strasti implementace cgn - cesnet€¦ · strasti implementace cgn tomáš podermaoski...
Post on 29-Jul-2020
10 Views
Preview:
TRANSCRIPT
Strasti implementace CGN
Tomáš Podermaoski
tpoder@vut.cz
Co je CGN
• CGN (Carrier Grade NAT) je technologie překladu IP adres realizována na úrovní operátorské sítě.
• Umožpuje sdílení jedné veřejné IPv4 adresy více uživateli/zákazníky.
Proč CGN ?
• Zpravidla: protože Vám nic jiného nezbývá.
Klady a zápory
- Stavové zařízení s omezenými zdroji.
- Narušení pricipu end-to-end konektivity.
- Fate-sharing (sdílení osudu).
- Single Point of Failure x zálohování.
- Zpracování logovacích údajů.
+ Na rozdíl od IPv6 ihned řeší problém
nedostatku IPv4 adres.
+ Příležitost k navýšení výnosů.
RFC 6598
IANA-Reserved IPv4 Prefix for Shared Address Space
100.64.0.0/10
IPv4 Prefix for Shared Address Space
Vyhláška č. 357/2012 Sb. o uchovávání, předávání a likvidaci provozních a lokalizačních
údajů
§ 2 Rozsah uchovávání provozních a lokalizačních údajů (3) U sítí elektronických komunikací s přepojováním paketů se uchovávají tyto údaje f) u služby přístupu k internetu podle písmene a) nebo b) s překladem adres IP 1. privátní adresa IP, 2. veřejná adresa IP a číslo portu, nebo přidělený rozsah portů, 3. datum a čas zahájení překladu adres, 4. datum a čas ukončení překladu adres.
Na co je třeba myslet při implementaci CGN
• Zařízeni pro realizaci CGN a jeho výkon
– Počet relací ~ 40/IP, nebo 120tis./1Gbps
• Vhodné umístění CGN vhledem k topologii sítě
• Správná volba použitých adres (100.64.0.0/10)
• Vhodný agregační poměr adres
– V praxi ověřen jako bezproblémový poměr 1:1000
Strasti implementace CGN
Tomáš Podermaoski
tpoder@vut.cz
top related