[要約] RFC 7021は、キャリアグレードNATがネットワークアプリケーションに与える影響を評価するためのガイドラインです。このRFCの目的は、キャリアグレードNATの導入によるネットワークアプリケーションのパフォーマンスやセキュリティへの影響を理解し、適切な対策を講じることです。
Independent Submission C. Donley, Ed.
Request for Comments: 7021 CableLabs
Category: Informational L. Howard
ISSN: 2070-1721 Time Warner Cable
V. Kuarsingh
Rogers Communications
J. Berg
CableLabs
J. Doshi
Juniper Networks
September 2013
Assessing the Impact of Carrier-Grade NAT on Network Applications
ネットワークアプリケーションに対するキャリアグレードNATの影響の評価
Abstract
概要
NAT444 is an IPv4 extension technology being considered by Service Providers as a means to continue offering IPv4 service to customers while transitioning to IPv6. This technology adds an extra Carrier-Grade NAT (CGN) in the Service Provider network, often resulting in two NATs. CableLabs, Time Warner Cable, and Rogers Communications independently tested the impacts of NAT444 on many popular Internet services using a variety of test scenarios, network topologies, and vendor equipment. This document identifies areas where adding a second layer of NAT disrupts the communication channel for common Internet applications. This document was updated to include the Dual-Stack Lite (DS-Lite) impacts also.
NAT444は、IPv6への移行中に顧客にIPv4サービスを提供し続ける手段としてサービスプロバイダーによって検討されているIPv4拡張テクノロジーです。このテクノロジーにより、サービスプロバイダーネットワークに追加のキャリアグレードNAT(CGN)が追加され、多くの場合2つのNATが発生します。 CableLabs、Time Warner Cable、およびRogers Communicationsは、さまざまなテストシナリオ、ネットワークトポロジ、およびベンダー機器を使用して、多くの一般的なインターネットサービスに対するNAT444の影響を個別にテストしました。このドキュメントでは、NATの2番目の層を追加すると、一般的なインターネットアプリケーションの通信チャネルが中断される領域を特定します。このドキュメントは、Dual-Stack Lite(DS-Lite)の影響も含むように更新されました。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。
This is a contribution to the RFC Series, independently of any other RFC stream. The RFC Editor has chosen to publish this document at its discretion and makes no statement about its value for implementation or deployment. Documents approved for publication by the RFC Editor are not a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
これは、他のRFCストリームとは無関係に、RFCシリーズへの貢献です。 RFCエディターは、このドキュメントを独自の裁量で公開することを選択し、実装または展開に対するその価値については何も述べていません。 RFC Editorによって公開が承認されたドキュメントは、どのレベルのインターネット標準の候補にもなりません。 RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7021.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7021で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2013 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 4
2. Testing Scope . . . . . . . . . . . . . . . . . . . . . . . . 5
2.1. Test Cases . . . . . . . . . . . . . . . . . . . . . . . . 5
2.1.1. Case 1: Single Client, Single Home Network, Single
Service Provider . . . . . . . . . . . . . . . . . . . 5
2.1.2. Case 2: Two Clients, Single Home Network, Single
Service Provider . . . . . . . . . . . . . . . . . . . 6
2.1.3. Case 3: Two Clients, Two Home Networks, Single
Service Provider . . . . . . . . . . . . . . . . . . . 7
2.1.4. Case 4: Two Clients, Two Home Networks, Two
Service Providers Cross ISP . . . . . . . . . . . . . 8
2.2. General Test Environment . . . . . . . . . . . . . . . . . 8
2.3. Test Metrics . . . . . . . . . . . . . . . . . . . . . . . 10
2.4. Test Scenarios Executed . . . . . . . . . . . . . . . . . 11
2.5. General Test Methodologies . . . . . . . . . . . . . . . . 11
3. Observed CGN Impacts . . . . . . . . . . . . . . . . . . . . . 12
3.1. Dropped Services . . . . . . . . . . . . . . . . . . . . . 13
3.2. Performance Impacted Services . . . . . . . . . . . . . . 14
3.3. Improvements since 2010 . . . . . . . . . . . . . . . . . 15
3.4. Additional CGN Challenges . . . . . . . . . . . . . . . . 16
4. 2011 Summary of Results . . . . . . . . . . . . . . . . . . . 17
4.1. NAT444 . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4.2. DS-Lite . . . . . . . . . . . . . . . . . . . . . . . . . 19
5. 2010 Summary of Results . . . . . . . . . . . . . . . . . . . 22
5.1. Case 1: Single Client, Single Home Network, Single
Service Provider . . . . . . . . . . . . . . . . . . . . . 22
5.2. Case 2: Two Clients, Single Home Network, Single
Service Provider . . . . . . . . . . . . . . . . . . . . . 24
5.3. Case 3: Two Clients, Two Home Networks, Single Service
Provider . . . . . . . . . . . . . . . . . . . . . . . . . 24
5.4. Case 4: Two Clients, Two Home Networks, Two Service
Providers Cross ISP . . . . . . . . . . . . . . . . . . . 25
6. CGN Mitigation . . . . . . . . . . . . . . . . . . . . . . . . 25
7. Security Considerations . . . . . . . . . . . . . . . . . . . 26
8. Informative References . . . . . . . . . . . . . . . . . . . . 26
Appendix A. Acknowledgements . . . . . . . . . . . . . . . . . . 28
IANA, APNIC, and RIPE NCC exhausted their IPv4 address space in 2011- 2012. Current projections suggest that ARIN may exhaust its free pool of IPv4 addresses in 2013. IPv6 is the solution to the IPv4 depletion problem; however, the transition to IPv6 will not be completed prior to IPv4 exhaustion. NAT444 [NAT444] and Dual-Stack Lite [RFC6333] are transition mechanisms that will allow Service Providers to multiplex customers behind a single IPv4 address, which will allow many legacy devices and applications some IPv4 connectivity. While both NAT444 and Dual-Stack Lite provide basic IPv4 connectivity, they impact a number of advanced applications. This document describes suboptimal behaviors of NAT444 and DS-Lite found in our test environments.
IANA、APNIC、およびRIPE NCCは、2011年から2012年にIPv4アドレス空間を使い果たしました。現在の予測では、ARINは2013年にIPv4アドレスの空きプールを使い果たす可能性があります。IPv6はIPv4枯渇問題の解決策です。ただし、IPv6への移行は、IPv4が枯渇する前に完了しません。 NAT444 [NAT444]およびDual-Stack Lite [RFC6333]は、サービスプロバイダーが単一のIPv4アドレスの背後で顧客を多重化できる移行メカニズムであり、これにより、多くのレガシーデバイスおよびアプリケーションに一部のIPv4接続が許可されます。 NAT444とDual-Stack Liteはどちらも基本的なIPv4接続を提供しますが、多くの高度なアプリケーションに影響を与えます。このドキュメントでは、テスト環境で見つかったNAT444およびDS-Liteの次善の動作について説明します。
From July through August 2010, CableLabs, Time Warner Cable, and Rogers Communications tested the impact of NAT444 on common applications using Carrier-Grade NAT (CGN) devices. This testing was focused on a wide array of real-time usage scenarios designed to evaluate the user experience over the public Internet using NAT444 in both single and dual ISP environments. The purpose of this testing was to identify applications where the technology either breaks or significantly impacts the user experience. The testing revealed that applications, such as video streaming, video gaming, and peer-to-peer file sharing, are impacted by NAT444.
2010年7月から8月まで、CableLabs、Time Warner Cable、およびRogers Communicationsは、Carrier-Grade NAT(CGN)デバイスを使用する一般的なアプリケーションに対するNAT444の影響をテストしました。このテストは、シングルISP環境とデュアルISP環境の両方でNAT444を使用して、パブリックインターネット上のユーザーエクスペリエンスを評価するように設計された、さまざまなリアルタイムの使用シナリオに焦点を当てました。このテストの目的は、テクノロジが壊れるか、ユーザーエクスペリエンスに大きな影響を与えるアプリケーションを特定することでした。テストの結果、ビデオストリーミング、ビデオゲーム、ピアツーピアファイル共有などのアプリケーションがNAT444の影響を受けることがわかりました。
From June through October 2011, CableLabs conducted additional testing of CGN technologies, including both NAT444 and Dual-Stack Lite. The testing focused on working with several vendors including A10, Alcatel-Lucent, and Juniper to optimize the performance of those applications that experienced negative impacts during earlier CGN testing and to expand the testing to DS-Lite.
2011年6月から10月まで、CableLabsは、NAT444とDual-Stack Liteの両方を含むCGNテクノロジーの追加テストを実施しました。テストは、A10、アルカテルルーセント、ジュニパーなどのいくつかのベンダーと協力して、以前のCGNテスト中に悪影響を経験したアプリケーションのパフォーマンスを最適化し、テストをDS-Liteに拡張することに焦点を当てました。
Applications that were tested included, but were not necessarily limited to, the following:
テストされたアプリケーションには以下が含まれていますが、必ずしもこれらに限定されていません。
1. Video/Audio streaming, e.g., Silverlight-based applications, Netflix, YouTube, Pandora 2
1. ビデオ/オーディオストリーミング(Silverlightベースのアプリケーション、Netflix、YouTube、Pandora 2など)
2. Peer-to-peer applications, e.g., video gaming, uTorrent
2. ピアツーピアアプリケーション(ビデオゲーム、uTorrentなど)
3. Online gaming, e.g., Xbox
3. Xboxなどのオンラインゲーム
4. Large file transfers using File Transfer Protocol (FTP)
4. ファイル転送プロトコル(FTP)を使用した大容量ファイルの転送
5. Session Initiation Protocol (SIP) calls via X-Lite, Skype 6. Social Networking, e.g., Facebook, Webkinz
5. X-Lite、Skypeを介したセッション開始プロトコル(SIP)コール6. Facebook、Webkinzなどのソーシャルネットワーキング
7. Video chat, e.g., Skype
7. Skypeなどのビデオチャット
8. Web conferencing
8. Web会議
The diagrams below depict the general network architecture used for testing NAT444 and Dual-Stack Lite coexistence technologies at CableLabs.
次の図は、CableLabsでNAT444とDual-Stack Liteの共存テクノロジをテストするために使用される一般的なネットワークアーキテクチャを示しています。
2.1.1. Case 1: Single Client, Single Home Network, Single Service Provider
2.1.1. ケース1:単一クライアント、単一ホームネットワーク、単一サービスプロバイダー
^^^^^^^^
(Internet)
vvvvvvvv
|
|
+---------------+
| CGN |
+---------------+
|
+---------------+
| CMTS |
+---------------+
|
+---------------+
| CM |
+---------------+
|
+-------------------------+
| Home Router |
+-------------------------+
|
+---------------+
| Client |
+---------------+
This is a typical case for a client accessing content on the Internet. For this case, we focused on basic web browsing, voice and video chat, instant messaging, video streaming (using YouTube, Google Videos, etc.), torrent leeching and seeding, FTP, and gaming.
これは、インターネット上のコンテンツにアクセスするクライアントの典型的なケースです。このケースでは、基本的なWebブラウジング、ボイスおよびビデオチャット、インスタントメッセージング、ビデオストリーミング(YouTube、Googleビデオなどを使用)、急流リーチングおよびシード、FTP、およびゲームに焦点を当てました。
2.1.2. Case 2: Two Clients, Single Home Network, Single Service Provider
2.1.2. ケース2:2つのクライアント、単一のホームネットワーク、単一のサービスプロバイダー
^^^^^^^^
(Internet)
vvvvvvvv
|
|
+---------------+
| CGN |
+---------------+
|
+---------------+
| CMTS |
+---------------+
|
+---------------+
| CM |
+---------------+
|
+-------------------------+
| Home Router |
+-------------------------+
| |
+---------------+ +---------------+
| Client | | Client |
+---------------+ +---------------+
This is similar to Case 1, except that two clients are behind the same Large-Scale NAT (LSN) and in the same home network. This test case was conducted to observe any change in speed in basic web browsing and video streaming.
これは、2つのクライアントが同じ大規模NAT(LSN)の背後にあり、同じホームネットワーク内にあることを除いて、ケース1と同様です。このテストケースは、基本的なWebブラウジングとビデオストリーミングの速度の変化を観察するために実行されました。
^^^^^^^^
(Internet)
vvvvvvvv
|
|
+---------------+
| CGN |
+---------------+
|
+---------------+
| CMTS |
+---------------+
|
----------------------------------------
| |
+---------------+ +---------------+
| CM | | CM |
+---------------+ +---------------+
| |
+-------------------------+ +-------------------------+
| Home Router | | Home Router |
+-------------------------+ +-------------------------+
| |
+---------------+ +---------------+
| Client | | Client |
+---------------+ +---------------+
In this scenario, the two clients are under the same LSN but behind two different gateways. This simulates connectivity between two residential subscribers on the same ISP. We tested peer-to-peer applications.
このシナリオでは、2つのクライアントは同じLSNの下にありますが、2つの異なるゲートウェイの背後にあります。これは、同じISP上の2つの住宅加入者間の接続をシミュレートします。ピアツーピアアプリケーションをテストしました。
2.1.4. Case 4: Two Clients, Two Home Networks, Two Service Providers Cross ISP
2.1.4. ケース4:2つのクライアント、2つのホームネットワーク、2つのサービスプロバイダーがISPを横断
^^^^^^^^ ^^^^^^^^
( ISP A ) ( ISP B )
Vvvvvvvv vvvvvvvv
| |
+---------------+ +---------------+
| LSN | | LSN |
+---------------+ +---------------+
| |
+---------------+ +---------------+
| CMTS | | CMTS |
+---------------+ +---------------+
| |
+---------------+ +---------------+
| CM | | CM |
+---------------+ +---------------+
| |
+-------------------------+ +-------------------------+
| Home Router | | Home Router |
+-------------------------+ +-------------------------+
| |
+---------------+ +---------------+
| Client | | Client |
+---------------+ +---------------+
This test case is similar to Case 1 but with the addition of another identical ISP. This topology allows us to test traffic between two residential customers connected across the Internet. We focused on client-to-client applications such as IM and peer-to-peer.
このテストケースはケース1に似ていますが、同じISPがもう1つ追加されています。このトポロジにより、インターネットを介して接続された2つの住宅顧客間のトラフィックをテストできます。 IMやピアツーピアなどのクライアントツークライアントアプリケーションに焦点を当てました。
The lab environment was intended to emulate multiple Service Provider networks with a CGN deployed and with connectivity to the public IPv4 or IPv6 Internet (as dictated by the coexistence technology under test). This was accomplished by configuring a CGN behind multiple cable modem termination systems (CMTSs) and setting up multiple home networks for each ISP. Testing involved sending traffic to and from the public Internet in both single and dual ISP environments, using both single and multiple home networks. The following equipment was used for testing:
ラボ環境は、CGNが展開され、パブリックIPv4またはIPv6インターネットへの接続を使用して(テスト中の共存テクノロジによって要求される)複数のサービスプロバイダーネットワークをエミュレートすることを目的としていました。これは、複数のケーブルモデムターミネーションシステム(CMTS)の背後にCGNを構成し、各ISPに複数のホームネットワークをセットアップすることで実現されました。テストでは、単一および複数のホームネットワークを使用して、シングルおよびデュアルISP環境の両方でパブリックインターネットとの間でトラフィックを送受信しました。テストには次の機器を使用しました。
o CGN
o CGN
o CMTS o Cable Modem (CM)
o CMTS oケーブルモデム(CM)
o IP sniffer
o IPスニファー
o RF (radio frequency) sniffer
o RF(無線周波数)スニファー
o Metrics tools (for network performance)
o メトリックツール(ネットワークパフォーマンス用)
o CPE (Customer Premises Equipment) gateway devices
o CPE(顧客宅内機器)ゲートウェイデバイス
o Laptop or desktop computers (multiple OSs used)
o ラップトップまたはデスクトップコンピューター(複数のOSを使用)
o Gaming consoles
o ゲーム機
o iPad or tablet devices
o iPadまたはタブレットデバイス
o other Customer Edge (CE) equipment, e.g., Blu-ray players supporting miscellaneous applications
o その他のアプリケーションをサポートするBlu-rayプレーヤーなどの他のCustomer Edge(CE)機器
One or more CPE gateway devices were configured in the home network. One or more host devices behind the gateways were also configured in order to test conditions, such as multiple users on multiple home networks in the CGN architecture, both in single and dual ISP environments.
1つ以上のCPEゲートウェイデバイスがホームネットワークで構成されました。ゲートウェイの背後にある1つ以上のホストデバイスも構成され、シングルおよびデュアルISP環境の両方で、CGNアーキテクチャの複数のホームネットワーク上の複数のユーザーなどの条件をテストしました。
The scope of testing was honed down to the specific types of applications and network conditions that demonstrated a high probability of diminishing user experience based on prior testing. The following use cases were tested:
テストの範囲は、以前のテストに基づいてユーザーエクスペリエンスが低下する可能性が高いことを示す特定のタイプのアプリケーションとネットワーク条件にまで細かく調整されました。次の使用例がテストされました。
1. Video streaming over Netflix
1. Netflixを介したビデオストリーミング
2. Video streaming over YouTube
2. YouTube経由のビデオストリーミング
3. Video streaming over Joost
3. Joost経由のビデオストリーミング
4. Online gaming with Xbox (one user)
4. Xboxを使用したオンラインゲーム(1ユーザー)
5. Peer-to-peer gaming with Xbox (two users)
5. Xboxを使用したピアツーピアゲーム(2ユーザー)
6. BitTorrent/uTorrent file seeding/leeching
6. BitTorrent / uTorrentファイルのシード/リーチ
7. Pandora Internet Radio
7. ぱんどら いんてrねt らぢお
8. FTP server
8. FTPサーバー
9. Web conferencing GoToMeeting (GTM), WebEx 10. Social Networking -- Facebook, Webkinz (chat, YouTube, file transfer)
9. Web会議GoToMeeting(GTM)、WebEx 10.ソーシャルネットワーキング-Facebook、Webkinz(チャット、YouTube、ファイル転送)
11. Internet Archive -- Video and Audio streaming; large file downloads
11. インターネットアーカイブ-ビデオとオーディオのストリーミング;大きなファイルのダウンロード
12. Video streaming using iClips
12. iClipsを使用したビデオストリーミング
13. SIP Calls -- X-Lite, Skype, PJSIP
13. SIPコール-X-Lite、Skype、PJSIP
14. Microsoft Smooth Streaming (Silverlight)
14. Microsoft Smooth Streaming(Silverlight)
15. Video chat -- Skype, ooVoo
15. ビデオチャット-Skype、ooVoo
The following CPE devices were used for testing these applications on one or more home networks:
次のCPEデバイスは、1つ以上のホームネットワークでこれらのアプリケーションをテストするために使用されました。
1. Windows 7, XP, and Vista-based laptops
1. Windows 7、XP、およびVistaベースのラップトップ
2. Mac OS X laptop
2. Mac OS Xラップトップ
3. iPad
3. iPad
4. Xbox gaming consoles
4. Xboxゲームコンソール
5. iPhone and Android smartphones
5. iPhoneおよびAndroidスマートフォン
6. LG Blu-ray player (test applications such as Netflix, Vudu, etc.)
6. LGブルーレイプレーヤー(Netflix、Vuduなどのテストアプリケーション)
7. Home routers -- Netgear, Linksys, D-Link, Cisco, Apple
7. ホームルーター-Netgear、Linksys、D-Link、Cisco、Apple
Metrics data that were collected during the course of testing were related to throughput, latency, and jitter. These metrics were evaluated under three conditions:
テスト中に収集されたメトリックデータは、スループット、レイテンシ、ジッターに関連していました。これらのメトリックは、次の3つの条件下で評価されました。
1. Initial finding on the CGN configuration used for testing
1. テストに使用されるCGN構成に関する最初の発見
2. Retest of the same test scenario with the CGN removed from the network
2. CGNをネットワークから削除した同じテストシナリオの再テスト
3. Retest with a new configuration (optimized) on the CGN (when possible)
3. CGNの新しい構成(最適化)で再テスト(可能な場合)
In our testing, we found only slight differences with respect to latency or jitter when the CGN was in the network versus when it was not present in the network. It should be noted that we did not conduct any performance testing and metrics gathered were limited to single session scenarios. Also, bandwidth was not restricted on the Data Over Cable Service Interface Specification (DOCSIS) network. Simulated homes shared a single DOCSIS upstream and downstream channel. (In the following table, "us" stands for microsecond.)
テストでは、CGNがネットワークに存在する場合と存在しない場合のレイテンシまたはジッタに関してわずかな違いしか見つかりませんでした。パフォーマンステストは実施しておらず、収集されたメトリックはシングルセッションシナリオに限定されていたことに注意してください。また、帯域幅はデータオーバーケーブルサービスインターフェイス仕様(DOCSIS)ネットワークで制限されませんでした。シミュレートされた家は、単一のDOCSISアップストリームおよびダウンストリームチャネルを共有しました。 (次の表で、「us」はマイクロ秒を表します。)
+---------+---------+---------+---------+-----------------+---------+
| Case | Avg | Min | Max | [RFC4689] | Max |
| | Latency | Latency | Latency | Absolute Avg | Jitter |
| | | | | Jitter | |
+---------+---------+---------+---------+-----------------+---------+
| With | 240.32 | 233.77 | 428.40 | 1.86 us | 191.22 |
| CGN | us | us | us | | us |
+---------+---------+---------+---------+-----------------+---------+
| Without | 211.88 | 190.39 | 402.69 | 0.07 us | 176.16 |
| CGN | us | us | us | | us |
+---------+---------+---------+---------+-----------------+---------+
CGN Performance
CGNパフォーマンス
Note: Performance testing as defined by CableLabs includes load testing, induction of impairments on the network, etc. This type of testing was out of scope for CGN testing.
注:CableLabsで定義されているパフォーマンステストには、負荷テスト、ネットワーク障害の誘発などが含まれます。このタイプのテストはCGNテストの範囲外でした。
The following test scenarios were executed using the aforementioned applications and test equipment:
以下のテストシナリオは、前述のアプリケーションとテスト機器を使用して実行されました。
1. Single ISP, Single Home Network, with Single User
1. シングルISP、シングルホームネットワーク、シングルユーザー
2. Single ISP, Two Home Networks, with One User on Each Network
2. 単一のISP、2つのホームネットワーク、各ネットワークに1人のユーザー
3. Dual ISPs, Single Home Network, with Single User on Each ISP
3. デュアルISP、シングルホームネットワーク、各ISPにシングルユーザー
4. Dual ISPs, One Home Network, with One User connected to ISP-A; Two Home Networks, with One User on Each connected to ISP-B
4. デュアルISP、1つのホームネットワーク、1人のユーザーがISP-Aに接続。 ISP-Bに接続された各ユーザーが1人の2つのホームネットワーク
These test scenarios were executed for both NAT444 and DS-Lite technologies.
これらのテストシナリオは、NAT444テクノロジとDS-Liteテクノロジの両方に対して実行されました。
The CGN was configured for the optimal setting for the specific test being executed for NAT444 or DS-Lite. Individual vendors provided validation of the configuration used for the coexistence technology under test prior to the start of testing. Some NAT444 testing used private [RFC1918] IPv4 space between the CGN and CPE router; other tests used public (non-[RFC1918]) IPv4 space between the CGN and CPE router. With the exception of 6to4 [RFC3056] traffic, we observed no difference in test results whether private or public address space was used. 6to4 failed when public space was used between the CGN and the CPE router was public, but CPE routers did not initiate 6to4 when private space was used.
CGNは、NAT444またはDS-Liteに対して実行されている特定のテストに最適な設定に構成されました。個々のベンダーは、テストの開始前に、テスト中の共存テクノロジに使用される構成の検証を提供しました。一部のNAT444テストでは、CGNとCPEルーター間のプライベート[RFC1918] IPv4スペースを使用しました。他のテストでは、CGNとCPEルーター間のパブリック([RFC1918]以外)IPv4スペースを使用しました。 6to4 [RFC3056]トラフィックを除いて、プライベートアドレス空間とパブリックアドレス空間のどちらを使用しても、テスト結果に違いはありませんでした。 CGNとCPEルーター間でパブリックスペースが使用されている場合、6to4は失敗しましたが、プライベートスペースが使用されている場合、CPEルーターは6to4を開始しませんでした。
CPE gateways and client devices were configured with IPv4 or IPv6 addresses using DHCP or manual configuration, as required by each of the devices used in the test.
CPEゲートウェイとクライアントデバイスは、テストで使用される各デバイスの要求に応じて、DHCPまたは手動構成を使用してIPv4またはIPv6アドレスで構成されました。
All devices were brought to operational state. Connectivity of CPE devices to provider network and public Internet was verified prior to the start of each test.
すべてのデバイスが動作状態になりました。各テストの開始前に、プロバイダーネットワークおよびパブリックインターネットへのCPEデバイスの接続が確認されました。
IP sniffers and metrics tools were configured as required before starting tests. IP capture and metrics data was collected for all failed test scenarios. Sniffing was configured behind the home routers, north and south of the CMTS, and north and south of the CGN.
テストを開始する前に、必要に応じてIPスニファとメトリックツールを構成しました。失敗したすべてのテストシナリオについて、IPキャプチャおよびメトリックデータが収集されました。スニッフィングは、CMTSの北と南、およびCGNの北と南のホームルーターの背後に構成されました。
The test technician executed test scenarios listed above, for single and dual ISP environments, testing multiple users on multiple home networks, using the applications described above where applicable to the each specific test scenario. Results and checklists were compiled for all tests executed and for each combination of devices tested.
テスト技術者は、シングルおよびデュアルISP環境で上記のテストシナリオを実行し、特定の各テストシナリオに適用可能な上記のアプリケーションを使用して、複数のホームネットワークで複数のユーザーをテストしました。結果とチェックリストは、実行されたすべてのテストとテストされたデバイスの各組み合わせについてまとめられました。
CGN testing revealed that basic services such as email and web browsing worked normally and as expected. However, there were some service-affecting issues noted for applications that fall into two categories: dropped service and performance impacted service. In addition, for some specific applications in which the performance was impacted, throughput, latency, and jitter measurements were taken. We observed that performance often differs from vendor to vendor and from test environment to test environment, and the results are somewhat difficult to predict. So as to not become a comparison between different vendor implementations, these results are presented in summary form. When issues were identified, we worked with the vendors involved to confirm the specific issues and explore workarounds. Except where noted, impacts to NAT444 and DS-Lite were similar.
CGNテストでは、電子メールやWebブラウジングなどの基本的なサービスが正常に、期待どおりに機能することが明らかになりました。ただし、2つのカテゴリに分類されるアプリケーションについて、サービスに影響を与えるいくつかの問題が指摘されました。サービスの削除とパフォーマンスに影響するサービスです。さらに、パフォーマンスに影響を与えた特定のアプリケーションについて、スループット、レイテンシ、ジッター測定が行われました。多くの場合、パフォーマンスはベンダーごと、テスト環境ごとに異なり、結果を予測するのはやや困難です。異なるベンダー実装間の比較にならないように、これらの結果は要約形式で表示されます。問題が特定されたら、関係するベンダーと協力して特定の問題を確認し、回避策を検討しました。特に記載のない限り、NAT444とDS-Liteへの影響は類似しています。
In 2010 testing, we identified that IPv6 transition technologies such as 6to4 [RFC3056] and Teredo [RFC4380] fail outright or are subject to severe service degradation. We did not repeat transition technology testing in 2011.
2010年のテストでは、6to4 [RFC3056]やTeredo [RFC4380]などのIPv6移行テクノロジが完全に失敗するか、サービスが著しく低下することが判明しました。 2011年には移行テクノロジーテストを繰り返しませんでした。
Note: While email and web browsing operated as expected within our environment, there have been reports that anti-spam/anti-abuse measures limiting the number of connections from a single address can cause problems in a CGN environment by improperly interpreting address sharing as too many connections from a single device. Care should be taken when deploying CGNs to mitigate the impact of address sharing when configuring anti-spam/anti-abuse measures. See Section 3.4.
注:電子メールとWebの閲覧は私たちの環境内で期待どおりに動作しましたが、単一のアドレスからの接続数を制限するスパム対策/乱用防止策が、アドレス共有を不適切に解釈することにより、CGN環境で問題を引き起こす可能性があることが報告されています単一のデバイスからの多くの接続。 CGNを展開するときは、スパム対策/乱用防止対策を構成する際のアドレス共有の影響を緩和するように注意する必要があります。セクション3.4を参照してください。
Several peer-to-peer applications, specifically peer-to-peer gaming using Xbox and peer-to-peer SIP calls using the PJSIP client, failed in both the NAT444 and Dual-Stack Lite environments. Many CGN devices use "full cone" NAT so that once the CGN maps a port for outbound services, it will accept incoming connections to that port. However, some applications did not first send outgoing traffic and hence did not open an incoming port through the CGN. Other applications try to open a particular fixed port through the CGN; while service will work for a single subscriber behind the CGN, it fails when multiple subscribers try to use that port.
いくつかのピアツーピアアプリケーション、特にXboxを使用したピアツーピアゲームと、PJSIPクライアントを使用したピアツーピアSIPコールは、NAT444環境とDual-Stack Lite環境の両方で失敗しました。多くのCGNデバイスは「フルコーン」NATを使用するため、CGNが送信サービスのポートをマップすると、そのポートへの着信接続を受け入れます。ただし、一部のアプリケーションは最初に発信トラフィックを送信しなかったため、CGNを介して着信ポートを開きませんでした。他のアプリケーションは、CGNを介して特定の固定ポートを開こうとします。サービスはCGNの背後にある単一のサブスクライバーに対して機能しますが、複数のサブスクライバーがそのポートを使用しようとすると失敗します。
PJSIP and other SIP software worked when clients used a registration server to initiate calls, provided that the client inside the CGN initiated the traffic first and that only one SIP user was active behind a single IPv4 address at any given time. However, in our testing, we observed that when making a direct client-to-client SIP call across two home networks on a single ISP, or when calling from a single home network across dual ISPs, calls could neither be initiated nor received.
PJSIPおよびその他のSIPソフトウェアは、クライアントが登録サーバーを使用して通話を開始したときに機能しました。ただし、CGN内のクライアントが最初にトラフィックを開始し、1つのIPv4アドレスの背後で常に1人のSIPユーザーのみがアクティブであった場合。ただし、テストでは、単一のISP上の2つのホームネットワークを介してクライアントからクライアントへの直接SIP通話を行う場合、またはデュアルISPを介した単一のホームネットワークから通話する場合、通話を開始または受信できないことがわかりました。
In the case of peer-to-peer gaming between two Xbox 360 users in different home networks on the same ISP, the game could not be connected between the two users. Both users shared an outside IP address and tried to connect to the same port, causing a connection failure. There are some interesting nuances to this problem. In the case where two users are in the same home network and the scenario is through a single ISP, when the Xbox tries to register with the Xbox server, the server sees that both Xboxes are coming through the same public IP address and directs the devices to connect using their internal IP addresses. So, the connection ultimately gets established directly between both Xboxes via the home gateway, rather than the Xbox server. In the case where there are two Xbox users on two different home networks using a single ISP and the CGN is configured with only one public IPv4 address, this scenario will not work because the route between the two users cannot be determined. However, if the CGN is configured with two public NAT IP addresses, this scenario will work because now there is a unique IP address with which to communicate. This is not an ideal solution, however, because it means that there is a one-to-one relationship between IP addresses in the public NAT and the number of Xbox users on each network.
同じISP上の異なるホームネットワークにいる2人のXbox 360ユーザー間のピアツーピアゲームの場合、2人のユーザー間でゲームを接続できませんでした。両方のユーザーが外部IPアドレスを共有し、同じポートに接続しようとしたため、接続が失敗しました。この問題にはいくつかの興味深いニュアンスがあります。 2人のユーザーが同じホームネットワークにいて、シナリオが単一のISPを経由している場合、XboxがXboxサーバーに登録しようとすると、サーバーは両方のXboxが同じパブリックIPアドレスを経由していることを認識し、デバイスに指示します内部IPアドレスを使用して接続します。したがって、最終的には、Xboxサーバーではなく、ホームゲートウェイ経由で両方のXbox間に直接接続が確立されます。単一のISPを使用する2つの異なるホームネットワークに2人のXboxユーザーがいて、CGNが1つのパブリックIPv4アドレスのみで構成されている場合、2人のユーザー間のルートを特定できないため、このシナリオは機能しません。ただし、CGNが2つのパブリックNAT IPアドレスで構成されている場合、通信する一意のIPアドレスが存在するため、このシナリオは機能します。ただし、これは、パブリックNATのIPアドレスと各ネットワークのXboxユーザーの数の間に1対1の関係があることを意味するため、理想的なソリューションではありません。
Update: in December 2011, Microsoft released an update for Xbox. While we did not conduct thorough testing using the new release, preliminary testing indicates that Xboxes that upgraded to the latest version can play head-to-head behind a CGN, at least for some games.
更新:2011年12月、マイクロソフトはXboxの更新をリリースしました。新しいリリースを使用した徹底的なテストは実施していませんが、予備テストでは、最新のバージョンにアップグレードされたXboxは、少なくとも一部のゲームではCGNの背後で直接対戦できることが示されています。
Other peer-to-peer applications that were noted to fail were seeding sessions initiated on BitTorrent and uTorrent. In our test, torrent seeding was initiated on a client inside the CGN. Leeching was initiated using a client on the public Internet. It was observed that direct peer-to-peer seeding did not work. However, the torrent session typically redirected the leeching client to a proxy server, in which case the torrent session was set up successfully. Additionally, with the proxy in the network, re-seeding via additional leech clients worked as would be expected for a typical torrent session. Finally, uTorrent tries to use Session Traversal Utilities for NAT (STUN) to identify its outside address. In working with vendors, we learned that increasing the STUN timeout to 4 minutes improved uTorrent seeding performance behind a CGN, resulting in the ability for the uTorrent client to open a port and successfully seed content.
失敗すると指摘された他のピアツーピアアプリケーションは、BitTorrentおよびuTorrentで開始されたシードセッションでした。私たちのテストでは、CGN内のクライアントでトレントシーディングが開始されました。リーチングは、公衆インターネット上のクライアントを使用して開始されました。直接のピアツーピアシーディングが機能しないことが観察されました。ただし、トレントセッションは通常、リーチクライアントをプロキシサーバーにリダイレクトしました。この場合、トレントセッションは正常にセットアップされました。さらに、ネットワークにプロキシがあるため、追加のリーチクライアントを介した再シードは、通常の急流セッションで期待されるように機能しました。最後に、uTorrentはNAT(STUN)のセッショントラバーサルユーティリティを使用して、外部アドレスを識別しようとします。ベンダーと協力して、STUNタイムアウトを4分に増やすと、CGNの背後でuTorrentシードパフォーマンスが向上し、uTorrentクライアントがポートを開いてコンテンツを正常にシードできるようになることがわかりました。
FTP sessions to servers located inside the home (e.g., behind two layers of NAT) failed. When the CGN was bypassed and traffic only needed to flow through one layer of NAT, clients were able to connect. Finally, multicast traffic was not forwarded through the CGN.
家の内部にあるサーバー(たとえば、2層のNATの背後)へのFTPセッションが失敗しました。 CGNがバイパスされ、トラフィックが1層のNATを通過するだけでよい場合、クライアントは接続できました。最後に、マルチキャストトラフィックはCGNを介して転送されませんでした。
Large size file transfers and multiple video streaming sessions initiated on a single client on the same home network behind the CGN experienced reduced performance in our environment. We measured these variations in user experience against a baseline IPv4 environment where NAT is not deployed.
CGNの背後にある同じホームネットワーク上の単一のクライアントで開始された大きなサイズのファイル転送と複数のビデオストリーミングセッションでは、環境でパフォーマンスが低下しました。これらのユーザーエクスペリエンスの変動を、NATが展開されていないベースラインIPv4環境に対して測定しました。
In our testing, we tried large file transfers from several FTP sites, as well as downloading sizable audio and video files (750 MB to 1.4 GB) from the Internet Archive. We observed that when Dual-Stack Lite was implemented for some specific home router and client combinations, the transfer rate was markedly slower. For example, PC1 using one operating system behind the same home router as PC2 using a different operating system yielded a transfer rate of 120 kbps for PC1, versus 250 kbps for PC2. Our conclusion is that varying combinations of home routers and CE-client devices may result in a user experience that is less than what the user would expect for typical applications. It is also difficult to predict which combinations of CPE routers and CE devices will produce a reduced experience for the user. We did not analyze the root cause of the divergence in performance across CE devices, as this was beyond the scope of our testing. However, as this issue was specific to Dual-Stack Lite, we suspect that it is related to the MTU.
私たちのテストでは、いくつかのFTPサイトからの大容量ファイルの転送と、インターネットアーカイブからかなりの数のオーディオおよびビデオファイル(750 MB〜1.4 GB)のダウンロードを試みました。 Dual-Stack Liteを特定のホームルーターとクライアントの組み合わせに実装すると、転送速度が著しく遅くなることがわかりました。たとえば、別のオペレーティングシステムを使用するPC2と同じホームルーターの背後にある1つのオペレーティングシステムを使用するPC1の転送速度は、PC1の場合は120 kbps、PC2の場合は250 kbpsでした。私たちの結論は、ホームルーターとCEクライアントデバイスのさまざまな組み合わせは、ユーザーが通常のアプリケーションで期待するものよりも少ないユーザーエクスペリエンスをもたらす可能性があるということです。また、CPEルーターとCEデバイスのどの組み合わせがユーザーのエクスペリエンスを低下させるかを予測することも困難です。テストの範囲を超えていたため、CEデバイス間のパフォーマンスの相違の根本原因は分析しませんでした。ただし、この問題はDual-Stack Liteに固有であったため、MTUに関連していると考えられます。
While video streaming sessions for a single user generally performed well, testing revealed that video streaming sessions such as Microsoft Smooth Streaming technology (i.e., Silverlight) or Netflix might also exhibit some service impacting behavior. In particular, this was observed on one older, yet popular and well-known CPE router where the first session was severely degraded when a second session was initiated in the same home network. Traffic from the first session ceased for 8 s once the second session was initiated. While we are tempted to write this off as a problematic home router, its popularity suggests that home router interactions may cause issues in NAT444 deployments (newer routers that support DS-Lite were not observed to experience this condition). Overall, longer buffering times for video sessions were noted for most client devices behind all types of home routers. However, once the initial buffering was complete, the video streams were consistently smooth. In addition, there were varying degrees as to how well multiple video sessions were displayed on various client devices across the CPE routers tested. Some video playback devices performed better than others.
一般に、1人のユーザーのビデオストリーミングセッションは良好に機能しましたが、テストにより、Microsoft Smooth Streamingテクノロジ(Silverlightなど)やNetflixなどのビデオストリーミングセッションでも、サービスに影響を与える動作が見られる場合があります。特に、これは1つ古いが人気のある有名なCPEルーターで観察され、同じホームネットワークで2番目のセッションが開始されたときに最初のセッションが大幅に低下しました。 2番目のセッションが開始されると、最初のセッションからのトラフィックは8秒間停止しました。これを問題のあるホームルーターとして書き留めるつもりですが、その人気は、ホームルーターの相互作用がNAT444展開で問題を引き起こす可能性があることを示唆しています(DS-Liteをサポートする新しいルーターでは、この状態が発生することはありませんでした)。全体として、ビデオセッションのバッファリング時間が長くなることが、すべてのタイプのホームルーターの背後にあるほとんどのクライアントデバイスで見られました。ただし、最初のバッファリングが完了すると、ビデオストリームは一貫してスムーズになりました。さらに、テストされたCPEルーターのさまざまなクライアントデバイスで複数のビデオセッションがどの程度適切に表示されるかについては、程度が異なりました。一部のビデオ再生デバイスは、他のデバイスよりも優れたパフォーマンスを発揮しました。
Since CableLabs completed initial CGN testing in 2010, there have been quantifiable improvements in performance over CGN since that time. These improvements may be categorized as follows:
CableLabsが2010年に最初のCGNテストを完了して以来、CGNを上回るパフォーマンスの数値化可能な改善がその時以来ありました。これらの改善は、次のように分類できます。
o Content provider updates
o コンテンツプロバイダーの更新
o Application updates
o アプリケーションの更新
o Improvements on the CGNs themselves
o CGN自体の改善
In terms of content provider updates, we have noted improvements in the overall performance of streaming applications in the CGN environment. Whereas applications such as streaming video were very problematic a year ago with regard to jitter and latency, our most recent testing revealed that there is less of an issue with these conditions, except in some cases when multiple video streaming sessions were initiated on the same client using specific types of home routers. Applications such as MS Smooth Streaming appear to have addressed these issues to some degree.
コンテンツプロバイダーの更新に関して、CGN環境でのストリーミングアプリケーションの全体的なパフォーマンスの向上を確認しました。ストリーミングビデオなどのアプリケーションは1年前にジッターとレイテンシに関して非常に問題がありましたが、最新のテストでは、同じクライアントで複数のビデオストリーミングセッションが開始された場合を除いて、これらの条件にはほとんど問題がないことがわかりました。特定の種類のホームルーターを使用する。 MS Smooth Streamingなどのアプリケーションは、これらの問題にある程度対処しているようです。
As far as application updates, use of STUN and/or proxy servers to offset some of the limitations of NAT and tunneling in the network are more evident as workarounds to the peer-to-peer issues. Applications appear to have incorporated other mechanisms for delivering content faster, even if buffering times are somewhat slower and the content is not rendered as quickly.
アプリケーションの更新に関する限り、ネットワークでのNATおよびトンネリングの制限の一部を相殺するためのSTUNおよび/またはプロキシサーバーの使用は、ピアツーピアの問題への回避策としてより明白です。バッファリング時間が多少遅く、コンテンツがそれほど速くレンダリングされない場合でも、アプリケーションには、コンテンツをより速く配信するための他のメカニズムが組み込まれているようです。
CGN vendors have also upgraded their devices to mitigate several known issues with specific applications. With regard to addressing peer-to-peer SIP call applications, port reservations appear to be a workaround to the problem. However, this approach has limitations because there are limited numbers of users that can have port reservations at any given time. For example, one CGN implementation allowed a port reservation to be made on port 5060 (default SIP port), but this was the only port that could be configured for the SIP client. This means that only one user can be granted the port reservation.
CGNベンダーは、特定のアプリケーションに関するいくつかの既知の問題を軽減するためにデバイスをアップグレードしました。ピアツーピアSIPコールアプリケーションのアドレス指定に関しては、ポート予約が問題の回避策のようです。ただし、常にポートを予約できるユーザーの数は限られているため、このアプローチには制限があります。たとえば、1つのCGN実装では、ポート5060(デフォルトのSIPポート)でポート予約を行うことができましたが、これはSIPクライアント用に構成できる唯一のポートでした。つまり、ポート予約を許可できるのは1人のユーザーだけです。
There are other challenges that arise when using shared IPv4 address space, as with NAT444. Some of these challenges include:
NAT444の場合と同様に、共有IPv4アドレス空間を使用するときに発生する他の課題があります。これらの課題のいくつかは次のとおりです。
o Loss of geolocation information - Often, translation zones will cross traditional geographic boundaries. Since the source addresses of packets traversing an LSN are set to the external address of the LSN, it is difficult for external entities to associate IP/Port information to specific locations/areas.
o 地理位置情報の喪失-多くの場合、翻訳ゾーンは従来の地理的境界を超えます。 LSNを通過するパケットのソースアドレスはLSNの外部アドレスに設定されるため、外部エンティティがIP /ポート情報を特定の場所/エリアに関連付けることは困難です。
o Lawful Intercept/Abuse Response - Due to the nature of NAT444 address sharing, it will be hard to determine the customer/ endpoint responsible for initiating a specific IPv4 flow based on source IP address alone. Content providers, Service Providers, and law enforcement agencies will need to use new mechanisms (e.g., logging source port and timestamp in addition to source IP address) to potentially mitigate this new problem. This may impact the timely response to various identification requests. See [RFC6269].
o 合法的傍受/不正使用応答-NAT444アドレス共有の性質上、送信元IPアドレスのみに基づいて特定のIPv4フローを開始する責任がある顧客/エンドポイントを特定することは困難です。コンテンツプロバイダー、サービスプロバイダー、および法執行機関は、この新しい問題を潜在的に軽減するために、新しいメカニズム(たとえば、ソースIPアドレスに加えてソースポートとタイムスタンプのロギング)を使用する必要があります。これは、さまざまな識別要求に対するタイムリーな応答に影響を与える可能性があります。 [RFC6269]を参照してください。
o Anti-spoofing - Multiplexing users behind a single IP address can lead to situations where traffic from that address triggers anti-spoofing/DDoS-protection mechanisms, resulting in unintentional loss of connectivity for some users. We have received reports of such anti-spoofing/DDoS mechanisms affecting email and web services in some instances, but did not experience them in our environment.
oスプーフィング対策-単一のIPアドレスの背後にあるユーザーを多重化すると、そのアドレスからのトラフィックがスプーフィング対策/ DDoS保護メカニズムをトリガーし、一部のユーザーの接続が意図せずに失われる場合があります。このようななりすまし/ DDoSメカニズムがメールやウェブサービスに影響を与えるという報告を受けたことがありますが、私たちの環境では発生していません。
+---------------------+--------+--------+--------+----------+---------+
| Test Scenario | Single | Single | Dual | Dual | Notes |
| (per Test Plan) | ISP, | ISP, | ISP, | ISP, One | |
| | Single | Two | One HN | HN+One | |
| | HN, | HN, | with | User on | |
| | Single | Single | One | ISP-A, | |
| | User | User | User | Two HN | |
| | | on | on | with One | |
| | | Each | Each | User on | |
| | | | ISP | Each on | |
| | | | | ISP-B | |
+---------------------+--------+--------+--------+----------+---------+
| Video streaming | Pass | Pass | Pass | Pass | fails |
| over Netflix | | | | | behind |
| | | | | | one |
| | | | | | router |
+---------------------+--------+--------+--------+----------+---------+
| Video streaming | Pass | Pass | Pass | Pass | |
| over YouTube | | | | | |
+---------------------+--------+--------+--------+----------+---------+
| Video streaming | Pass | Pass | Pass | Pass | |
| over Joost | | | | | |
+---------------------+--------+--------+--------+----------+---------+
| Online gaming with | Pass | Pass | Pass | NT | |
| one user | | | | | |
+---------------------+--------+--------+--------+----------+---------+
| Peer-to-peer gaming | Pass | Fail | Pass | NT | fails |
| with two users | | | | | when |
| | | | | | both |
| | | | | | users |
| | | | | | NAT to |
| | | | | | same |
| | | | | | address |
+---------------------+--------+--------+--------+----------+---------+
| BitTorrent/uTorrent | Fail | Fail | Fail | Fail | |
| file seeding | | | | | |
+---------------------+--------+--------+--------+----------+---------+
(continued)
+---------------------+--------+--------+--------+----------+---------+
| BitTorrent/uTorrent | Pass | Pass | Pass | Pass | |
| file leeching | | | | | |
+---------------------+--------+--------+--------+----------+---------+
| Pandora Internet | Pass | Pass | Pass | Pass | |
| Radio | | | | | |
+---------------------+--------+--------+--------+----------+---------+
| FTP server | Pass | Pass | Pass | Pass | |
+---------------------+--------+--------+--------+----------+---------+
| Web conferencing | Pass | Pass | Pass | Pass | |
| GTM | | | | | |
+---------------------+--------+--------+--------+----------+---------+
| Social Networking | Pass | Pass | Pass | Pass | |
| Facebook | | | | | |
+---------------------+--------+--------+--------+----------+---------+
| Social Networking | Pass | Pass | Pass | Pass | |
| Webkinz | | | | | |
+---------------------+--------+--------+--------+----------+---------+
| X-Lite for SIP | Pass | Pass | Pass | Pass | |
| calls with proxy | | | | | |
+---------------------+--------+--------+--------+----------+---------+
| X-Lite for SIP | Fail | Fail | Fail | Fail | |
| calls no proxy | | | | | |
+---------------------+--------+--------+--------+----------+---------+
| Skype text chat | Pass | Pass | Pass | Pass | |
+---------------------+--------+--------+--------+----------+---------+
| Skype video chat | Pass | Pass | Pass | Pass | |
+---------------------+--------+--------+--------+----------+---------+
| ooVoo | Pass | Pass | Pass | Pass | |
+---------------------+--------+--------+--------+----------+---------+
| MS Smooth streaming | Pass | Pass | Pass | Pass | |
+---------------------+--------+--------+--------+----------+---------+
| Internet Archive | Pass | Pass | Pass | Pass | |
| video streaming | | | | | |
+---------------------+--------+--------+--------+----------+---------+
| Internet Archive | Pass | Pass | Pass | Pass | |
| audio streaming | | | | | |
+---------------------+--------+--------+--------+----------+---------+
| Internet Archive | Pass | Pass | Pass | Pass | |
| file download | | | | | |
+---------------------+--------+--------+--------+----------+---------+
| iClips | Pass | Pass | Pass | Pass | |
+---------------------+--------+--------+--------+----------+---------+
NAT444
NAT444
+--------------+---------+-----------+---------------+---------------+
| Test | DS-Lite | Duration | Description | General |
| Scenario | Test | of Test | of Test | Observations |
| (per Test | Results | Performed | Execution | and Notes |
| Plan) | | | | |
+--------------+---------+-----------+---------------+---------------+
| Video | Pass | 15 min. | | |
| streaming | | | | |
| over Netflix | | | | |
+--------------+---------+-----------+---------------+---------------+
| Video | Pass | 10 min. | | |
| streaming | | | | |
| over YouTube | | | | |
+--------------+---------+-----------+---------------+---------------+
| Video | Pass | 10 min. | | |
| streaming | | | | |
| over Joost | | | | |
+--------------+---------+-----------+---------------+---------------+
| Online | Pass | 15 min. | | |
| gaming with | | | | |
| one user | | | | |
+--------------+---------+-----------+---------------+---------------+
| Peer-to-peer | Fail | NA | user inside | Users inside |
| gaming with | | | HN1 playing | both HN are |
| two users | | | game against | not able to |
| | | | user inside | connect. The |
| | | | HN2 | error shown |
| | | | | on console, |
| | | | | "The game |
| | | | | session is no |
| | | | | longer |
| | | | | available" |
+--------------+---------+-----------+---------------+---------------+
| BitTorrent | Fail | 12 min. | user on the | |
| or uTorrent | | | Internet is | |
| file seeding | | | able to | |
| | | | download file | |
| | | | using proxy | |
| | | | server and | |
| | | | not | |
| | | | peer-to-peer | |
+--------------+---------+-----------+---------------+---------------+
(continued)
+--------------+---------+-----------+---------------+---------------+
| BitTorrent | Pass | 10 min. | | |
| or uTorrent | | | | |
| file | | | | |
| leeching | | | | |
+--------------+---------+-----------+---------------+---------------+
| Pandora | Pass | 10 min. | | |
| Internet | | | | |
| Radio | | | | |
+--------------+---------+-----------+---------------+---------------+
| FTP server | Pass | 700 Mb | | |
+--------------+---------+-----------+---------------+---------------+
| Web | Pass | 10 min. | | |
| conferencing | | | | |
| (GTM) | | | | |
+--------------+---------+-----------+---------------+---------------+
| Social | Pass | NA | | |
| Networking | | | | |
| Facebook | | | | |
+--------------+---------+-----------+---------------+---------------+
| Social | Pass | NA | | |
| Networking | | | | |
| Webkinz | | | | |
+--------------+---------+-----------+---------------+---------------+
| X-Lite for | Pass | 10 min. | | |
| SIP calls | | | | |
| with proxy | | | | |
| given | | | | |
+--------------+---------+-----------+---------------+---------------+
| X-Lite for | Fail | NA | | |
| SIP calls no | | | | |
| proxy | | | | |
+--------------+---------+-----------+---------------+---------------+
| Skype text | Pass | NA | | |
| chat | | | | |
+--------------+---------+-----------+---------------+---------------+
| Skype video | Pass | 20 min. | | |
| chat | | | | |
+--------------+---------+-----------+---------------+---------------+
| ooVoo | Pass | 15 min. | | |
+--------------+---------+-----------+---------------+---------------+
| MS Smooth | Pass | 10 min. | | |
| streaming | | | | |
+--------------+---------+-----------+---------------+---------------+
(continued)
+--------------+---------+-----------+---------------+---------------+
| Internet | Pass | 10 min. | | |
| Archive | | | | |
| video | | | | |
| streaming | | | | |
+--------------+---------+-----------+---------------+---------------+
| Internet | Pass | 5 min. | | |
| Archive | | | | |
| audio | | | | |
| streaming | | | | |
+--------------+---------+-----------+---------------+---------------+
| Internet | Pass | 80 Mb | | |
| Archive file | | | | |
| download | | | | |
+--------------+---------+-----------+---------------+---------------+
| iClips | Pass | 10 min. | | |
+--------------+---------+-----------+---------------+---------------+
DS-Lite
DS-Lite
The tables below summarize results from the 2010 NAT444 testing at CableLabs, Time Warner Cable, and Rogers Communications. They are included for comparison with 2011 results, documented above.
以下の表は、CableLabs、Time Warner Cable、およびRogers Communicationsでの2010 NAT444テストの結果をまとめたものです。上記の2011年の結果との比較のために含まれています。
5.1. Case 1: Single Client, Single Home Network, Single Service Provider
5.1. ケース1:単一クライアント、単一ホームネットワーク、単一サービスプロバイダー
+--------------+-------------+--------------------------------------+
| Test Case | Results | Notes |
+--------------+-------------+--------------------------------------+
| Web browsing | pass | |
+--------------+-------------+--------------------------------------+
| Email | pass | |
+--------------+-------------+--------------------------------------+
| FTP download | pass | performance degraded on very large |
| | | downloads |
+--------------+-------------+--------------------------------------+
| BitTorrent | pass | |
| leeching | | |
+--------------+-------------+--------------------------------------+
| BitTorrent | fail | |
| seeding | | |
+--------------+-------------+--------------------------------------+
| Video | pass | |
| streaming | | |
+--------------+-------------+--------------------------------------+
| Voice chat | pass | |
+--------------+-------------+--------------------------------------+
| Netflix | pass | |
| streaming | | |
+--------------+-------------+--------------------------------------+
| Instant | pass | |
| Messaging | | |
+--------------+-------------+--------------------------------------+
| Ping | pass | |
+--------------+-------------+--------------------------------------+
| Traceroute | pass | |
+--------------+-------------+--------------------------------------+
| Remote | pass | |
| desktop | | |
+--------------+-------------+--------------------------------------+
| VPN | pass | |
+--------------+-------------+--------------------------------------+
| Xbox Live | pass | |
+--------------+-------------+--------------------------------------+
(continued)
+--------------+-------------+--------------------------------------+
| Xbox online | pass | Blocked by some LSNs. |
+--------------+-------------+--------------------------------------+
| Xbox network | fail | Your NAT type is moderate. For best |
| test | | online experience you need an open |
| | | NAT configuration. You should enable|
| | | Universal Plug and Play (UPnP) on |
| | | the router. |
+--------------+-------------+--------------------------------------+
| Nintendo Wii | pass behind | |
| | one LSN, | |
| | fail behind | |
| | another | |
+--------------+-------------+--------------------------------------+
| PlayStation | pass | |
| 3 | | |
+--------------+-------------+--------------------------------------+
| Team | fail | pass behind one LSN, but performance |
| Fortress 2 | | degraded |
+--------------+-------------+--------------------------------------+
| StarCraft II | pass | |
+--------------+-------------+--------------------------------------+
| World of | pass | |
| Warcraft | | |
+--------------+-------------+--------------------------------------+
| Call of Duty | pass | performance degraded behind one LSN |
+--------------+-------------+--------------------------------------+
| SlingCatcher | fail | |
+--------------+-------------+--------------------------------------+
| Netflix | fail | pass behind one LSN |
| Party (Xbox) | | |
+--------------+-------------+--------------------------------------+
| Hulu | pass | performance degraded behind one LSN |
+--------------+-------------+--------------------------------------+
| AIM File | pass | performance degraded |
| Transfer | | |
+--------------+-------------+--------------------------------------+
| Webcam | fail | |
+--------------+-------------+--------------------------------------+
| 6to4 | fail | |
+--------------+-------------+--------------------------------------+
| Teredo | fail | |
+--------------+-------------+--------------------------------------+
Case 1
事例1
+-----------------+---------+---------------------------------------+
| Test Case | Results | Notes |
+-----------------+---------+---------------------------------------+
| BitTorrent | pass | |
| leeching | | |
+-----------------+---------+---------------------------------------+
| BitTorrent | fail | |
| seeding | | |
+-----------------+---------+---------------------------------------+
| Video streaming | fail | |
+-----------------+---------+---------------------------------------+
| Voice chat | pass | |
+-----------------+---------+---------------------------------------+
| Netflix | pass | performance severely impacted, |
| streaming | | eventually failed |
+-----------------+---------+---------------------------------------+
| IM | pass | |
+-----------------+---------+---------------------------------------+
| Limewire | pass | |
| leeching | | |
+-----------------+---------+---------------------------------------+
| Limewire | fail | |
| seeding | | |
+-----------------+---------+---------------------------------------+
Case 2
事例2
+-------------------+---------+-------+
| Test Case | Results | Notes |
+-------------------+---------+-------+
| Limewire leeching | pass | |
+-------------------+---------+-------+
| Limewire seeding | fail | |
+-------------------+---------+-------+
| uTorrent leeching | pass | |
+-------------------+---------+-------+
| uTorrent seeding | fail | |
+-------------------+---------+-------+
Case 3
事例3
5.4. Case 4: Two Clients, Two Home Networks, Two Service Providers Cross ISP
5.4. ケース4:2つのクライアント、2つのホームネットワーク、2つのサービスプロバイダーがISPを横断
+------------------+---------+-------+
| Test Case | Results | Notes |
+------------------+---------+-------+
| Skype voice call | pass | |
+------------------+---------+-------+
| IM | pass | |
+------------------+---------+-------+
| FTP | fail | |
+------------------+---------+-------+
| Facebook chat | pass | |
+------------------+---------+-------+
| Skype video | pass | |
+------------------+---------+-------+
Case 4
事例4
Our testing did not focus on mitigating the impact of Carrier-Grade NAT, as described above. As such, mitigation is not the focus of this document. However, there are several approaches that could lessen the impacts described above.
私たちのテストは、上記のように、キャリアグレードのNATの影響を緩和することに焦点を当てていませんでした。そのため、緩和はこのドキュメントの焦点ではありません。ただし、上記の影響を軽減できるいくつかのアプローチがあります。
+-----------------------+-------------------------------------------+
| Challenge | Potential Workaround(s) |
+-----------------------+-------------------------------------------+
| Peer-to-peer | Use a proxy server; [RFC6887] |
+-----------------------+-------------------------------------------+
| Gaming | [RFC6887] |
+-----------------------+-------------------------------------------+
| Negative impact to | Deploy CGN close to the edge of the |
| geolocation services | network; use regional IP and port |
| | assignments |
+-----------------------+-------------------------------------------+
| Logging requirements | Deterministic Logging [DETERMINE]; data |
| for lawful intercept | compression [NAT-LOG]; bulk port logging |
+-----------------------+-------------------------------------------+
CGN Mitigation
CGNの緩和
Other mitigation techniques that are currently being researched, such as [STATELESS], may also improve performance.
[ステートレス]など、現在調査中の他の緩和技術もパフォーマンスを向上させる可能性があります。
Security considerations are described in [RFC6264] and [RFC6269].
セキュリティに関する考慮事項は、[RFC6264]と[RFC6269]で説明されています。
In general, since a CGN device shares a single IPv4 address with multiple subscribers, CGN devices may provide an attractive target for denial-of-service attacks. In addition, as described in [DETERMINE], abuse attribution is more challenging with CGN and requires content providers to log IP address, source port, and time to correlate with Service Provider CGN logs. Also, if a CGN public IP address is added to a blacklist (e.g., for SPAM) or if a server limits the number of connections per IP address, it could negatively impact legitimate users.
一般に、CGNデバイスは複数のサブスクライバーと単一のIPv4アドレスを共有するため、CGNデバイスはサービス拒否攻撃の魅力的なターゲットを提供する可能性があります。さらに、[DETERMINE]で説明されているように、不正使用の帰属表示はCGNでより困難であり、コンテンツプロバイダーはIPアドレス、送信元ポート、およびサービスプロバイダーのCGNログと相関する時間を記録する必要があります。また、CGNパブリックIPアドレスがブラックリストに追加された場合(SPAMなど)、またはサーバーがIPアドレスあたりの接続数を制限した場合、正当なユーザーに悪影響を及ぼす可能性があります。
[DETERMINE] Donley, C., Grundemann, C., Sarawat, V., Sundaresan, K., and O. Vautrin, "Deterministic Address Mapping to Reduce Logging in Carrier Grade NAT Deployments", Work in Progress, July 2013.
[決定] Donley、C.、Grundemann、C.、Sarawat、V.、Sundaresan、K。、およびO. Vautrin、「Deterministic Address Mapping to Reduce Logging in Carrier Grade NAT Deployments」、Work in Progress、2013年7月。
[NAT-LOG] Sivakumar, S. and R. Penno, "IPFIX Information Elements for logging NAT Events", Work in Progress, August 2013.
[NAT-LOG] Sivakumar、S。、およびR. Penno、「NATイベントをログに記録するためのIPFIX情報要素」、作業中、2013年8月。
[NAT444] Yamagata, I., Shirasaki, Y., Nakagawa, A., Yamaguchi, J., and H. Ashida, "NAT444", Work in Progress, July 2012.
「なT444」 やまがた、 い。、 しらさき、 Y。、 なかがわ、 あ。、 やまぐち、 J。、 あんd H。 あしだ、 ”なT444”、 をrk いん Pろgれっs、 じゅly 2012。
[RFC1918] Rekhter, Y., Moskowitz, R., Karrenberg, D., Groot, G., and E. Lear, "Address Allocation for Private Internets", BCP 5, RFC 1918, February 1996.
[RFC1918] Rekhter、Y.、Moskowitz、R.、Karrenberg、D.、Groot、G。、およびE. Lear、「プライベートインターネットのアドレス割り当て」、BCP 5、RFC 1918、1996年2月。
[RFC3056] Carpenter, B. and K. Moore, "Connection of IPv6 Domains via IPv4 Clouds", RFC 3056, February 2001.
[RFC3056]カーペンター、B。およびK.ムーア、「IPv4クラウドを介したIPv6ドメインの接続」、RFC 3056、2001年2月。
[RFC4380] Huitema, C., "Teredo: Tunneling IPv6 over UDP through Network Address Translations (NATs)", RFC 4380, February 2006.
[RFC4380] Huitema、C。、「Teredo:Tunneling IPv6 over UDP through Network Address Translations(NATs)」、RFC 4380、2006年2月。
[RFC4689] Poretsky, S., Perser, J., Erramilli, S., and S. Khurana, "Terminology for Benchmarking Network-layer Traffic Control Mechanisms", RFC 4689, October 2006.
[RFC4689] Poretsky、S.、Perser、J.、Erramilli、S。、およびS. Khurana、「ネットワーク層トラフィック制御メカニズムのベンチマークに関する用語」、RFC 4689、2006年10月。
[RFC6264] Jiang, S., Guo, D., and B. Carpenter, "An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition", RFC 6264, June 2011.
[RFC6264] Jiang、S.、Guo、D。、およびB. Carpenter、「IPv6移行のための増分キャリアグレードNAT(CGN)」、RFC 6264、2011年6月。
[RFC6269] Ford, M., Boucadair, M., Durand, A., Levis, P., and P. Roberts, "Issues with IP Address Sharing", RFC 6269, June 2011.
[RFC6269]フォード、M。、ブーカデア、M。、デュランド、A。、リーバイス、P。、およびP.ロバーツ、「IPアドレスの共有に関する問題」、RFC 6269、2011年6月。
[RFC6333] Durand, A., Droms, R., Woodyatt, J., and Y. Lee, "Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion", RFC 6333, August 2011.
[RFC6333] Durand、A.、Droms、R.、Woodyatt、J。、およびY. Lee、「IPv4枯渇後のデュアルスタックLiteブロードバンド展開」、RFC 6333、2011年8月。
[RFC6887] Wing, D., Cheshire, S., Boucadair, M., Penno, R., and P. Selkirk, "Port Control Protocol (PCP)", RFC 6887, April 2013.
[RFC6887] Wing、D.、Cheshire、S.、Boucadair、M.、Penno、R。、およびP. Selkirk、「Port Control Protocol(PCP)」、RFC 6887、2013年4月。
[STATELESS] Tsou, T., Liu, W., Perreault, S., Penno, R., and M. Chen, "Stateless IPv4 Network Address Translation", Work in Progress, October 2012.
[ステートレス] Tsou、T.、Liu、W.、Perreault、S.、Penno、R。、およびM. Chen、「Stateless IPv4 Network Address Translation」、Work in Progress、2012年10月。
Thanks to the following people for their testing, guidance, and feedback:
テスト、ガイダンス、フィードバックをいただいた次の方々に感謝します。
Paul Eldridge
ポール・エルドリッジ
Abishek Chandrasekaran
アビシェク・チャンドラセカラン
Vivek Ganti
ビベック変更
Joey Padden
ジョーイヒキガエル
Lane Johnson
レーンジョンソン
Also, thanks to Noel Chiappa for his comments.
また、Noel Chiappaのコメントに感謝します。
Authors' Addresses
著者のアドレス
Chris Donley (editor) CableLabs 858 Coal Creek Circle Louisville, CO 80027 USA
Chris Donley(編集者)CableLabs 858 Coal Creek Circle Louisville、CO 80027 USA
EMail: c.donley@cablelabs.com
Lee Howard Time Warner Cable 13241 Woodland Park Rd Herndon, VA 20171 USA
Lee Howard Time Warner Cable 13241 Woodland Park Rd Herndon、VA 20171 USA
EMail: william.howard@twcable.com
Victor Kuarsingh Rogers Communications 8200 Dixie Road Brampton, ON L6T 0C1 Canada
Victor Kuarsingh Rogers Communications 8200 Dixie Road Brampton、ON L6T 0C1 Canada
EMail: victor@jvknet.com
John Berg CableLabs 858 Coal Creek Circle Louisville, CO 80027 USA
John Berg CableLabs 858 Coal Creek Circle Louisville、CO 80027 USA
EMail: j.berg@cablelabs.com
Jinesh Doshi Juniper Networks 1194 N. Mathilda Ave Sunnyvale, CA 94089 USA
Jinesh Doshi Juniper Networks 1194いいえ。マチルダとサニーベールの94089、彼
EMail: jineshd@juniper.net