As operadoras utilizam o CG-NAT conforme sua necessidade, assim como para faturamento. Devido à escassez de endereços IPv4 e à lenta migração para o IPv6, a tradução de endereços locais para os públicos é a única maneira de conectar novos assinantes à internet. A escolha da plataforma CG-NAT com a capacidade e as funções necessárias é uma das tarefas de maior prioridade. O CG-NAT pode ser implementado em uma plataforma x86 padrão; o principal é escolher um pacote de software que atenda aos requisitos e ao desempenho.
Especificações do CG-NAT
NAT
O Carrier Grade NAT (CGN/CGNAT), também conhecido como Large Scale NAT (LSN), ao contrário do NAT comum, é projetado para operadoras devido ao seu alto desempenho, escalabilidade e algumas funções adicionais:
- Orçamentos para usuários
- Tempo de duração da sessão limitado
- Hairpinning – acesso dentro da rede em um endereço externo sem usar a Internet)
- Full Cone NAT = EIM/EIF (Mapeamento Independente de Endpoint/Filtragem Independente de Endpoint) garante compatibilidade máxima de clientes P2P localizados fora do NAT de diferentes provedores (jogos, telefonia IP, videoconferências, torrents)
- Coleta de análises para interceptação legal.
Plataformas de hardware CG-NAT
Não abordamos aqui soluções embarcadas em sistemas operacionais de servidor (NAT Windows, NAT OpenBSD, iptables Linux e outros), pois elas não oferecem desempenho, escalabilidade e funcionalidade suficientes para as principais redes das operadoras e não suportam o modo NAT Full Cone.
As operadoras podem utilizar em suas redes diversas opções de soluções de hardware CG-NAT:
- Módulos de expansão para roteadores ou dispositivos de hardware separados (Cisco, Juniper, F5 Networks, Huawei, A10, Ericsson).
- Soluções de software ou virtualizadas baseadas em servidores x86 padrão (VAS Experts, Brain4Net, NFWare).
Cada opção tem prós e contras. Como nos concentramos nas soluções x86 neste artigo, vamos considerá-las adequadamente.
Mas primeiro, algumas informações sobre dispositivos e módulos.
Geralmente, o uso de módulos de expansão para hardware de rede ou dispositivos separados é uma boa opção para grandes operadoras com hardware de rede suficiente em estoque, que podem executar CG-NAT.
Por exemplo, se sua rede possui roteadores Cisco da série ASR (1000, 5000, 9000), você pode facilmente adicionar módulos Carrier Grade Services Engine (CGSE) com alto desempenho de até 20 Gbit/s e suporte a:
- Tradução NAT44 e NAT64, tunelamento 6rd, DS-lite e 4rd
- compatibilidade total com RFC4787, RFC5382 e RFC5508
- Bypass CGv6
- Protocolo Netflow9
- controle de tráfego com base em VRF
- backup intra e interchassi.
Mas para essas funções padrão e alta confiabilidade, a Cisco define um preço bastante alto (Cisco CRS-16/S-B com módulo CGSE – a partir de US$ 100.000) e pressupõe que você continue usando seu ecossistema em sua rede.
A mesma situação se aplica aos módulos multisserviço MS-DPC da Juniper para roteadores MX. Capacidade de largura de banda de até 19 Gbit/s e até 8,5 milhões de assinantes – bons indicadores, mas o preço da plataforma (embora menor do que o da Cisco) e a necessidade de adquirir chassis e módulos adicionais para backup tornam essa solução impraticável para pequenas operadoras e provedores.
Uma opção com mais vantagens pode ser uma solução implementada separadamente, como o Viprion da F5 Networks.
Os produtos desta empresa não impõem requisitos específicos para a organização da rede da operadora, não importando em qual plataforma a rede esteja construída – seja Cisco, HP, Huawei ou qualquer outra. Eles realizam uma tarefa específica, ou seja, traduzir endereços de rede, tornando-a rápida, segura e por um preço bastante razoável (o F5 Networking Viprion Chassis CGNAT C2200 2-Slot Chassis AC Power com blade B2100 custa 40.000 dólares). O software deste equipamento é projetado para componentes específicos da plataforma de hardware, o que torna sua operação combinada bastante estável. É como um Mac ou MacBook da Apple: os componentes são padrão, mas como o macOS é otimizado exatamente para eles, a operação é perfeita.
Esta opção também tem desvantagens: um dispositivo separado para cada função de rede significa espaço adicional na sala de servidores e mais investimentos de capital; o preço é menor que o da Cisco e da Juniper, mas ainda é alto, especialmente para provedores regionais de Internet; um grande número de dispositivos de diferentes fornecedores significa que o controle e a interação são mais complexos; a escalabilidade dessas soluções é possível, mas ainda é muito complexa e cara.
Vamos passar para o programa e soluções virtualizadas na plataforma x-86.
Primeiro, a virtualização – a tendência dos últimos anos é aproveitar ao máximo o hardware, iniciando diversos processos computacionais. A virtualização de servidores se popularizou há muitos anos e, recentemente, as redes virtuais têm ganhado popularidade, portanto, virtualizar a função CG-NAT não foi difícil para os desenvolvedores.
O CG-NAT virtualizado é construído com base no conceito SDN/NFV – controle centralizado de rede e virtualização de funções de rede. Às vezes, essa solução também é chamada de vCGNAT. Suas principais vantagens são:
- Uso de servidores x86 padrão como plataforma de virtualização. É barato e versátil, existem muitos fabricantes com preços variados no mercado e a manutenção desses servidores também é fácil.
- Padrão de consumo de recursos Pay-as-you-Grow, que garante mais flexibilidade por meio da virtualização de todos os componentes da arquitetura da solução.
- Fácil escalabilidade – o desempenho do sistema pode ser aumentado a qualquer momento e o mais rápido possível.
- Integração com outras soluções SDN e controle centralizado, caso você decida transitar outras funções de rede em uma plataforma virtual.
Mas as coisas não podem ser tão boas assim. Apesar de todas as vantagens, a implementação de tais soluções é bastante complexa e requer qualificações específicas. Em primeiro lugar, o desenvolvimento de tecnologias NFV/SDN e sua introdução nas redes das operadoras exigem grandes investimentos na infraestrutura dos data centers. Conforme estimado por algumas pesquisas, até 2018, o custo de desenvolvimento de NFV/SDN será distribuído da seguinte forma:
- 4% – Equipamentos NFVI com US$ 1,4
- 23% – Software NFV e MANO com US$ 6,8
- 4% – Equipamentos de hardware SDN com US$ 1,3
- 5% – Software SDN com US$ 1,5
- 64% – Equipamentos para data centers e sistemas de TI com US$ 19,0
NFV é uma tecnologia relativamente nova, portanto, pode haver dificuldades com padronização e compatibilidade. Muitas empresas a utilizam apenas como área de treinamento, não confiando nela para manter os serviços operacionais. Além disso, existem algumas complexidades no raciocínio da decisão de escolher sistemas de rede virtualizada, pois não há muitos casos reais que possam ser mencionados como exemplos. Uma plataforma desconhecida representa um risco para os negócios.
Chegamos então à decisão mais universal e simples – CG—NAT em uma plataforma multifuncional de controle e análise de tráfego DPI. Por que nesta plataforma específica?
O software DPI é um desenvolvimento bastante complexo, e programadores altamente qualificados e com vasta experiência podem desenvolvê-lo. É por isso que esta versão do software CG-NAT é confiável, otimizada e eficaz. Alguns desenvolvedores de DPI utilizam servidores x-86 padrão, incluindo a VAS Experts para seu Stingray Service Gateway. Além disso, você pode escolher e comprar o equipamento ou usar o que já possui, desde que atenda a todas as especificações necessárias (CPU, memória RW, placas de rede com Bypass) e tenha desempenho adequado. Mencionamos acima todas as vantagens da plataforma x86 padrão.
Além da conformidade com os padrões da indústria definidos em RFC 6888, RFC 4787, essa solução CG–NAT tem todas as vantagens de dispositivos separados de fabricantes conhecidos:
- Full Cone NAT (EIM/EIF)
- uso da função de agrupamento de endereços IP pareados
- uso da tecnologia Hairpinning
- definição de limites para conexões TCP e UDP para assinantes
- registro de tradução (protocolo IPFIX) e exportação de dados para LESS-3.
Operadoras ou provedores de internet obtêm o CG-NAT na versão completa sem custo adicional. Atualmente, muitas operadoras e provedores de internet instalam sistemas DPI em suas redes. O motivo é a necessidade de filtrar URLs por listas governamentais, a oportunidade de controlar o tráfego de forma flexível, otimizando a largura de banda disponível e analisando a rede em tempo real. Para tanto, adquirir DPI e obter CG-NAT de alto desempenho também parece bastante desafiador. Em relação às plataformas concorrentes, apenas a Procera oferece CG-NAT como parte da plataforma DPI, mas essa solução é licenciada e cara.
Esse sistema é facilmente modernizado e o desempenho é aprimorado com a compra de licenças, sem a necessidade de módulos de hardware adicionais. Considerando que o Stingray Service Gateway é personalizado para a sua rede pelo próprio fabricante e que a função CG-NAT é ativada por um único comando de configuração, o processo de integração e inicialização é reduzido ao mínimo. Como o Stingray é um software, testar seu funcionamento é simples: basta solicitar um pacote de distribuição ao desenvolvedor, instalá-lo em um servidor compatível e só então tomar uma decisão.
Deve-se mencionar que essa opção de CG-NAT apresenta desvantagens: a escolha independente de hardware pode afetar a eficiência funcional de todo o sistema. O CG-NAT é uma função que, quando falha, interrompe a operação da rede, o que significa que é necessário um backup e um dispositivo Stingray adicional.
Apesar de todas essas desvantagens, o uso do CG-NAT incorporado ao Stingray Service Gateway, baseado na plataforma x86 padrão, é uma solução simples e eficiente para a tradução de endereços e portas de rede, permitindo que as operadoras forneçam um endereço IPv4 público a mais de um assinante.
To get more detailed information on the advantages of Stingray Service Gateway and how to use it effectively on carriers networks, as well as on migration from other platforms, please, contact experts of VAS Experts – developer and providers of Stingray platform analysis system.
Para obter informações mais detalhadas sobre as vantagens do Stingray Service Gateway e como usá-lo efetivamente em redes de operadoras, bem como na migração de outras plataformas, entre em contato com os especialistas da VAS Experts – desenvolvedora e fornecedora do sistema de análise da plataforma Stingray.
