CG-NAT

Исчерпание пространства адресов IPv4

В настоящее время никакая организация не может получить более чем 1024 IPv4 адреса (префикс/22).

Тем не менее, потребность операторов в адресах продолжает расти — как за счет вовлечения новых клиентов, так и за счет расширения состава услуг. Немедленная миграция оператора на IPv6 в подавляющем большинстве случаев невозможна из-за сложности и дороговизны капитальной перестройки инфраструктуры, в первую очередь, именно из-за необходимости замены огромного числа оконечных устройств CPE. Мировая миграция на IPv6 продолжается уже около 10 лет и по экспертным оценкам займет еще порядка 10-15 лет.

Для переходного периода существует эффективное решение

Это технологии Carrier-Grade NAT, стандартизованные RFC и рекомендованные всеми региональными организациями — регистраторами Интернет, включая RIPE, ARIN, APNIC и т.д.

EcoNAT— ориентированное на операторов решение, способное решить вопрос нехватки адресов IPv4 при сохранении существующей IPv4 инфраструктуры и в перспективе плавной миграции на IPv6

Серия высокопроизводительных устройств операторского класса поддерживает все необходимые провайдеру функции для организации Large-Scale NAT: ограничение количества трансляций на абонента, протоколирование абонентских соединений, горячее реконфигурирование, несколько режимов трансляции, работающих параллельно.

Устройства представляют собой мост L2, прозрачный для всех типов трафика, за исключением трафика IPv4, нуждающегося в трансляции IP адресов. Такой подход позволяет упростить конфигурирование, сосредоточиться на основной NAT функциональности и достичь лидирующей производительности трансляции в своем классе, что в конечном итоге снижает стоимость владения.

Типовое место расположения этого решения в сети оператора связи — между граничным маршрутизатором Edge Router и маршрутизаторами ядра сети — BGN/BRAS. Соединения, проходящие через EcoNAT, могут быть агрегированными, т.е. состоящими из нескольких физических стыков 10G, объединенных в один или несколько логических каналов.

Сертификат соответствия системы сертификации в области связи №ОС-3-СТ-0400 (PDF, 0.8 Mb)

Преимущества и особенности

Smart Wire™ Устройство является мостом L2 прозрачным для всех видов трафика, кроме транслируемого.
Logger Устройство позволяет логировать все трансляции и соединения со скоростью до 5 Млн соединений в секунду.

Трансляция сетевых адресов

NAT44

Решение продлевает время жизни IPv4 инфраструктуры оператора. NAT44 транслирует абонентские IP адреса, полученные во внутренней сети в публичные IPv4 адреса, выбираемые EcoNAT из сконфигурированного пула публичных адресов.

Поддержка множества типов трансляции4

EcoNAT поддерживает до 32 одновременно работающих NAT пулов, которые могут отличаться типом трансляции, диапазонами публичных IPv4 адресов, лимитами числа соединений для абонентов и диапазонами выделяемых при трансляции портов UDP и TCP.

ACLs

Критерием для выбора пула, который будет использоваться для трансляции адресов, являются ACL (access control lists), связанные с каждым пулом. ACL анализируются в порядке приоритетов пулов и могут включать в себя как Source адрес, так и Destination адрес IP пакета. Таким образом, для трафика, направляющегося в отдельные сети могут использоваться специально выделенные пулы. Наряду с основной задачей, операторы могут применять данное решение для участия в пиринговых сетях с пересекающимися диапазонами IP адресов.

EcoNAT поддерживает различные типы трансляции одновременно: CG-NAT/PAT, Basic NAT, статическую трансляцию 1:1

1:1 (One-to-One Translation)

В статическом режиме (он же еще именуется трансляцией 1:1) за каждым абонентским IP адресом статически административно закреплен публичный IP адрес, который никто другой не может использовать. Посредством данного метода оператор связи может оперативно выдавать абонентам статические публичные IP без изменения настроек CPE абонента.

BNAT

BNAT (Basic NAT) — классический NAT режим, при котором абоненту на время работы выделяется временный публичный IPv4 адрес, транслируются только адреса (порты остаются неизменными). Выделенный абоненту публичный IPv4 адрес остается в его эксклюзивном пользовании вплоть до истечения настраиваемого таймаута. У этого режима есть два варианта: прозрачный, разрешающий входящие внешние соединения по любым портам и закрытый, допускающий соединения извне лишь по портам, инициированным изнутри самим абонентом.

CGNAT

CG-NAT / PAT (Port Address Translation) — основный режим работы EcoNAT, позволяющий разделять использование публичного IPv4 адреса между несколькими абонентами. В этом режиме транслируется не только адреса, но и порты. Количество портов TCP и UDP, одновременно используемых абонентом, можно лимитировать.

IP pairing

С целью обеспечения наилучшей прозрачности CG-NAT и работы некоторых чувствительных приложений, таких как P2P, игры и т.д., все соединения абонента, относящиеся к одному пулу, привязаны к одному и тому же IP адресу.

Hairpinning

Hairpinning позволяет двум абонентам внутри NAT взаимодействовать друг с другом через NAT, не посылая пакеты вовне. Это достигается путем двойной трансляции из внутренних адрессов во внешние и обратно.

Port Block Allocation (PBA)

Для уменьшения количества данных, которые требуется логировать, EcoNAT реализует PBA (Port Block Allocation). Порты для трансляции абонентам выдаются не по одному, а непрерывными блоками с диапазоном 64–128 портов. Таким образом, выполняется лишь две записи в лог для всего блока портов: при выделении блока портов абоненту и при высвобождении всего блока.

Full Cone NAT (EIM/EIF)

Full Cone NAT является особенностью, отличающей CG-NAT от традиционных видов NAT/PAT и обеспечивает максимальную прозрачность CGNAT для различных приложений, в т.ч. мобильных, P2P, игр и др. EIM/EIF позволяет любым внешним хостам устанавливать соединения с абонентом извне по тем портам, для которых трансляция была ранее инициирована самим абонентом — вне зависимости от того, с каким хостом первоначально соединялся абонент, инициируя сессию.

Aging

При длительной неактивности (период зависит он настроек пула и состояния соединения) неиспользуемые соединения закрываются, высвобождая порты. Блок портов считается свободным в случае, когда высвободились все порты из диапазона данного блока и истек таймаут ожидания.

User quotas

ЕсоNAT позволяет для каждого пула индивидуально устанавливать лимиты на количество портов и соединений для абонента. Вместе с горячей реконфигурацией и поддержкой множества пулов эта возможность позволяет оператору гибко распределять ресурсы IPv4 между корпоративными и частными абонентами.

Логирование трансляций

EcoNAT поддерживает возможность логировать сетевые трансляции абонентов, используя стандартный Syslog интерфейс (Local_IP, Global_IP, Global_Port_Range, Protocol). За счет PBA (выделения портов блоками по 64-612 шт.) в десятки раз снижается объем логируемой информации.

Логирование соединений

Поддерживается логирование всех соединений (Local_IP, Local_Port, Global_IP, Global_Port, Destination_IP, Destination_port, Protocol) посредством Syslog, NetFlow v9

Горячая реконфигурация

При изменении конфигурации оператором устройство способно применять изменения без разрушения существующих абонентских соединений, что выгодно отличает его от конкурирующих решений. Так, оператор может «на лету» уменьшить лимиты портов для абонентов или расширить пулы публичных адресов, без перерыва сервиса.

NetFlow

Поддержка NetFlow v9

Подробный список возможностей

Сетевые возможности

— Прозрачный мост (Smart-Wire™)
— Одновременная поддержка до 32 пулов
— Carrier Grade NAT (CGN/CG-NAT), NAT44
— Поддержка NAPT/BNAT/1:1 трансляций
— Hairpinning
— Full Cone NAT
— Endpoint Independent Mapping (EIM)
— Endpoint Independent Filtering (EIF)
— Поддержка списков управления доступом (ACL)
— Горячая реконфигурация без потери существующих соединений

Carrier-grade hardware

— Блоки питания с горячей заменой и резервированием
— Smart Fans с возможностью горячей замены
— Индустриальный CompactFlash drive устойчивый к падениям питания
— Память с коррекций ошибок (ECC)
— 10-гигабитные Ethernet порты

Управление

— Выделенный управляющий сетевой интерфейс (Консоль через SSH)
— Выделенный последовательный порт RS-232-C
— Интерфейс командной строки (CLI)
— SNMP, Syslog, Alerting
— TACACS+ (Authentification, Authorization, Accounting)

Высокопроизводительная масштабируемая платформа

— Поддержка многоядерных процессоров
— Линейная маштабируемость производительности
— Передовые структуры данных
— Linux on Control Plane
— EcoNAT on Data Plane

Спецификации моделей устройств

Яндекс.Метрика Telegram-запрос