Dual-stack lite broadband deployments post IPv4 exhaustion
そろそろ秒読みに入ってきた IPv4 アドレス枯渇への対応策として、新たに提案されている手法。キャリアグレード NAT の一つ。
概要
full-cone NAT は「NAT 下の同一 IP アドレス/ポート番号が、通信相手のIPアドレス/ポート番号によらず同じ外部IPアドレス/ポート番号に割り当てられる」NAT、hair-pinning は「同一 NAT 下のデバイスが外側 IP アドレスで通信できる」こと。詳細は RFC3489 section 5 参照。
ところで symmetric NAT (NAT 下の同一 IP アドレス/ポート番号が、通信相手のIPアドレス/ポート番号によって異なる外部IPアドレス/ポート番号に割り当てられる)だと、複数同時接続を使うアプリケーションが動かなくなる可能性がある そうだけど、具体的にどういうケースを想定しているんだろう? 外側 IP アドレスが異なると、サーバからは異なるホストから複数接続が来ているように見えるので、アプリケーション設計によっては対応できないってことかな。
概要
- ISP からは IPv6 アドレスのみを割り当てる。
- Home router は IPv4/IPv6 dual stack。
- ISP edge router と Home router の間で IPv4-IPv4 tunnel over IPv6 を張る。
- これにより、現在は Home router で行っているアドレス変換処理を ISP 側に持っていく。
ISP edge router では Home router の IPv6 アドレス、Home network 上のデバイスの内部 IPv4 アドレスを用いて NAT 対応表を作成。
- Home network は従来どおり IPv4 プライベートアドレスの使用可能で、同一キャリア内での IPv4 プライベートアドレス割り当て調整なども不要。
- IPv4 only のレガシーデバイスがあっても Home router さえアップグレードすれば OK。
- IPv6 と共存可能、その際 IPv6 は NAT せずに直接接続となる。
full-cone NAT は「NAT 下の同一 IP アドレス/ポート番号が、通信相手のIPアドレス/ポート番号によらず同じ外部IPアドレス/ポート番号に割り当てられる」NAT、hair-pinning は「同一 NAT 下のデバイスが外側 IP アドレスで通信できる」こと。詳細は RFC3489 section 5 参照。
ところで symmetric NAT (NAT 下の同一 IP アドレス/ポート番号が、通信相手のIPアドレス/ポート番号によって異なる外部IPアドレス/ポート番号に割り当てられる)だと、複数同時接続を使うアプリケーションが動かなくなる可能性がある そうだけど、具体的にどういうケースを想定しているんだろう? 外側 IP アドレスが異なると、サーバからは異なるホストから複数接続が来ているように見えるので、アプリケーション設計によっては対応できないってことかな。
ラベル: プログラミング
issei さんの投稿
2:02 午後 に投稿
0 件のコメント:
コメントを投稿
この投稿へのリンク:
リンクを作成
<< ホーム