Strasti implementace CGN

Tomáš Podermaoski

tpoder@vut.cz

Co je CGN

• CGN (Carrier Grade NAT) je technologie překladu IP adres realizována na úrovní operátorské sítě.

• Umožpuje sdílení jedné veřejné IPv4 adresy více uživateli/zákazníky.

Proč CGN ?

• Zpravidla: protože Vám nic jiného nezbývá.

Klady a zápory

- Stavové zařízení s omezenými zdroji.

- Narušení pricipu end-to-end konektivity.

- Fate-sharing (sdílení osudu).

- Single Point of Failure x zálohování.

- Zpracování logovacích údajů.

+ Na rozdíl od IPv6 ihned řeší problém

nedostatku IPv4 adres.

+ Příležitost k navýšení výnosů.

RFC 6598

IANA-Reserved IPv4 Prefix for Shared Address Space

100.64.0.0/10

IPv4 Prefix for Shared Address Space

Vyhláška č. 357/2012 Sb. o uchovávání, předávání a likvidaci provozních a lokalizačních

údajů

§ 2 Rozsah uchovávání provozních a lokalizačních údajů (3) U sítí elektronických komunikací s přepojováním paketů se uchovávají tyto údaje f) u služby přístupu k internetu podle písmene a) nebo b) s překladem adres IP 1. privátní adresa IP, 2. veřejná adresa IP a číslo portu, nebo přidělený rozsah portů, 3. datum a čas zahájení překladu adres, 4. datum a čas ukončení překladu adres.

Na co je třeba myslet při implementaci CGN

• Zařízeni pro realizaci CGN a jeho výkon

– Počet relací ~ 40/IP, nebo 120tis./1Gbps

• Vhodné umístění CGN vhledem k topologii sítě

• Správná volba použitých adres (100.64.0.0/10)

• Vhodný agregační poměr adres

– V praxi ověřen jako bezproblémový poměr 1:1000

Strasti implementace CGN

Tomáš Podermaoski

tpoder@vut.cz