CG-NAT и внедрение Dual Stack IPv4-IPv6

Тенденция глобального роста подключения сетей и устройств ведёт к исчерпанию пространства IP-адресов. Регистраторы различных регионов уже сообщают о выделении последних оставшихся блоков адресов IPv4.

Какие проблемы интернет-провайдера решает CG-NAT?

 

Операторам необходимо подключать к сети новых клиентов и предоставлять им IP-адреса. Во многих странах необходимо собирать журналы NAT (Network Address Translation) в соответствии с требованиями законодательства.

В сложившейся ситуации оптимальное решения для провайдера – рассмотреть вопрос о развертывании и интеграции в сеть технологии IPv6 и расширить использование существующих адресов IPv4. Решение VAS Experts CG-NAT позволяет создать временную гибридную схему Dual Stack IPv4/IPv6 и провести плавный переход всей инфраструктуры на поддержку IPv6.

Внедрение CG-NAT помогает операторам сэкономить до 90% расходов на покупку IPv4 адресов. А установка комплексного решения СКАТ сокращает CAPEX на закупку отдельного оборудования под каждую функцию.

Преимущества CG-NAT от VAS Experts

Эффективно использует ограниченное адресное пространство IPv4

Поскольку сегодня лимит адресов IPv4 практически исчерпан, необходимо эффективно использовать имеющиеся адреса и поддерживать бесперебойную работу сети. NAT значительно расширяет возможности сети и помогает экономить адресное пространство без влияния на качество соединения.

Экономит капитальные расходы на сеть

В качестве платформы мы используем стандартные x86-серверы. Это недорого и универсально, на рынке присутствует довольно большое число производителей в разных ценовых категориях, ремонт и обслуживание таких серверов также не составляет проблем.

Повышает безопасность

NAT по умолчанию отбрасывает соединения, инициированные со стороны интернет, что дает возможность защитить пользователей от сканирования и взлома устройств

Обеспечивает высокий уровень соединения

NAT операторского уровня обеспечивает прозрачную работу P2P протоколов (торренты, игры) с использованием технологии Full Cone и шлюзов прикладного уровня (ALG) для работы клиентских приложений. Также с помощью механизмов резервирования достигается высокая доступность для безотказной работы.

Запуск в виртуальной среде

Функциональность ПО СКАТ можно использовать в виртуальных средах, поддерживаются гипервизоры KVM, VMware, Hyper-V.

SaaS и гибкий подход к оплате

Мы предлагаем разные варианты оплаты, в том числе по модели Pay-as-you-Grow: вы платите только за то, что используете, и сумма ежемесячного платежа зависит от количества активных обслуживаемых абонентов. Такая схема позволяет оператору оптимизировать капитальные расходы при запуске решения.

Расширение возможностей подключений IPv4

В настоящее время в мире уже используется более 4,3 миллиарда устройств, что создает дефицит адресов IPv4, которые отвечают за установку соединения между узлами сети (компьютерами, серверами, мобильными устройствами и т.д.).

Внедрение технологии NAT даст вам время на подготовку сети к внедрению IPv6 и при этом обеспечит прозрачную и надежную трансляцию сетевых адресов. Решение NAT от VAS Experts подходит для всех интернет-провайдеров: оно гибкое, легко масштабируется при необходимости и может быть установлено на стандартный сервер x86.

Внедрение IPv6

 

IPv6 – это протокол следующего поколения. Его главное преимущество – увеличенный размер адреса с 32 до 128 бит, что дает практически неисчерпаемый запас уникальных IP-адресов. Технология Carrier-Grade NAT предоставляет возможность использования до 64 000 портов на 1 публичном адресе.

Однако, 3000 портов для TCP и UDP соединений на одного абонента достаточно для комфортной работы. Вы получаете оптимальный коэффициент до 1:10 (10 частных IP транслируются на 1 публичный IP). Это оптимальная практика в связи с тем, что многие сервисы используют защиту от BotNet атак на основе IP-адресов. Поэтому, чем меньше количество адресов, тем ниже риск блокировки или включения captcha.

СКАТ DPI

Мультифункциональная платформа для управления трафиком

CG-NAT

Прозрачная трансляция сетевых адресов на стандартном x86 сервере

Переход на IPv6

Мы рекомендуем использовать решение VAS Experts CG-NAT как часть стратегии плавного перехода на IPv6 и поддержку Dual-Stack IPv4/IPv6. Шлюзы прикладного уровня (Application Layer Gateways) обеспечивают стабильное подключение многоканальных приложений ко всему Интернету в независимости от того, какая версия IP используется.

Особенности

Поддерживает IPv6 и Dual-Stack IPv4/IPv6 для стабильности: NAT v4 и v6 работают одновременно

Встроенный IPSec для шифрования пакетов данных

Позволяет гибко и централизованно управлять всеми внешними и внутренними IP адресами

Определяет доступность TCP и UDP портов (необходимо для повышения эффективности использования портов и защиты от DDoS-атак)

Возможность с помощью модуля QoE выявить абонентов с устройствами, зараженными BotNet

Графический интерфейс позволяет удобно работать с лог-файлами и отвечать на запросы гос органов

CG-NAT
PDF 0.3 MB

CG-NAT — Техническая спецификация

Архитектура решения, функциональность и минимальные требования для установки

Успешные кейсы внедрения решения CG-NAT на сетях наших клиентов

Стоимость СКАТ DPI оказалась ниже новых устройств от Juniper или CISCO, а реализация была очень быстрой. Сложностей при настройке не возникло. Мы планируем расширение сети в следующем году. Положительные результаты внедрения и модернизации СКАТ DPI в 2018 году не оставляют сомнений в том, что смена производителя DPI, BRAS и CG-NAT не требуется.
Андриан Вишневски
Андриан Вишневски
Ведущий системный администратор StarNet
Читать историю успеха
Однозначно могу сказать, что найти более гибкое и эффективное телеком-решение крайне сложно. A в сочетании с внимательной службой поддержки клиентов, пожалуй, невозможно.
Александр Улыбин
Александр Улыбин
Технический директор GhoFi (RSS Cyprus LTD)
Читать историю успеха
Раньше у нас были SCE, CGN. Сейчас у нас две «коробки», которые работают в хорошем смысле как комбайны, и умеют сокращать все действия до минимального набора сущностей. Спасибо инженерам VAS Experts за обеспечение быстрой и динамичной работы.
Роман Чучук
Роман Чучук
Заместитель директора X-COM
Читать историю успеха

Оставьте запрос

Заполните форму
Мы свяжемся с вами, обсудим ваши задачи, предоставим доступ к документации и ответим на вопросы.
Выберите решение
Определим исходную ситуацию: объем трафика, доступное оборудование, необходимую функциональность.
Протестируйте
Наши инженеры установят программное обеспечение в вашу сеть и помогут с настройками. Договор — только после успешного тестирования.

Полезные материалы

CG-NAT

CG-NAT — зачем нужен и как начать пользоваться

17 марта 2021
CG-NAT

CG-NAT на стандартной x86-платформе

18 апреля 2017
IPv4 и IPv6

Все, что вам надо знать о разнице между IPv4 и IPv6

30 марта 2017
IPv4 и IPv6

«Откуда не ждали»: как IPv6 может скомпрометировать сети

30 марта 2022
Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.