В функции CG-NAT используется технология Full Cone NAT, разрешающая отправку пакетов, приходящих с любой внешней системы, по внешнему отображаемому порту TCP/UDP, который представляет собой источник трафика от абонента.
Full Cone NAT обеспечивает прозрачную работу пиринговых протоколов (например, P2P, торренты и игры).
Абоненты внутри NAT обращаются к публичным адресам друг друга без трансляции и пересылки пакетов за пределы устройства.
Для каждого пула IP-адресов индивидуально устанавливается лимит на количество TCP- и UDP-соединений для абонента, что позволяет оператору экономно распределять ресурсы адресного пространства между корпоративными и частными клиентами. При отсутствии активности неиспользуемые соединения закрываются, высвобождая порты.
Все соединения абонента с одного приватного адреса привязываются к одному публичному IP-адресу.
Сетевые трансляции записываются в текстовый файл или передаются на внешний коллектор по протоколу IPFIX (известному также, как NetFlow v10).
Платформа поддерживает до 128 миллионов одновременных сессий на каждом АПК и обрабатывает трафик до 120 Гбит/с.
Предсказуемое поведение NAT обеспечивается функциями Full Cone и HairPinning. Пользовательские квоты обеспечивают равномерное распределение публичных IP-портов между абонентами, а вирусы и вредоносные программы не могут истощить их ресурсы.
Для операторов важно поддерживать связность для всех прикладных услуг и пользователей, обеспечивая при этом целостность приложений. ALG следят за тем, чтобы протоколы — такие как FTP, TFTP, RTSP, PPTP, SIP, ICMP, H.323, ESP, MGCP и DNS — оставались работоспособными. Многие устаревшие реализации NAT не обеспечивают такого уровня прозрачности.
Интегрированная защита предотвращает прохождение огромного объема трафика многовекторных DDoS-атак. Решение CG-NAT обеспечивает максимальную работоспособность сетевых ресурсов для обработки абонентского трафика и предотвращения перерывов в обслуживании.
В CG-NAT поддержка VLAN экономит порты в оборудовании оператора и повышает эффективность использования NIC. Благодаря этому возможно определение входящего и исходящего трафика не по NIC, а по VLAN ID, что в свою очередь создает возможность использовать одну и ту же сетевую карту и для входящего, и для исходящего трафика. Эта опция особенно эффективна, когда используется вместе с LACP.
Link Aggregation Control Protocol позволяет объединять несколько физических портов для формирования единого логического канала и повышения отказоустойчивости.
При росте числа абонентов и объема пропускаемого трафика есть возможность динамического масштабирования и увеличения пропускной способности путем апгрейда сервера или наращивания количества виртуальных NAT в Telco Cloud.
Надежность решения гарантируется при помощи резервных режимов Active-Standby и Active-Active. В обоих вариантах задействовано два устройства: если первое (активное) выходит из строя, то трафик переключается на второе без потерь с помощью протоколов маршрутизации.
