CG-NAT и внедрение Dual Stack IPv4-IPv6
Какие проблемы интернет-провайдера решает CG-NAT?
Операторам необходимо подключать к сети новых клиентов и предоставлять им IP-адреса. Во многих странах необходимо собирать журналы NAT (Network Address Translation) в соответствии с требованиями законодательства.
В сложившейся ситуации оптимальное решения для провайдера – рассмотреть вопрос о развертывании и интеграции в сеть технологии IPv6 и расширить использование существующих адресов IPv4. Решение VAS Experts CG-NAT позволяет создать временную гибридную схему Dual Stack IPv4/IPv6 и провести плавный переход всей инфраструктуры на поддержку IPv6.
Преимущества CG-NAT от VAS Experts
Эффективно использует ограниченное адресное пространство IPv4
Поскольку сегодня лимит адресов IPv4 практически исчерпан, необходимо эффективно использовать имеющиеся адреса и поддерживать бесперебойную работу сети. NAT значительно расширяет возможности сети и помогает экономить адресное пространство без влияния на качество соединения.
Экономит капитальные расходы на сеть
В качестве платформы мы используем стандартные x86-серверы. Это недорого и универсально, на рынке присутствует довольно большое число производителей в разных ценовых категориях, ремонт и обслуживание таких серверов также не составляет проблем.
Повышает безопасность
NAT по умолчанию отбрасывает соединения, инициированные со стороны интернет, что дает возможность защитить пользователей от сканирования и взлома устройств
Обеспечивает высокий уровень соединения
NAT операторского уровня обеспечивает прозрачную работу P2P протоколов (торренты, игры) с использованием технологии Full Cone и шлюзов прикладного уровня (ALG) для работы клиентских приложений. Также с помощью механизмов резервирования достигается высокая доступность для безотказной работы.
Запуск в виртуальной среде
Функциональность ПО СКАТ можно использовать в виртуальных средах, поддерживаются гипервизоры KVM, VMware, Hyper-V.
SaaS и гибкий подход к оплате
Мы предлагаем разные варианты оплаты, в том числе по модели Pay-as-you-Grow: вы платите только за то, что используете, и сумма ежемесячного платежа зависит от количества активных обслуживаемых абонентов. Такая схема позволяет оператору оптимизировать капитальные расходы при запуске решения.
Расширение возможностей подключений IPv4
В настоящее время в мире уже используется более 4,3 миллиарда устройств, что создает дефицит адресов IPv4, которые отвечают за установку соединения между узлами сети (компьютерами, серверами, мобильными устройствами и т.д.).
Внедрение технологии NAT даст вам время на подготовку сети к внедрению IPv6 и при этом обеспечит прозрачную и надежную трансляцию сетевых адресов. Решение NAT от VAS Experts подходит для всех интернет-провайдеров: оно гибкое, легко масштабируется при необходимости и может быть установлено на стандартный сервер x86.
Внедрение IPv6
IPv6 – это протокол следующего поколения. Его главное преимущество – увеличенный размер адреса с 32 до 128 бит, что дает практически неисчерпаемый запас уникальных IP-адресов. Технология Carrier-Grade NAT предоставляет возможность использования до 64 000 портов на 1 публичном адресе.
Однако, 3000 портов для TCP и UDP соединений на одного абонента достаточно для комфортной работы. Вы получаете оптимальный коэффициент до 1:10 (10 частных IP транслируются на 1 публичный IP). Это оптимальная практика в связи с тем, что многие сервисы используют защиту от BotNet атак на основе IP-адресов. Поэтому, чем меньше количество адресов, тем ниже риск блокировки или включения captcha.
Переход на IPv6
Мы рекомендуем использовать решение VAS Experts CG-NAT как часть стратегии плавного перехода на IPv6 и поддержку Dual-Stack IPv4/IPv6. Шлюзы прикладного уровня (Application Layer Gateways) обеспечивают стабильное подключение многоканальных приложений ко всему Интернету в независимости от того, какая версия IP используется.
Особенности
Поддерживает IPv6 и Dual-Stack IPv4/IPv6 для стабильности: NAT v4 и v6 работают одновременно
Встроенный IPSec для шифрования пакетов данных
Позволяет гибко и централизованно управлять всеми внешними и внутренними IP адресами
Определяет доступность TCP и UDP портов (необходимо для повышения эффективности использования портов и защиты от DDoS-атак)
Возможность с помощью модуля QoE выявить абонентов с устройствами, зараженными BotNet
Графический интерфейс позволяет удобно работать с лог-файлами и отвечать на запросы гос органов
