Исчерпание пространства адресов IPv4
В настоящее время никакая организация не может получить более чем 1024 IPv4 адреса (префикс/22).
Тем не менее, потребность операторов в адресах продолжает расти — как за счет вовлечения новых клиентов, так и за счет расширения состава услуг. Немедленная миграция оператора на IPv6 в подавляющем большинстве случаев невозможна из-за сложности и дороговизны капитальной перестройки инфраструктуры, в первую очередь, именно из-за необходимости замены огромного числа оконечных устройств CPE. Мировая миграция на IPv6 продолжается уже около 10 лет и по экспертным оценкам займет еще порядка 10-15 лет.
Для переходного периода существует эффективное решение
Это технологии Carrier-Grade NAT, стандартизованные RFC и рекомендованные всеми региональными организациями — регистраторами Интернет, включая RIPE, ARIN, APNIC и т.д.
EcoNAT— ориентированное на операторов решение, способное решить вопрос нехватки адресов IPv4 при сохранении существующей IPv4 инфраструктуры и в перспективе плавной миграции на IPv6
Серия высокопроизводительных устройств операторского класса поддерживает все необходимые провайдеру функции для организации Large-Scale NAT: ограничение количества трансляций на абонента, протоколирование абонентских соединений, горячее реконфигурирование, несколько режимов трансляции, работающих параллельно.
Устройства представляют собой мост L2, прозрачный для всех типов трафика, за исключением трафика IPv4, нуждающегося в трансляции IP адресов. Такой подход позволяет упростить конфигурирование, сосредоточиться на основной NAT функциональности и достичь лидирующей производительности трансляции в своем классе, что в конечном итоге снижает стоимость владения.
Типовое место расположения этого решения в сети оператора связи — между граничным маршрутизатором Edge Router и маршрутизаторами ядра сети — BGN/BRAS. Соединения, проходящие через EcoNAT, могут быть агрегированными, т.е. состоящими из нескольких физических стыков 10G, объединенных в один или несколько логических каналов.
Сертификат соответствия системы сертификации в области связи №ОС-3-СТ-0400 (PDF, 0.8 Mb)
Преимущества и особенности
Smart Wire™ Устройство является мостом L2 прозрачным для всех видов трафика, кроме транслируемого.
Logger Устройство позволяет логировать все трансляции и соединения со скоростью до 5 Млн соединений в секунду.
Трансляция сетевых адресов
NAT44
Решение продлевает время жизни IPv4 инфраструктуры оператора. NAT44 транслирует абонентские IP адреса, полученные во внутренней сети в публичные IPv4 адреса, выбираемые EcoNAT из сконфигурированного пула публичных адресов.
Поддержка множества типов трансляции4
EcoNAT поддерживает до 32 одновременно работающих NAT пулов, которые могут отличаться типом трансляции, диапазонами публичных IPv4 адресов, лимитами числа соединений для абонентов и диапазонами выделяемых при трансляции портов UDP и TCP.
ACLs
Критерием для выбора пула, который будет использоваться для трансляции адресов, являются ACL (access control lists), связанные с каждым пулом. ACL анализируются в порядке приоритетов пулов и могут включать в себя как Source адрес, так и Destination адрес IP пакета. Таким образом, для трафика, направляющегося в отдельные сети могут использоваться специально выделенные пулы. Наряду с основной задачей, операторы могут применять данное решение для участия в пиринговых сетях с пересекающимися диапазонами IP адресов.
EcoNAT поддерживает различные типы трансляции одновременно: CG-NAT/PAT, Basic NAT, статическую трансляцию 1:1
1:1 (One-to-One Translation)
В статическом режиме (он же еще именуется трансляцией 1:1) за каждым абонентским IP адресом статически административно закреплен публичный IP адрес, который никто другой не может использовать. Посредством данного метода оператор связи может оперативно выдавать абонентам статические публичные IP без изменения настроек CPE абонента.
BNAT
BNAT (Basic NAT) — классический NAT режим, при котором абоненту на время работы выделяется временный публичный IPv4 адрес, транслируются только адреса (порты остаются неизменными). Выделенный абоненту публичный IPv4 адрес остается в его эксклюзивном пользовании вплоть до истечения настраиваемого таймаута. У этого режима есть два варианта: прозрачный, разрешающий входящие внешние соединения по любым портам и закрытый, допускающий соединения извне лишь по портам, инициированным изнутри самим абонентом.
CGNAT
CG-NAT / PAT (Port Address Translation) — основный режим работы EcoNAT, позволяющий разделять использование публичного IPv4 адреса между несколькими абонентами. В этом режиме транслируется не только адреса, но и порты. Количество портов TCP и UDP, одновременно используемых абонентом, можно лимитировать.
IP pairing
С целью обеспечения наилучшей прозрачности CG-NAT и работы некоторых чувствительных приложений, таких как P2P, игры и т.д., все соединения абонента, относящиеся к одному пулу, привязаны к одному и тому же IP адресу.
Hairpinning
Hairpinning позволяет двум абонентам внутри NAT взаимодействовать друг с другом через NAT, не посылая пакеты вовне. Это достигается путем двойной трансляции из внутренних адрессов во внешние и обратно.
Port Block Allocation (PBA)
Для уменьшения количества данных, которые требуется логировать, EcoNAT реализует PBA (Port Block Allocation). Порты для трансляции абонентам выдаются не по одному, а непрерывными блоками с диапазоном 64–128 портов. Таким образом, выполняется лишь две записи в лог для всего блока портов: при выделении блока портов абоненту и при высвобождении всего блока.
Full Cone NAT (EIM/EIF)
Full Cone NAT является особенностью, отличающей CG-NAT от традиционных видов NAT/PAT и обеспечивает максимальную прозрачность CGNAT для различных приложений, в т.ч. мобильных, P2P, игр и др. EIM/EIF позволяет любым внешним хостам устанавливать соединения с абонентом извне по тем портам, для которых трансляция была ранее инициирована самим абонентом — вне зависимости от того, с каким хостом первоначально соединялся абонент, инициируя сессию.
Aging
При длительной неактивности (период зависит он настроек пула и состояния соединения) неиспользуемые соединения закрываются, высвобождая порты. Блок портов считается свободным в случае, когда высвободились все порты из диапазона данного блока и истек таймаут ожидания.
User quotas
ЕсоNAT позволяет для каждого пула индивидуально устанавливать лимиты на количество портов и соединений для абонента. Вместе с горячей реконфигурацией и поддержкой множества пулов эта возможность позволяет оператору гибко распределять ресурсы IPv4 между корпоративными и частными абонентами.
Логирование трансляций
EcoNAT поддерживает возможность логировать сетевые трансляции абонентов, используя стандартный Syslog интерфейс (Local_IP, Global_IP, Global_Port_Range, Protocol). За счет PBA (выделения портов блоками по 64-612 шт.) в десятки раз снижается объем логируемой информации.
Логирование соединений
Поддерживается логирование всех соединений (Local_IP, Local_Port, Global_IP, Global_Port, Destination_IP, Destination_port, Protocol) посредством Syslog, NetFlow v9
Горячая реконфигурация
При изменении конфигурации оператором устройство способно применять изменения без разрушения существующих абонентских соединений, что выгодно отличает его от конкурирующих решений. Так, оператор может «на лету» уменьшить лимиты портов для абонентов или расширить пулы публичных адресов, без перерыва сервиса.
NetFlow
Поддержка NetFlow v9
Подробный список возможностей
Сетевые возможности
— Прозрачный мост (Smart-Wire™)
— Одновременная поддержка до 32 пулов
— Carrier Grade NAT (CGN/CG-NAT), NAT44
— Поддержка NAPT/BNAT/1:1 трансляций
— Hairpinning
— Full Cone NAT
— Endpoint Independent Mapping (EIM)
— Endpoint Independent Filtering (EIF)
— Поддержка списков управления доступом (ACL)
— Горячая реконфигурация без потери существующих соединений
Carrier-grade hardware
— Блоки питания с горячей заменой и резервированием
— Smart Fans с возможностью горячей замены
— Индустриальный CompactFlash drive устойчивый к падениям питания
— Память с коррекций ошибок (ECC)
— 10-гигабитные Ethernet порты
Управление
— Выделенный управляющий сетевой интерфейс (Консоль через SSH)
— Выделенный последовательный порт RS-232-C
— Интерфейс командной строки (CLI)
— SNMP, Syslog, Alerting
— TACACS+ (Authentification, Authorization, Accounting)
Высокопроизводительная масштабируемая платформа
— Поддержка многоядерных процессоров
— Линейная маштабируемость производительности
— Передовые структуры данных
— Linux on Control Plane
— EcoNAT on Data Plane
Спецификации моделей устройств
Программно-аппаратный комплекс EcoNAT-2040
Для правильной организации сети с достаточным количеством трансляций необходимо использовать качественное оборудование и программное обеспечение. От этого зависит не только возможность организовывать достаточно адресов, но и способность модернизировать архитектуру под растущие запросы пользователей.
Интернет-магазин 4telecom предлагает вам приобрести качественные программно-аппаратные комплексы EcoNAT-2040, обладающие разнообразными возможностями.
В частности, такое оборудование позволяет компенсировать недостаток адресов типа IPv4, сохраняя уже существующие архитектурные особенности. Кроме того, с помощью комплексов EcoNAT можно осуществлять перестройку сетей под стандарты IPv6.
Кроме того, такие устройства обладают расширенными функциональными операторскими возможностями:
- установка ограниченного количества трансляций для абонента;
- обеспечение протоколов для абонентских подключений;
- горячее изменение конфигурации;
- наличие различных режимов транслирования, которые могут функционировать одновременно.
В современных условиях такое оборудование позволяет решать различные вопросы подключений и совершенствовать сети.
Особенности и технические характеристики оборудования
Функционал устройств EcoNAT-2040 позволяет значительно упростить определение конфигураций каждого подключения и увеличить возможности в NAT, а также значительно повысить возможности транслирования.
Зачастую такие аппаратно-программные комплексы используются между маршрутизатором граничного типа и роутерами сетевого ядра. Они позволяют агрегировать соединения, объединяя их в логические каналы.
Устройство имеет L2-прозрачность для любого типа подключения, кроме трансляций, которые могут логироваться и иметь скорость до 5 миллионов соединений за секунду. Передача последнего типа данных может осуществляться по стандарту NAT44, а также 1:1.
К другим возможностям аппаратно-программного комплекса относятся режимы:
- BNAT;
- CGNAT, также известный как PAT;
- IP-пейринг;
- Hairpinning;
- Port Block Allocation;
- Full Cone NAT;
- Aging;
- User quotas.
Кроме того, устройство обладает памятью, устраняющей ошибки. Это позволяет существенно расширить функционал сети и устранить возникновение bad’ов.
Заказывайте качественное оборудование на нашем сайте прямо сейчас!