行 途 中 では、 投 資 を 無 駄 にしないROI 効 果 に 優 れた<br />
製 品 を 導 入 すべき<br />
© F5 Networks, Inc.
17<br />
アプリケーション 可 視 化 (ポリシーベース 制 御 )<br />
Deep Packet Inspection 機 能<br />
V11.1でサポートしているアプリケーション<br />
P2P – Bittorrent, Gnutella, Encrypted Bittorrent,<br />
Encrypted Gnutella, Edonkey, Emule<br />
Web – HTTP, HTML5<br />
Video – All media content types over HTTP, RTMP,<br />
RTMPE, RTP, RTSP<br />
VOIP – SIP, RTP, Skype voice, Yahoo voice<br />
Chat – Yahoo messenger, MSN messenger, Google<br />
talk<br />
Mail – SMTP, POP, IMAP<br />
Live video – Skype video, Yahoo video<br />
V11.1で、Traffic 、 Control & Enforcement 機 能 がトライアル<br />
としてサポート<br />
今 後 、500 以 上 のアプリケーションをサポート 予 定<br />
Advanced Rate-limit/Rate-sharping<br />
(Subscriber/Application)<br />
Network – FTP, DNS, DHCP<br />
Audio Streaming<br />
Direct download (DDL)<br />
Social networks<br />
Gx/Gy インターフェースサポート(PCEF 機 能 )<br />
© F5 Networks, Inc.
18<br />
多 くの 実 績 による 信 頼 の 裏 付 け<br />
• ワールドワイドで、モバイルキャリア 様 をメインに<br />
多 くのお 客 様 にて、CGN(NAT44), NAT64/DNS64<br />
の 導 入 実 績 あり<br />
• VIPRIONによるオンデマンドスケールアップ<br />
• CMP(Clustered Multi-Processing) 技 術 により、<br />
高 いパフォーマンスを 実 現<br />
• 最 大 64Mのコネクション 数 (VIPRION 4ブレード 搭 載 時 )<br />
• 最 大 スループット72Gbps(VIPRION 4ブレード ド 搭 載 時 )<br />
• 投 資 を 無 駄 にしないための 様 々な 付 加 価 値 機 能<br />
• DPI 機 能 を 持 ったCGN 装 置<br />
• CGN, NAT64/DNS64 機 能 を 持 ったDPI 装 置<br />
© F5 Networks, Inc.
© 2012 F5 Networks, Inc. All rights reserved. F5, F5 Networks, the F5 logo, BIG-IP, ARX, FirePass, iControl, iRules, TMOS,<br />
and VIPRION are registered trademarks of F5 Networks, Inc. in the U.S. and in certain other countries
Change language