NAGru 3 мар 2018 в 13:27

Решаем нехватку адресов с помощью CGNAT

6 мин

23K

Блог компании НАГСофтСетевое оборудованиеИнтернет вещей

+13

Комментарии 34

Hellsy22 3 мар 2018 в 19:13

Не совсем понятно, как связаны домашние устройства с нехваткой внешних адресов — они же все за NAT-ом роутера/домашнего сервера. Если же нужен внешний доступ к конкретному устройству, то это делается через пробрасывание порта на определенный IP во внутренней сети.

click0 3 мар 2018 в 20:20

Диагностика проблем двойного или тройного NAT'a — удовольствие не из приятных.
Особенно, когда провайдер забывает повышать MTU на гигабитных и выше интерфейсах.

Hellsy22 3 мар 2018 в 20:36

У меня домашний сервер был соединен по VPN с VPS, так что вся работа с домашними устройствами велась через VPS. Там тоже есть свои тонкости, связанные с arp proxy, но в целом проблем не было.

igorsd 4 мар 2018 в 00:04

Зачем провайдеру повышать МТУ на гигабитных и более линках?

click0 5 мар 2018 в 17:56

Чтобы снизить кол-во пакетов и, соответственно, нагрузку на маршрутизаторы. И чтобы у пользователей быстрее скорость быстрее набиралась.

igorsd 7 мар 2018 в 02:39

И каким, простите, образом влияет увеличение МТУ до 9216 где-то в середине операторской сети, на данные которые бегают между хостами с мту 1500?

Да можно даже упросить вопрос — вот у нас есть условный 1 мппс через, не менее, условный сферический 10г линк в вакууме (обычный линк между двумя операторскими железками, скажем цисками 7600). Вы хотите сказать что если мы на данном конкретном линке увеличим МТУ — количество пакетов на линке как-то изменится?

click0 7 мар 2018 в 14:18

Да, изменится :)
Посмотрите на стыки с европейскими операторами и точками обмена траффика. Там заявлена поддержка MTU 9000.

igorsd 8 мар 2018 в 11:02

Я вам открою страшную тайну — если там пакеты по 1500 бегали, то они так же по 1500 и продолжат бегать, никто не будет их а один большой собирать.

Furriest 4 мар 2018 в 06:33

А как связаны NAT и mtu? Наверное, вы двойной/тройной NAT с двойной/тройной инкапсуляцией спутали?

remzalp 4 мар 2018 в 14:01

ну частенько инет раздаётся через всякие PPPoE, так что и инкапсуляция добавляется

Furriest 4 мар 2018 в 16:05

NAT и технологии инкапсуляции (например, PPPoE) никак друг от друга не зависят, использование/неиспользование одной из технологий никак не отражается на использовании/неиспользовании другой.

Hellsy22 4 мар 2018 в 23:03

Вероятно имеется в виду, что некоторые протоколы добавляют свои служебные заголовки, в итоге пакет перестает вмещаться в размер MTU и отбрасывается.

Furriest 5 мар 2018 в 03:39

Некоторые протоколы, связанные с NAT? Буду признателен, если назовете такие.

click0 5 мар 2018 в 18:01

Протоколы SCTP, TCP, multicast и производные от них. Сервис очень зависящие от NAT — например, ftp.

click0 5 мар 2018 в 18:08

Это вам так кажется.
Когда идет в канале куча фрагментированных пакетов, большинство NAT'ов начинают чудить. Или будут отброшены часть фрагментов или таблица (сессий/состояний) Nat'a начинает быстро расти в размерах.

Furriest 5 мар 2018 в 19:06

Откуда в канале появится «куча фрагментированных пакетов» при использовании NAT?
Я серьезно не понимаю. Вот я провайдер, у меня около 7 тысяч акцессных коммутаторов в сети, у большинства абонентов NAT (для их CPE это штатный режим), MTU сквозняком по всей сети одинаковый. Может я чего не знаю и у меня там где-то дикая фрагментация?

click0 5 мар 2018 в 19:21

Есть повод лучше настроить статистику пакетиков :)

Furriest 5 мар 2018 в 20:43

А может проще не фантазировать? Опишите механизм появления фрагментации.

click0 7 мар 2018 в 14:09

Это вы живете в своих фантазиях. В RFC написано много интересных требований к прохождению траффика. Но многие вендоры забили и начали реализовывать свои костыли в виде своих версий NAT и CGNAT.

Furriest 7 мар 2018 в 14:23

Так вы бы перешли к конкретике и рассказали про конкретное решение вендора, в котором использование NAT ведет к фрагментации.

lubezniy 3 мар 2018 в 21:57

Надо полагать, цена IPv4-адреса при критической нехватке адресов в пуле может значительно возрасти, а за ней вырастет и стоимость подключений (в т. ч. домашних).

kAIST 4 мар 2018 в 14:50

Домашние же за nat зачастую сидят.

lubezniy 4 мар 2018 в 15:38

Да, но хоть один ip на всех всё равно нужен.

click0 5 мар 2018 в 18:13

Будет двойной и более NAT :)

iborzenkov 3 мар 2018 в 21:26

Блин, какой феерический бред.
Спасибо что в начале хоть проинформировали, что наконец ipv4 заканчиваются.
Зачем вы приплели сюда еще и долбанутое российское законодательство?
И так понятно пока что-то крупное и популярное не скажет нафиг ipv4 большинство провайдеров не почешутся.

amarao 3 мар 2018 в 23:56

Я так и не понял, зачем провайдеру DPI. Его задача пакеты передавать, а не выступать модератором всея интернета.

Marwin 4 мар 2018 в 00:01

Оффтоп
Кто нить заметил, что последнее время ipv6 туннели у Hurricane Electric стали совсем медленно тухлыми? Или это более частная проблема моего провайдера и т.д…

Bonio 4 мар 2018 в 23:18

Не обращал внимания.

click0 5 мар 2018 в 18:19

Попробуйте выбрать другую локацию брокера туннелей.

LAG_LAGbI4 4 мар 2018 в 00:37

Я практически не вижу устройств, которые общаются между собой. Обычно всем устройствам просто нужен доступ к головному устройству, котрое находится либо в облаке, либо внутри домашней/корпоративной сети. Каждому холодильнику не нужен внешний маршритиризируемый ip адрес.

imbasoft 4 мар 2018 в 11:00

Я может что-то не знаю, а в чем сложность настройки NAT?

Murmand 4 мар 2018 в 13:16

Ну в 2018 году можно уже и о IPV6 подумать, а не делать как некоторые провайдеры которые пускают во внешнюю сеть весь региональный трафик по 1 IP адресу.

navion 4 мар 2018 в 17:09

Остался практически последний шанс получить статус LIR и заветную /22

Есть ли смысл пользоваться услугами посредников для регистрации LIR или это сродни «помощи в получении визы»?

alex_www 4 мар 2018 в 19:19

ipv6excuses.com хороший ресурс по теме

Зарегистрируйтесь на Хабре, чтобы оставить комментарий