CG-NAT
.
O NAT/CG-NAT expande significativamente as capacidades das redes existentes. Como — shoje — slimite de endereços IPv4 está quase no — sfim, a transição — spara — sIPv6 é inevitável. O rápido — screscimento — sdos dispositivos móveis e dos serviços em nuvem em uso — storna essa tarefa ainda mais urgente.
Os endereços IPv4 dos registros regionais da Internet (RIR) não — sestão — smais disponíveis. A única maneira é comprar um grande pool de endereços IPv4 de um corretor. Isso — sfaz com que — scusto — sde um único — sendereço — sIPv4 aumente constantemente.
A solução — sStingray SG foi projetada para operadoras de telecomunicações e provedores de serviços de Internet, além de ser a substituição — sadequada de equipamentos NAT em redes corporativas. Com uma gama de funções e possibilidades, — sStingray se ajusta a qualquer rede em crescimento — se se adapta a ela.
Usando — so — sCarrier Grade NAT (CGN ou CG-NAT) ou — sLarge Scale NAT (LSN), um ISP é capaz de:
Forneça um endereço — sIPv4 público — sa vários assinantes sem perda da qualidade da conexão — scom a Internet - até 100 endereços IP privados podem ser colocados atrás de um endereço — sIP público — s(proporção — sideal - 1:10)
Ampliar — suso — sdo — sespaço — slimitado — sde endereços IPv4 e reduzir — scusto — sde compra de endereços IPv4 em 90%.
Prepare-se para a implementação — sdo — sendereçamento — sIPv6 com suporte a Dual Stack v4-v6 (suporte para as duas versões de protocolo — sao — smesmo — stempo)
Específicos
A função — sCG-NAT usa a tecnologia Full Cone NAT, que permite — senvio — sde pacotes provenientes de qualquer sistema externo — spor meio — sde uma porta TCP/UDP externa exibida, que é uma fonte de tráfego — sdo — sassinante.
Os assinantes dentro — sdo — sNAT acessam os endereços públicos uns dos outros sem traduzir e encaminhar os pacotes para fora do — sdispositivo.
Um limite do — snúmero — sde conexões TCP e UDP por assinante é definido — sindividualmente para cada pool de endereços IP, — sque permite que a operadora aloque com parcimônia os recursos do — sespaço — sde endereços entre clientes corporativos e privados. Na ausência de atividade, as conexões não — sutilizadas são — sfechadas, liberando — sas portas.
Todas as conexões de assinantes de um endereço — sinterno — sIP-privado — sestão — svinculadas a um endereço — sexterno.
As traduções de rede são — sregistradas em um arquivo — sde texto — sou transmitidas a um coletor externo — spor meio — sdo — sprotocolo — sIPFIX (também conhecido — scomo — sNetFlow v10).
A plataforma suporta até 128 milhões de sessões simultâneas em cada sistema de hardware e software e lida com tráfego — sde até 120 Gbps.
O comportamento — sNAT previsível é fornecido — spelas funções Full Cone e HairPinning. As cotas de usuários garantem uma distribuição — suniforme das portas IP públicas entre os assinantes, e os vírus e malwares não — spodem esgotar seus recursos.
É importante que as operadoras mantenham a conectividade para todos os serviços de aplicativos e usuários, garantindo — sa integridade dos aplicativos. O ALG garante que os protocolos – como — sFTP, TFTP, RTSP, PPTP, SIP, ICMP, H.323, ESP, MGCP e DNS – permaneçam operacionais. Muitas implementações de NAT legadas não — soferecem esse nível de transparência.
A proteção — sintegrada impede a passagem de um grande volume de tráfego — sde ataques DDoS de vários vetores. A solução — sCG-NAT garante a operacionalidade máxima dos recursos de rede para processar — stráfego — sde assinantes e evitar interrupções de serviço.
No — sCG-NAT, — ssuporte a VLAN economiza portas no — sequipamento — sda operadora e aumenta a eficiência do — suso — sda NIC. Isso — spermite determinar — stráfego — sdownstream e upstream não — spela NIC, mas pela VLAN ID, — sque, por sua vez, possibilita — suso — sda mesma placa de interface de rede para — stráfego — sdownstream e upstream. Essa opção — sé especialmente eficaz quando — susada em conjunto — scom — sLACP.
O Link Aggregation Control Protocol permite combinar várias portas físicas para formar um único — scanal lógico — se aumentar a tolerância a falhas.
Com — saumento — sdo — snúmero — sde assinantes e do — svolume de tráfego — stransmitido, é possível dimensionar dinamicamente e aumentar a largura de banda atualizando — so — sservidor ou aumentando — so — snúmero — sde NATs virtuais na Telco — sCloud.
A confiabilidade da solução — sé garantida pelo — suso — sdos modos de espera Active-Standby e Active-Active. Em ambas as variantes, dois dispositivos estão — senvolvidos: se — sprimeiro — s(ativo) falhar, — stráfego — sserá transferido — spara — ssegundo — ssem perda usando — sprotocolos de roteamento.
Tipos
A solução — sVAS Experts oferece suporte:
CG-NAT (NAT44)
A tradução — sde endereços de rede e de portas permite que vários assinantes compartilhem um único — sendereço — spúblico — sIPv4 e amplia — suso — sde um espaço — sde endereços IPv4 limitado.
BiNAT (NAT1:1)
A conversão — sde endereços de rede 1 para 1 permite que você forneça um serviço — sde endereço — sIP público — sestático — ssem alterar as configurações no — sCPE por meio — sda conversão — sde todas as portas do — sendereço — sprivado — sem um endereço — spúblico.
Notas de implementação
- Para poder atuar como — sCG-NAT, — sStingray SG precisa ser alternado — spara — smodo — sem linha.
- Para ativar a função — sCG-NAT, é necessária a licença Stingray BRAS ou COMPLETE.
- O sistema Stingray reserva é recomendado — spara garantir a prova de falhas.
- O desempenho — sreal da função — sde tradução — sde endereços pode variar de 6 a 200 Gbps (depende da plataforma de hardware escolhida e do — stipo — sde licença do — ssoftware Stingray.)
Opções de implementação
O padrão — sclássico — spara conectar um dispositivo — sCG-NAT a uma rede – entre — sBNG e um roteador para garantir a tradução — sdos endereços de rede. O registro — sNAT é transmitido — spor meio — sdo — sprotocolo — sIPFIX (NetFlow v10) para um servidor dedicado — sou VM em que — sbanco — sde dados e a GUI do — sQoE Stor estão — sinstalados. Essa solução — spermite armazenar e pesquisar com eficiência — sregistro — sNAT.
Propomos combinar as funções do — sCG-NAT com a DPI em um único — sdispositivo — spara poder não — sapenas transmitir endereços, mas também reconhecer e classificar — stráfego — spor protocolos e direções, usar — spoliciamento — sde um canal comum, setorizar — stráfego, trabalhar com estatísticas (Full NetFlow e Clickstream).
As informações adicionais sobre os assinantes são — susadas pelos departamentos de vendas, marketing e suporte técnico.
A melhor opção — sé combinar as funções de CG-NAT, DPI e BNG em um único — sdispositivo — se, assim, criar um núcleo — sde rede flexível e fácil de gerenciar – isso — sreduz significativamente — scusto — stotal de propriedade (TCO) devido — sà compactação, ao — salto — sdesempenho, ao — sgerenciamento — se à operação — suniformes.
Nesse padrão, além da tradução — sde endereços de rede e da análise profunda de tráfego, a autorização — sIPoE/PPPoE de assinantes, — sBGP/OSPF também é implementado — se a integração — scom — sfaturamento — s(AAA) é realizada via PCRF.
Vantagens do — sCG-NAT baseado — sem DPI
- Está em conformidade com os padrões do — ssetor definidos na RFC 6888 (Requisitos comuns para NATs (CGNs) de nível de operadora), RFC 4787 (Requisitos comportamentais de tradução — sde endereços de rede (NAT) para UDP unicast)
- Usa efetivamente — sespaço — sde endereçamento — sIPv4 limitado. A infraestrutura de rede IPv4 pode permanecer em serviço — spor mais tempo — para manter a disponibilidade e a confiabilidade contínuas de aplicativos e serviços de importância crítica
- Alto — sdesempenho: a plataforma suporta até 128 milhões de sessões simultâneas
- É possível fazer uma transição — ssuave para — sIPv6, por meio — sdo — ssuporte a túneis entre redes IPv4 e IPv6
- O produto — sé fácil de dimensionar dinamicamente e de aumentar a taxa de transferência sem interromper — stráfego
- Permite limitar — snúmero — sde portas TCP e UDP para — sassinante, fornecendo — sproteção — scontra DDoS e segurança de rede
- Um conjunto — scompleto — sde ferramentas e opções da plataforma de DPI com gerenciamento — scentralizado, que permite reduzir as despesas operacionais e de capital e administrar a rede com eficiência