CG-NAT — Трансляция сетевых адресов

NAT (Network Address Translation — трансляция сетевых адресов и портов) — это механизм, который применяется в TCP/IP сетях и позволяет заменять локальный (серый) IP-адрес на публичный (белый).

Применение Carrier Grade NAT позволяет оператору связи совместно использовать один публичный IPv4-адрес несколькими абонентами, продлевает использование ограниченного адресного пространства IPv4 и упрощает внедрение IPv6-адресации.

Решение VAS Experts СКАТ DPI предназначено для интернет-провайдеров и операторов связи, но также подходит для замены устройств NAT в корпоративных сетях. Больше функций и больше возможностей платформы означает, что решение может вписаться в любую растущую сеть и адаптироваться к ней.

Public IPv4

ОТПРАВИТЬ ЗАПРОС

Внедрение IPv6

Адресов протокола четвертой версии, отвечающего за установление соединения между сетевыми узлами (компьютерами, серверами, мобильными устройствами и т. д.), на сегодняшний день недостаточно: в мире уже используется более 4.3 млрд устройств.

IPv6 - это следующее поколение протокола. Его основным преимуществом является увеличенный размер адреса с 32 до 128 бит, что дает практически неисчерпаемый запас уникальных IP-адресов.

Технология CG-NAT предполагает использование на 1 белом адресе до 64000 портов. Практика показала, что для комфортной работы достаточно 3000 портов для TCP и UDP соединений на абонента, тем самым мы получаем оптимальный коэффициент уплотнения до 1:10 (на один публичный IP транслировать до 10 приватных IP адресов). Это связано с тем, что многие почтовые, видео-, поисковые и прочие сервисы используют защиту от атак ботнет сетей, основанную на IP адресах. Следовательно, чем меньше число адресов, тем ниже риск блокировки или включения капчи.

Мы рекомендуем использовать решение CG-NAT платформы СКАТ DPI в рамках стратегии плавной миграции на IPv6 и поддержки DualStack IPv4/IPv6, т.е. одновременно будет работать NAT v4 и v6.

Преимущества CG-NAT на базе СКАТ DPI

  • Соответствует отраслевым стандартам, закрепленным в RFC 6888, RFC 4787;
  • Эффективно использует ограниченное адресное пространство IPv4;
  • Высокая производительность: платформа поддерживает до 128 миллионов одновременных сессий;
  • Возможность динамического масштабирования и увеличения пропускной способности без прерывания трафика;
  • Позволяет ограничивать количество портов TCP и UDP для абонента (защита от DDoS);
  • Полный набор средств и опций платформы СКАТ с централизованным управлением.

Особенности

Full Cone NAT

В функции CG-NAT используется технология Full Cone NAT (сочетание EIM и EIF - Endpoint Independent Mapping и Endpoint Independent Filtering), разрешающая отправку пакетов, приходящих с любой внешней системы, по внешнему отображаемому порту TCP/UDP, который представляет собой источник трафика от абонента.

Full Cone NAT обеспечивает прозрачную работу пиринговых протоколов (например, P2P, торренты и игры).

 

Использование функции Paired IP address pooling Использование функции Paired IP address pooling

Все соединения абонента с одного серого внутреннего адреса привязываются к одному внешнему (белому) IP-адресу.

Использование технологии Hairpinning Использование технологии Hairpinning

Абоненты внутри NAT обращаются к публичным адресам друг друга без трансляции и пересылки пакетов за пределы устройства.

Установка лимитов на TCP и UDP соединений для абонента Установка лимитов на TCP- и UDP-соединений для абонента

Для каждого пула IP-адресов индивидуально устанавливается лимит на количество TCP- и UDP-соединений для абонента, что позволяет оператору экономно распределять ресурсы адресного пространства между корпоративными и частными клиентами. При отсутствии активности неиспользуемые соединения закрываются, высвобождая порты.

Журналирование трансляций Журналирование трансляций

Сетевые трансляции записываются в текстовый файл или передаются на внешний коллектор по протоколу IPFIX (известному также, как NetFlow v10).

Техническая реализация

Схема реализации CG-NAT
  • Для реализации функции CG-NAT требуется включение СКАТ DPI по схеме «в разрыв».
  • Для обеспечения отказоустойчивости рекомендуется установка резервной платформы.
  • Для включения функции CG-NAT необходима лицензия СКАТ DPI BRAS или COMPLETE.
  • Производительность функции трансляции адресов зависит от выбранной аппаратной платформы и лицензии на ПО СКАТ DPI (от 6 до 200Гбит/с).

С чего начать?

1. Оставьте заявку

Мы свяжемся с Вами, уточним задачу, предоставим доступ к документации и ответим на вопросы.

2. Подберем решение

Обсудим текущую ситуацию: объем трафика, имеющееся оборудование, необходимый функционал. Предложим оптимальное решение и вариант лицензии.

3. Начнем бесплатное
тестирование

Наши специалисты установят выбранный софт и при необходимости адаптируют его под Ваши конкретные задачи. Заключение договора — только после успешного теста.

ХОТИТЕ УЗНАТЬ БОЛЬШЕ О НАШИХ ПРОДУКТАХ?
ОТПРАВЬТЕ ЗАПРОС!