CG-NAT — Трансляция сетевых адресов

NAT (Network Address Translation — трансляция сетевых адресов и портов) — это механизм, который применяется в TCP/IP сетях и позволяет заменять локальный (серый) IP-адрес на публичный (белый).

Применение Carrier Grade NAT (или Large Scale NAT – LSN) позволяет оператору связи:

  • совместно использовать один публичный IPv4-адрес несколькими абонентами;
  • продлить использование ограниченного адресного пространства IPv4;
  • упростить внедрение IPv6-адресации.

Адреса IPv4 из региональных интернет-регистраторов (RIR) больше не доступны. Единственный выход: приобрести большой пул IPv4-адресов у брокера. Из-за этого стоимость одного IPv4-адреса постоянно растет.

Решение VAS Experts предназначено для интернет-провайдеров и операторов связи, но также подходит для замены устройств NAT в корпоративных сетях. Больше функций и больше возможностей платформы означает, что решение может вписаться в любую растущую сеть и адаптироваться к ней.

Carrier Grade NAT схема

NAT значительно расширяет возможности сети. Поскольку сегодня лимит адресов IPv4 практически исчерпан, переход на IPv6 неизбежен. Быстрый рост числа используемых мобильных устройств и облачных сервисов делает эту задачу еще более актуальной.

Техническая реализация

  • Для реализации функции CG-NAT требуется включение СКАТ DPI по схеме «в разрыв».
  • Для обеспечения отказоустойчивости рекомендуется установка резервной платформы.
  • Для включения функции CG-NAT необходима лицензия СКАТ DPI BRAS или COMPLETE.
  • Производительность функции трансляции адресов зависит от выбранной аппаратной платформы и лицензии на ПО СКАТ DPI (от 6 до 200Гбит/с).
Опция
Характеристика
Производительность
Пропускная способность до 200 Гбит/сек
Режимы
NAT44, NAT 1:1
Routing
BGP, OSPF
Application Service Gateways (ALG)
FTP, DNS, PPTP, ICMP, IPSec, SIP, RTSP
Логирование
IPFIX (NetFlow v10), локальные файлы
Безопасность
Ограничение количества портов на одного пользователя, Mini-Firewall для публичных IP

Особенности

Full Cone NAT

В функции CG-NAT используется технология Full Cone NAT (сочетание EIM и EIF - Endpoint Independent Mapping и Endpoint Independent Filtering), разрешающая отправку пакетов, приходящих с любой внешней системы, по внешнему отображаемому порту TCP/UDP, который представляет собой источник трафика от абонента.

Full Cone NAT обеспечивает прозрачную работу пиринговых протоколов (например, P2P, торренты и игры).

Лимиты на TCP- и UDP-соединения для абонента

Для каждого пула IP-адресов индивидуально устанавливается лимит на количество TCP- и UDP-соединений для абонента, что позволяет оператору экономно распределять ресурсы адресного пространства между корпоративными и частными клиентами. При отсутствии активности неиспользуемые соединения закрываются, высвобождая порты.

Hairpinning

Абоненты внутри NAT обращаются к публичным адресам друг друга без трансляции и пересылки пакетов за пределы устройства.

Журналирование трансляций

Сетевые трансляции записываются в текстовый файл или передаются на внешний коллектор по протоколу IPFIX (известному также, как NetFlow v10).

Paired IP address pooling

Все соединения абонента с одного серого внутреннего адреса привязываются к одному внешнему (белому) IP-адресу.

Преимущества CG-NAT на базе СКАТ

  • Соответствует отраслевым стандартам, закрепленным в RFC 6888, RFC 4787;
  • Эффективно использует ограниченное адресное пространство IPv4;
  • Высокая производительность: платформа поддерживает до 128 миллионов одновременных сессий;
  • Плавный переход на IPv6 благодаря поддержке туннелирования между сетями IPv4 и IPv6
  • Возможность динамического масштабирования и увеличения пропускной способности без прерывания трафика;
  • Позволяет ограничивать количество портов TCP и UDP для абонента (защита от DDoS);
  • Полный набор средств и опций платформы СКАТ с централизованным управлением.

Оставьте запрос

Заполните форму
Мы свяжемся с вами, обсудим ваши задачи, предоставим доступ к документации и ответим на вопросы.
Выберите решение
Определим исходную ситуацию: объем трафика, доступное оборудование, необходимую функциональность.
Протестируйте
Наши инженеры установят программное обеспечение в вашу сеть и помогут с настройками. Договор — только после успешного тестирования.
Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.