CG-NAT
O NAT/CG-NAT expande significativamente as capacidades das redes existentes. Como hoje o limite de endereços IPv4 está quase no fim, a transição para o IPv6 é inevitável. O rápido crescimento dos dispositivos móveis e dos serviços em nuvem em uso torna essa tarefa ainda mais urgente.
Os endereços IPv4 dos registros regionais da Internet (RIR) não estão mais disponíveis. A única maneira é comprar um grande pool de endereços IPv4 de um corretor. Isso faz com que o custo de um único endereço IPv4 aumente constantemente.
A solução Stingray SG foi projetada para operadoras de telecomunicações e provedores de serviços de Internet, além de ser a substituição adequada de equipamentos NAT em redes corporativas. Com uma gama de funções e possibilidades, o Stingray se ajusta a qualquer rede em crescimento e se adapta a ela.
Usando o Carrier Grade NAT (CGN ou CG-NAT) ou o Large Scale NAT (LSN), um ISP é capaz de:
Forneça um endereço IPv4 público a vários assinantes sem perda da qualidade da conexão com a Internet - até 100 endereços IP privados podem ser colocados atrás de um endereço IP público (proporção ideal - 1:10)
Ampliar o uso do espaço limitado de endereços IPv4 e reduzir o custo de compra de endereços IPv4 em 90%.
Prepare-se para a implementação do endereçamento IPv6 com suporte a Dual Stack v4-v6 (suporte para as duas versões de protocolo ao mesmo tempo)
Específicos
A função CG-NAT usa a tecnologia Full Cone NAT, que permite o envio de pacotes provenientes de qualquer sistema externo por meio de uma porta TCP/UDP externa exibida, que é uma fonte de tráfego do assinante.
Os assinantes dentro do NAT acessam os endereços públicos uns dos outros sem traduzir e encaminhar os pacotes para fora do dispositivo.
Um limite do número de conexões TCP e UDP por assinante é definido individualmente para cada pool de endereços IP, o que permite que a operadora aloque com parcimônia os recursos do espaço de endereços entre clientes corporativos e privados. Na ausência de atividade, as conexões não utilizadas são fechadas, liberando as portas.
Todas as conexões de assinantes de um endereço interno IP-privado estão vinculadas a um endereço externo.
As traduções de rede são registradas em um arquivo de texto ou transmitidas a um coletor externo por meio do protocolo IPFIX (também conhecido como NetFlow v10).
A plataforma suporta até 128 milhões de sessões simultâneas em cada sistema de hardware e software e lida com tráfego de até 120 Gbps.
O comportamento NAT previsível é fornecido pelas funções Full Cone e HairPinning. As cotas de usuários garantem uma distribuição uniforme das portas IP públicas entre os assinantes, e os vírus e malwares não podem esgotar seus recursos.
É importante que as operadoras mantenham a conectividade para todos os serviços de aplicativos e usuários, garantindo a integridade dos aplicativos. O ALG garante que os protocolos, como FTP, TFTP, RTSP, PPTP, SIP, ICMP, H.323, ESP, MGCP e DNS, permaneçam operacionais. Muitas implementações de NAT legadas não oferecem esse nível de transparência.
A proteção integrada impede a passagem de um grande volume de tráfego de ataques DDoS de vários vetores. A solução CG-NAT garante a operacionalidade máxima dos recursos de rede para processar o tráfego de assinantes e evitar interrupções de serviço.
No CG-NAT, o suporte a VLAN economiza portas no equipamento da operadora e aumenta a eficiência do uso da NIC. Isso permite determinar o tráfego downstream e upstream não pela NIC, mas pela VLAN ID, o que, por sua vez, possibilita o uso da mesma placa de interface de rede para o tráfego downstream e upstream. Essa opção é especialmente eficaz quando usada em conjunto com o LACP.
O Link Aggregation Control Protocol permite combinar várias portas físicas para formar um único canal lógico e aumentar a tolerância a falhas.
Com o aumento do número de assinantes e do volume de tráfego transmitido, é possível dimensionar dinamicamente e aumentar a largura de banda atualizando o servidor ou aumentando o número de NATs virtuais na Telco Cloud.
A confiabilidade da solução é garantida pelo uso dos modos de espera Active-Standby e Active-Active. Em ambas as variantes, dois dispositivos estão envolvidos: se o primeiro (ativo) falhar, o tráfego será transferido para o segundo sem perda usando protocolos de roteamento.
Tipos
A solução VAS Experts oferece suporte:
CG-NAT (NAT44)
A tradução de endereços de rede e de portas permite que vários assinantes compartilhem um único endereço público IPv4 e amplia o uso de um espaço de endereços IPv4 limitado.
BiNAT (NAT1:1)
A conversão de endereços de rede 1 para 1 permite que você forneça um serviço de endereço IP público estático sem alterar as configurações no CPE por meio da conversão de todas as portas do endereço privado em um endereço público.
Notas de implementação
- Para poder atuar como CG-NAT, o Stingray SG precisa ser alternado para o modo em linha.
- Para ativar a função CG-NAT, é necessária a licença Stingray BRAS ou COMPLETE.
- Recomenda-se o sistema Stingray reserva para garantir a prova de falhas.
- O desempenho real da função de conversão de endereços pode variar de 6 a 200 Gbps (depende da plataforma de hardware escolhida e do tipo de licença do software Stingray.)
Opções de implementação
O padrão clássico para conectar um dispositivo CG-NAT a uma rede – entre o BNG e um roteador para garantir a tradução dos endereços de rede. O registro NAT é transmitido por meio do protocolo IPFIX (NetFlow v10) para um servidor dedicado ou VM em que o banco de dados e a GUI do QoE Stor estão instalados. Essa solução permite armazenar e pesquisar com eficiência o registro NAT.
Propomos combinar as funções do CG-NAT com a DPI em um único dispositivo para poder não apenas transmitir endereços, mas também reconhecer e classificar o tráfego por protocolos e direções, usar o policiamento de um canal comum, setorizar o tráfego, trabalhar com estatísticas (Full NetFlow e Clickstream).
As informações adicionais sobre os assinantes são usadas pelos departamentos de vendas, marketing e suporte técnico.
A melhor opção é combinar as funções de CG-NAT, DPI e BNG em um único dispositivo e, assim, criar um núcleo de rede flexível e fácil de gerenciar – isso reduz significativamente o custo total de propriedade (TCO) devido à compactação, ao alto desempenho, ao gerenciamento e à operação uniformes.
Nesse padrão, além da tradução de endereços de rede e da análise profunda de tráfego, a autorização IPoE/PPPoE de assinantes, o BGP/OSPF também é implementado e a integração com o faturamento (AAA) é realizada via PCRF.
Vantagens do CG-NAT baseado em DPI
- Está em conformidade com os padrões do setor definidos na RFC 6888 (Requisitos comuns para NATs (CGNs) de nível de operadora), RFC 4787 (Requisitos comportamentais de tradução de endereços de rede (NAT) para UDP unicast)
- Usa de forma eficaz o espaço de endereçamento IPv4 limitado. A infraestrutura de rede IPv4 pode permanecer em serviço por mais tempo – para manter a disponibilidade e a confiabilidade contínuas de aplicativos e serviços de importância crítica
- Alto desempenho: a plataforma suporta até 128 milhões de sessões simultâneas
- É possível fazer uma transição suave para o IPv6, por meio do suporte a túneis entre redes IPv4 e IPv6
- O produto é fácil de dimensionar dinamicamente e de aumentar a taxa de transferência sem interromper o tráfego
- Permite limitar o número de portas TCP e UDP para o assinante, fornecendo proteção contra DDoS e segurança de rede
- Um conjunto completo de ferramentas e opções de plataforma de DPI com gerenciamento centralizado, que permite reduzir as despesas operacionais e de capital e administrar a rede com eficiência
