A função CG-NAT usa a tecnologia Full Cone NAT, que permite o envio de pacotes provenientes de qualquer sistema externo por meio de uma porta TCP/UDP externa exibida, que é uma fonte de tráfego do assinante.
Os assinantes dentro do NAT acessam os endereços públicos uns dos outros sem traduzir e encaminhar os pacotes para fora do dispositivo.
Um limite do número de conexões TCP e UDP por assinante é definido individualmente para cada pool de endereços IP, o que permite que a operadora aloque com parcimônia os recursos do espaço de endereços entre clientes corporativos e privados. Na ausência de atividade, as conexões não utilizadas são fechadas, liberando as portas.
Todas as conexões de assinantes de um endereço interno IP-privado estão vinculadas a um endereço externo.
As traduções de rede são registradas em um arquivo de texto ou transmitidas a um coletor externo por meio do protocolo IPFIX (também conhecido como NetFlow v10).
A plataforma suporta até 128 milhões de sessões simultâneas em cada sistema de hardware e software e lida com tráfego de até 120 Gbps.
O comportamento NAT previsível é fornecido pelas funções Full Cone e HairPinning. As cotas de usuários garantem uma distribuição uniforme das portas IP públicas entre os assinantes, e os vírus e malwares não podem esgotar seus recursos.
É importante que as operadoras mantenham a conectividade para todos os serviços de aplicativos e usuários, garantindo a integridade dos aplicativos. O ALG garante que os protocolos, como FTP, TFTP, RTSP, PPTP, SIP, ICMP, H.323, ESP, MGCP e DNS, permaneçam operacionais. Muitas implementações de NAT legadas não oferecem esse nível de transparência.
A proteção integrada impede a passagem de um grande volume de tráfego de ataques DDoS de vários vetores. A solução CG-NAT garante a operacionalidade máxima dos recursos de rede para processar o tráfego de assinantes e evitar interrupções de serviço.
No CG-NAT, o suporte a VLAN economiza portas no equipamento da operadora e aumenta a eficiência do uso da NIC. Isso permite determinar o tráfego downstream e upstream não pela NIC, mas pela VLAN ID, o que, por sua vez, possibilita o uso da mesma placa de interface de rede para o tráfego downstream e upstream. Essa opção é especialmente eficaz quando usada em conjunto com o LACP.
O Link Aggregation Control Protocol permite combinar várias portas físicas para formar um único canal lógico e aumentar a tolerância a falhas.
Com o aumento do número de assinantes e do volume de tráfego transmitido, é possível dimensionar dinamicamente e aumentar a largura de banda atualizando o servidor ou aumentando o número de NATs virtuais na Telco Cloud.
A confiabilidade da solução é garantida pelo uso dos modos de espera Active-Standby e Active-Active. Em ambas as variantes, dois dispositivos estão envolvidos: se o primeiro (ativo) falhar, o tráfego será transferido para o segundo sem perda usando protocolos de roteamento.
