A10ネットワークスのIPv4枯渇問題対策と IPv6移行ソリューション NAT

A10ネットワークスのIPv4枯渇問題対策と
IPv6移行ソリューション
ソリューションブリーフ
AXシリーズ
■ 背景
インターネット上で新規に割り当てることができるグローバルIPv4アドレスは、残
IP v4アドレス在 庫枯渇の予 測グラフ
り少なくなってきています。IANAが管理する新規IPv4アドレスの在庫は、 2010
年3月時点で残り8%を切っており、このまま減少を続けると、早くて2011年、あ
るいは2012年には新規IPv4アドレスが枯渇してしまうことが予想されます。現
在主流のIPv4に変わるものとして、より広いアドレス空間を持つIPv6への移行が
望まれていますが、クライアント側では、まだ完全にIPv6に対応していない端末
も存在し、また、サービス提供者側では、既に広く利用されている既存の設備や運
用、アプリケーションなどを 全て同時に移 行するのは難しいため、短 期間での
IPv6完全移行は現実的ではありません。実際のネットワークでは、IPv4アドレス
を使用している既存サーバやユーザが残る一方で、モバイル端末やデジタル家電な
−赤線は、IANAに残っている/8サイズのIPアドレスブロック数
−緑線は、RIRが分配可能な/8サイズのIPアドレスブロック数
ど、IPv6を使用することができる新しいサービスの準備が進んでいます。このた
め、通信事業者やISP等のサービス提供者は、IPv4サービスを提供しつつ、同時
社団法人日本ネットワークインフォメーションセンター
(http://www.nic.ad.jp/ja/ip/ipv4pool/)
に既存ユーザに影響がないよう、円滑にIPv6への移行を進める必要があります。
■ IPv4枯渇対策とIPv6移行の課題
通信事業者やISPを始めとするサービス提供者のIPv4アドレス枯渇対策としては、LSN (Large Scale NAT)やDS-Lite(Dual Stack Lite)の導
入が考えられますが、これを実現するには、サービス提供者側に設置する大容量のNAT機器が必要になります。この機器には、大量の新規セッショ
ンを処理できるパフォーマンスや、NAT処理時の高いスループット、多くのセッションを収容できる高い拡張性、メンテナンス時でもサービス継続
可能なキャリアグレードの信頼性など、特有の機能が求められます。これを既存のネットワーク装置で実現する場合は、セッション数の制限や十分
なパフォーマンスの確保など、解決が必要な課題が数多くあります。
また、IPv6への移行までの間は、既存IPv4と新規IPv6の混在環境に対応する必要があります。IPv4からIPv6への移行はユーザから透過的でな
ければならないため、混在環境においては、新規IPv6ユーザに対して既存のIPv4サービスを提供する必要があり、また、既存IPv4ユーザに対して
新規IPv6サービスが提供できる必要があります。このためには個別システムでIPv4とIPv6双方に対応しなければならず、システムの開発コスト、
運用コストに課題が残ります。
■ AXシリーズでIPv4枯渇対策とIPv6移行の課題を解決
A10ネットワークスのアプリケーションプラットフォーム、AXシリーズは、LSN、DS-Liteに対応し、業界最高峰のパフォーマンスと拡張性、そしてキャ
リアグレードの信頼性を提供します。また、IPv4、IPv6混在環境でのサーバロードバランス機能、IPv4⇔IPv6 SLB (Server Load Balancing) によ
りIPv6への円滑な移行を実現します。これらの機能は全て標準で搭載されているため、AXシリーズを利用すれば、IPv4枯渇対策とスムーズなIPv6
への移行を一台で同時に実現することができます。
IPv4 プライベート1
NAT
T
NAT
NAT
キャリア
グローバル
LargeScale
NAT
NAT
インターネット
NAT
プライベート
IPv4 プライベート2
IPv4
DS-Litee
グローバル
IPv4
ユーザがグローバルIPv4アドレスを使用する
従来のネットワーク
宅内
IPv6
IPv6
キャリア
サーバ
IPv4アドレス枯渇対策とIPV6移行の課題を解決する
Large Scale NATとDS-Liteを利用したネットワーク
■ LSN
■ IPv4⇔IPv6 SLB
LSN(Large Scale Network Address Translation)は、NATをユー
IPv4⇔IPv6 SLBは、IPv6クライアントからのリクエストをIPv4サーバ
ザ宅内とサービス提 供事業者側で多段にすることにより、グローバル
へ、またはIPv4クライアントからのリクエストをIPv6サーバへ負荷分散
IPv4アドレスを複数のユーザで共有する機能です。この機能を利用する
することができる機能です。この機能を利用すれば、AXシリーズをサー
ことにより、今までユーザ毎に必要だったグローバルIPv4アドレスを節
バの前に導入するだけで、既存IPv4アプリケーションサービスをIPv6ク
約することが可能となり、既に保有しているグローバルIPv4アドレスで
ライアントに、また、新規IPv6アプリケーションサービスを既存IPv4ク
より多くのユーザにサービスを提供できるようになります。LSNは、ユー
ライアントに提供することができるようになります。サービス提供事業
ザ宅内装置の変更を伴わず、ネットワーク構成の変更を最小限に抑えな
者は、IPv4⇔IPv6 SLBを利用することにより、IPv4/IPv6混在環境に
がら効率良く多くのユーザを収容することができる有力なIPv4アドレス
おいて、既存の設備を最大限有効活用しながら、IPv6への円滑な移行
枯渇対策ソリューションです。
が可能になります。
Large Scale NATの構成
プライベートIP
IPv4⇔IPv6 SLBの構成の構成
LSN網内も
IP v4プライベートIPを 使 用
複 数のユーザ で
グローバ ルIPを共 有
NAT
Large Scale NAT
プライベートIP
IPv6クライアントのリクエストを
IPv4サーバが処理
IPv4
IPv4⇔IPv6 SLB
IPv4 クライアント
IPv4 サーバ
NAT
LSN網
プライベートIP
グローバルIP
SP IPv4/IPv6
IP 4/IP 6
バックボーン
NAT
プライベートIP
IPv4 インターネット
プライベートIP
IPv4
■ DS-Lite
DS-Lite(Dual Stack Lite)は、ユーザ宅とサービス提供事業者間で形
成するIPv6トンネルを経由して、ユーザ宅内のIPv4プライベートアドレ
ストラフィックをサービス提 供 事 業者のIP v6ネットワークで転 送し、
サービス提供事業者側でIPv4プライベートアドレスをIPv4グローバル
アドレスにNATする機能です。DS-Liteは、ユーザ宅側でのNAT処理を
行わず、サービス提供事業者側でNATを行います。そのため、LSN同様、
ユーザ毎にグローバルIPv4アドレスを割り振る必要がなくなり、既に保
有しているグローバルIPv4アドレスを有効利用できるようになります。
DS-Liteは、サービス提供事業者のネットワークがIPv6のネットワーク
であるため、IPv6ネットワーク上でIPv4とIPv6ユーザを両方収容でき
るメリットがあります。
IPv6 サーバ
■ IPv4枯渇対策及びIPv6への移行に最適なプラットフォーム:
AXシリーズ
A10ネットワークスは、テクノロジリーダとして当初より国内外の大手通
信事業者やISPと協同でLSNとDS-Lite機能の実装を積極的に進めて
います。AXシリーズは、マルチコア・マルチCPUに最適化されたA10の
独自OS (ACOS)と専用ハードウェアアプライアンスにより、負荷の高い
LSN、DS-Lite、 IPv4⇔IPv6 SLBの処理においても、業界最高峰の
パフォーマンスを実現します。ネイティブ64ビット対応のAXシリーズは、
大容量のセッション数に対応し、圧倒的な拡張性とユーザ収容効率を提
供します。キャリアグレードのハードウェアに加え、NATセッションの同
期やネットワークと連動した冗長化機能 (High Availability機能)により、
信頼性の高いサービス提供が可能です。
AXシリーズは、LSN、DS-Lite、 IPv4⇔IPv6 SLBを同一筐体で提供
DS-Liteの構成
IPv4トラフィックは
IPv6でトンネリング
プライベートアドレスを
NAT
Dual-Stack Lite
グローバルIP
IPv4
IPv4クライアントのリクエストを
IPv6サーバが処理
IPv6 クライアント
宅内のIP v4プライベートIP
IPv6トンネル
終端
することができるため、需要に応じて異なるサービスでも柔軟に対応で
きます。AXシリーズは、IPv4枯渇対策及びIPv6への移行に最適なプ
ラットフォームです。
NAT
IPv4 over IPv6
SP IPv6バックボーン
IPv6バックボー
IPv4 インターネット
IPv6
IPv6 インターネット
IPv6トラフィックはそのまま転送
この資料には、現在開発中の製品や機能に関する情報が含まれております。製品の仕様や機能は予告なく変更する場合がございますので、ご注意ください。
お問い合わせ
A10ネットワークス株式会社
〒101-0052 東京都千代田区神田小川町2-4-16 平和堂ビル8F
TEL: 03-3291-0091 FAX: 03-3291-0093
Email: jinfo@a10networks.com
http://www.a10networks.co.jp
©2010 A10Networks K.K. All rights reserved. #SBAX20100601_IPv6_Sol