[ファイアウォール]


<IPv4アドレス枯渇で「Google マップ」が“虫食い”>

[ファイアウォール] IPv4アドレス枯渇で「Google マップ」が“虫食い”

ヤマハの平野です。

Interop 2009の「IPv4アドレス枯渇対応タスクフォース」ブースにて、『IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?』というデモンストレーションやニュースをご覧になった方は、おられますか?

また、このニュースをどのように感じましたか?

「IPv4アドレス枯渇対応」として検討されている「キャリアグレードNAT」の制限に関するデモンストレーションのようです。

【関連ニュース・情報】

【所感】

ヤマハルーターは、10年以上ルーターにNAT機能(IPマスカレード機能)を提供してきました。1グローバルアドレス当り4096個のテーブル(セッション)を制御していました。そして、数年前、4096個の限界を感じました。

  1. Web系地図システムの画像が適切に表示されない。
    まさに今回の「Googleマップの虫食い」のようなこと。
    インターネット利用者にも何らかの経験があることでしょう。
  2. P2P系の膨大なセッションを利用するアプリケーションの普及
    1アプリで、一瞬に数万セッション消費することもある。
  3. インターネット接続サービスの2次提供者の広がり
    公共施設、ホテル、マンション、インターネットカフェなどでインターネット接続が利用できるようになりました。その環境は、すべて、企業向けルーター製品のNAT機能を利用しています。
    このような環境では、1台当りの利用セッション数を制限する場合もあります。

ということで、例えば、RTX1200では、NATテーブル数(4,096→20,000)と処理能力を向上させました。キャリアグレードNATが入るまでも無くセッションの有効活用は確実に進んでいます。

IPv6化が進まなければ、いづれ、ルーターのNATテーブルも、上限まで拡張しなければならなくなるでしょう。テーブルの拡張は、メモリとCPU性能の向上が必要になり、コストになります。

キャリアグレードNATというものが導入されても、焼け石に水になるのかもしれません。

キャリアグレードNAT環境と、IPv4動的アドレス付与環境と、IPv4固定アドレス付与環境で、サービスの価格差をつけたりするようになるのでしょうか。

結局、IPv4とIPv6でサービスの価格差「IPv4 > IPv6」を作り出さないと動かないでしょう。(IPv4の政策的値上げ)

【参考技術情報】

  • IPマスカレードで変換するセッション数を制限する設定
    コマンド: "nat descriptor masquerade session limit"
    対象機種: RTX300, RTX1500, RTX1200, RTX1100, RT107e, SRT100
  • NATディスクリプタ1個当たりのNATテーブル数
    RTX3000: 40,000個
    RTX1200: 20,000個
    その他: 4,096個

【関連しそうな話題】


トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/240314/6969950

このページへのトラックバック一覧


コメント

コメントを投稿



ヤマハのネットワーク製品

プロジェクトフォン

会議システムとは、手軽に遠隔地と連絡や議論を行うためのもの。実際は、ハウリングしたり、声が途切れたり、返事が聞こえなかったり。プロジェクトフォンは、会議の音を改善する新しい会議システムです。

ルータ&ファイアウォール



 1995年よりISDN応用製品のひとつとして始めたヤマハルーター。常にSOHO、中堅・中小企業の皆様に最先端のネットワークソリューションを提供し、多くの実績をお客様と共に作って参りました。SRT100は、より信頼性の高いネットワークセキュリティを実現します。