Трансляция сетевых адресов – CG-NAT

Функция СКАТ DPI трансляции сетевых адресов и портов позволяет оператору связи совместно использовать один публичный IPv4-адрес несколькими абонентами, продлевает использование ограниченного адресного пространства IPv4 и упрощает переход на IPv6-адресацию. Так как платформа DPI рассчитана на огромные нагрузки при глубоком анализе трафика, она легко справляется и с функцией трансляции адресов (Carrier-Grade NAT), помимо которой заказчик получает полный набор стандартных средств DPI.

  • Эффективно использует ограниченное адресное пространство IPv4.
  • Соответствует отраслевым стандартам, закрепленным в RFC 6888, RFC 4787.
  • Обеспечивает прозрачную работу пиринговых протоколов (торренты, игры).
  • Позволяет ограничивать количество портов TCP и UDP для абонента (защита от DDoS).

ОТПРАВИТЬ ЗАПРОС

Техническое решение

Техническое решение

  • Для реализации функции CG-NAT требуется включение СКАТ DPI по схеме «в разрыв».
  • Для обеспечения отказоустойчивости рекомендуется установка резервной платформы.
  • Для включения функции CG-NAT необходима лицензия СКАТ DPI COMPLETE.
  • Производительность функции трансляции адресов зависит от выбранной аппаратной платформы и лицензии на ПО СКАТ DPI (СКАТ DPI 6, СКАТ DPI 20, СКАТ DPI 40 и выше).

Особенности

Использование функции Paired IP address pooling Использование функции Paired IP address pooling

Все соединения абонента с одного серого внутреннего адреса привязываются к одному внешнему (белому) IP-адресу.

Использование технологии Hairpinning Использование технологии Hairpinning

Абоненты внутри NAT взаимодействуют друг с другом без трансляции адресов. Любая машина в локальной сети за NAT может получить доступ к другой машине в той же сети по внешнему адресу маршрутизатора.

Установка лимитов на TCP и UDP соединений для абонента Установка лимитов на TCP- и UDP-соединений для абонента

Для каждого пула IP-адресов индивидуально устанавливается лимит на количество TCP- и UDP-соединений для абонента, что позволяет оператору экономно распределять ресурсы адресного пространства между корпоративными и частными клиентами. При отсутствии активности неиспользуемые соединения закрываются, высвобождая порты.

Журналирование трансляций Журналирование трансляций

Сетевые трансляции записываются в текстовый файл или передаются на внешний коллектор по протоколу IPFIX (известному также, как NetFlow v10).

ХОТИТЕ УЗНАТЬ БОЛЬШЕ О НАШИХ ПРОДУКТАХ?
ОТПРАВЬТЕ ЗАПРОС!