• 検索結果がありません。

Microsoft PowerPoint - TD_CGN.pptx

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "Microsoft PowerPoint - TD_CGN.pptx"

Copied!
28
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 28 ページ )

全文

(1)

F5 BIG-IPによる

(2)

Version 11.3

CGN リリース

(3)

11.2以前のIPv4アドレス枯渇及び

IPv6ソリューション

Translation

NAT44,

with simple iRule

NAT64 and DNS64

HSL engineによる高性能なログ出力

Tunneling

IP in IP

Dual Stack

HW, SWの制限なし

IPv4 and IPv6 VS

(4)

NAT44を実施するiRuleの例

~ユーザー単位のポートの利用制限~

iRule deterministic_snat_nat44 ltm rule /Common/deterministic_snat_nat44 { when RULE_INIT { set static::count 0 set static::ppu 2000 } when CLIENT_ACCEPTED {

set port_min [expr ([getfield [IP::client_addr] "." 4]%32)*$static::ppu + 1000] set port_max [expr $port_min + $static::ppu ‐ 1 ]

set hint_ip 192.[getfield [IP::client_addr] "." 2].[expr ([getfield [IP::client_addr] "." 3]‐1)%4 +1].[expr ([getfield [IP::client_addr] "." 4]/32) +1]

# actual port used depends on hash of src_port and dst_port and tmm

set real_port [TCP::unused_port [IP::local_addr] [TCP::local_port] $hint_ip [TCP::client_port] $port_min $port_max] if { $real_port < $port_min || $real_port > $port_max } {

incr static::count

log local0.alert "[format %15s:%‐5u [IP::client_addr] [TCP::client_port]] :¥ [format %15s:%‐5u $hint_ip $real_port] :¥

[format %5u‐%5u‐%5u $port_min $real_port $port_max] : Not Ok $static::count" reject } # don't perform suspended operation here (otherwise, there might be a race condition that other connection for the same tmm may use same port?) snat $hint_ip $real_port forward }

(5)

NAT44を実施するiRuleの例

~ユーザー単位のポートの利用制限~

iRule deterministic_snat_nat44 ltm rule /Common/deterministic_snat_nat44 { when RULE_INIT { set static::count 0 set static::ppu 2000 } when CLIENT_ACCEPTED {

set port_min [expr ([getfield [IP::client_addr] "." 4]%32)*$static::ppu + 1000] set port_max [expr $port_min + $static::ppu ‐ 1 ]

set hint_ip 192.[getfield [IP::client_addr] "." 2].[expr ([getfield [IP::client_addr] "." 3]‐1)%4 +1].[expr ([getfield [IP::client_addr] "." 4]/32) +1]

# actual port used depends on hash of src_port and dst_port and tmm

set real_port [TCP::unused_port [IP::local_addr] [TCP::local_port] $hint_ip [TCP::client_port] $port_min $port_max] if { $real_port < $port_min || $real_port > $port_max } {

incr static::count

log local0.alert "[format %15s:%‐5u [IP::client_addr] [TCP::client_port]] :¥ [format %15s:%‐5u $hint_ip $real_port] :¥

[format %5u‐%5u‐%5u $port_min $real_port $port_max] : Not Ok $static::count" reject } # don't perform suspended operation here (otherwise, there might be a race condition that other connection for the same tmm may use same port?) snat $hint_ip $real_port forward }

(6)
(7)

Version 11.3

NAT44 and NAT444: Native based (

no iRules

needed for base

feature)

Translation address persistence

Large scale configuration

Configurable Logging

Endpoint independent mapping/filtering

. Useful for tethering, full cone

NAT and P2P features.

TCP, UDP and ICMP (per RFC’s

4787, 5382 and 6145)

ALG functions for port coordination and control plane “broken”

protocols (SIP, RTSP)

(8)

実装による性能向上

iRuleによるDeterministic NAT実施時、CPSはカタロ

グスペックの約25%に性能が劣化

機能実装により、ほぼカタログスペックのCPS性能を実

(9)

F5のソリューションによるIPv6への

投資計画

(10)

F5

CGN導入前

GGSN

Internet

IPv4

IPv4

(Pub)

PC/Laptop

HSPA/HSDPA

3G

Mobile

Smart Devices

3G

Mobile

Optimization

(Flash networks)

Traffic

Steering

(11)

ユーザー数増加により、

IPv4アドレスの欠乏が発生

(12)

一部ユーザーのNAT44移行

IPv4アドレスの有効利用

(13)

F5

F5

一部ユーザーをNAT44に収容

GGSN

Internet

IPv4

IPv4

(Pub)

Mobile

Optimization

(Flash networks)

Traffic

Steering

IPv4

(Pri)

Destination – IPv4

Destination – IPv4

NAT44

PC/Laptop

HSPA/HSDPA

3G

Mobile

Smart Devices

3G

(14)
(15)

F5

F5

全ユーザーをNAT44に収容

GGSN

Internet

IPv4

Mobile

Optimization

(Flash networks)

Traffic

Steering

IPv4

(Pri)

Destination – IPv4

Destination – IPv4

NAT44

PC/Laptop

HSPA/HSDPA

3G

Mobile

Smart Devices

3G

Broadband

IPv4

(Pri)

BRAS

(16)
(17)

F5

F5

v4ユーザーはNAT44、v6ユーザーはNAT64を

利用してv4ネットワークへ接続

GGSN

Internet

IPv4

Mobile

Optimization

(Flash networks)

Traffic

Steering

IPv4

(Pri)

Destination – IPv4

Destination – IPv4

NAT44

PC/Laptop

HSPA/HSDPA

3G

Mobile

Smart Devices

3G

Broadband

IPv4

(Pri)

BRAS

IPv6

(Pub)

NAT64

4G

(18)
(19)
(20)
(21)
(22)
(23)
(24)

Mobile Data Planeの統合

F5 Vision: 3GPP Mobile Date Plane Architecture

F5 Approach

Typical Approach

(25)

F5をLBとしてのみ利用

URL Filtering

WAP Gateway

Video Optimization

Internet

Transparent caching

GGSN

PGW

RTR

DPI

FW

CGN

VAS / Optimization

RTR

AAA

PCRF

OCS

Radius

Gx

Gy

(26)

F5をトラフィックステアリングと

LBとして利用

URL Filtering

WAP Gateway

Video Optimization

Internet

Transparent caching

GGSN

PGW

FW

CGN

RTR

VAS / Optimization

AAA

PCRF

OCS

DPI

Radius

Gx

Gy

(27)

LB/CGN/DPIの統合による、

管理ポイントと運用コストの削減

URL Filtering

WAP Gateway

Video Optimization

Internet

Transparent caching

GGSN

PGW

DPI

FW

CGN

RTR

VAS / Optimization

AAA

PCRF

OCS

Radius

Gx

Gy

(28)

参照

今ダウンロードする ( PDF - 28 ページ - 1.71 MB )

関連したドキュメント

コロナ禍と医療イノベーションの国際比較 連載第 20 回 ( 日本が新常態移行に挑むための課題と後遺症対策にシフトし始めた米国 ) 2022 年 8 月 16 日松山 < 目次 > 1. 日本が新常態移行に挑むための課題 コロナをインフルエンザと同一視できない事実がある中で新常態移行に挑むことになる

The Family Van は、The Mobile Healthcare Association(移動クリニック協会)と組んで WEB サイ ト「Mobile

Microsoft PowerPoint _ÈÔï’1ÊS_−*O0pkdDf_FIXH.pptx

注2)

Microsoft PowerPoint - am11.pptx

First three eigenfaces : 3 個で 90 %ぐらいの 累積寄与率になる.

日立保険会社共同ゲートウェイ スタートアップガイド - 第 9.0 版 年 6 月 16 日 株式会社日立システムズ

注意 Internet Explorer 10 以前のバージョンについては、Microsoft

Microsoft PowerPoint - PostgreSQLêÒø.pptx

READ UNCOMMITTED 発生する 発生する 発生する 発生する 指定してもREAD COMMITEDで動作 READ COMMITTED 発生しない 発生する 発生する 発生する デフォルト.

Microsoft PowerPoint - ○ITARDA 死亡(案) 修正(HP用).pptx[読み取り専用]

国の5カ年計画である「第11次交通安全基本計画」の目標値は、令和7年までに死者数を2千人以下、重傷者数を2万2千人

Microsoft PowerPoint - 0ßLª°’¬ÇŽHP² (.pptx

ダウンロードしたファイルを 解凍して自動作成ツール (StartPro2018.exe) を起動します。.

Microsoft PowerPoint t3 ˜1Q_zŠ‡†HP² (.pptx

NISSEI RED EXHIBITION in Nagano2022”