(English)

CG-NAT en la plataforma estándar x86

April 18, 2017
CG-NAT Solución
CG-NAT en la plataforma estándar x86
CG-NAT puede ser implementado en la plataforma estándar x86, lo principal es elegir el juego de software que cumpla con los requisitos y el rendimiento.

Los transportistas utilizan CG-NAT ya que lo necesitan tanto como la facturación. Debido a la escasez de direcciones IPv4 y a la lentitud del cambio a IPv6, la traducción de las direcciones locales a las públicas es la única forma de conectar a los nuevos suscriptores a Internet. La elección de una plataforma CG-NAT con la capacidad y las funciones necesarias es una de las tareas de mayor prioridad. CG-NAT puede ser implementado en una plataforma x86 estándar, lo principal es elegir un juego de software que cumpla con los requisitos y el rendimiento.

Particularidades de CG-NAT

NAT
Carrier Grade NAT (CGN/CGNAT), también conocido como NAT a gran escala (LSN), a diferencia del NAT normal, está diseñado para los operadores debido a su alto rendimiento, escalabilidad y algunas funciones adicionales:

  • cotizaciones para los usuarios
  • duración de la sesión limitada
  • Hairpinning – acceso dentro de la red en la dirección externa que no utiliza Internet)
  • Full Cone NAT = EIM/EIF (Endpoint-Independent Mapping/Endpoint-Independent Filtering) garantiza la máxima compatibilidad de los clientes P2P situados fuera del NAT de los diferentes proveedores (juegos, telefonía IP, videoconferencias, torrents)
  • recogida de análisis para la interceptación legal.

NAT

Plataformas de hardware CG-NAT

No cubrimos aquí las soluciones integradas en el sistema operativo del servidor (Windows NAT, OpenBSD NAT, Linux iptables y otros), ya que no tienen suficiente rendimiento, escalabilidad y capacidades funcionales para las principales redes de los transportistas y no admiten el modo Full Cone NAT.

Los transportistas pueden utilizar en sus redes varias opciones de soluciones de hardware CG-NAT:

  1. Módulos de expansión para routers o dispositivos de hardware independientes (Cisco, Juniper, F5 Networks, Huawei, A10, Ericsson).
  2. Software o soluciones virtualizadas basadas en servidores x86 estándar (VAS Experts, Brain4Net, NFWare).

Cada opción tiene sus pros y sus contras. Como en este artículo nos centramos en las soluciones x86, vamos a considerarlas adecuadamente.

Cisco ASR Juniper MX

Pero, primeramente, alguna información sobre dispositivos y módulos.

En general, el uso de módulos de expansión para el hardware de red, o dispositivos separados, es una buena opción para los principales operadores con suficiente hardware de red, que puede realizar CG-NAT.

Por ejemplo, si su red tiene routers Cisco de la serie ASR (1000, 5000, 9000), puede añadir fácilmente módulos Carrier Grade Services Engine (CGSE) que tienen un alto rendimiento de hasta 20 Gbit/seg y soportan:

  • traducción NAT44 y NAT64, 6rd, DS-lite, 4rd tunnelling
  • cumplimiento total de RFC4787, RFC5382, RFC5508
  • CGv6 Bypass
  • protocolling Netflow9
  • control de tráfico sobre la base de VRF
  • copia de seguridad intra-chasis e inter-chasis.

Pero para estas funciones estándar y de alta confianza, Cisco establece un precio bastante alto (Cisco CRS-16/S-B con el módulo CGSE – a partir de 100 000 dólares) y supone que usted va a utilizar su ecosistema en su red.

La misma situación es para los módulos multiservicio MS-DPC de Juniper para los routers MX. La capacidad de ancho de banda de hasta 19 Gbit/seg y hasta 8,5 millones de suscriptores – buenos indicadores, pero el precio de la plataforma (aunque es inferior al de Cisco) y la necesidad de adquirir chasis y módulos adicionales para la copia de seguridad, hacen que esta solución sea imposible para los pequeños operadores y proveedores.

F5 Viprion

Una opción con más ventajas podría ser una solución implementada por separado, como Viprion de F5 Networks.

Los productos de esta empresa no imponen requisitos específicos para la organización de la red del operador, no importa en absoluto, sobre qué base se construye la red – si es Cisco, HP, Huawei o cualquier otra cosa. Realizan una determinada tarea, es decir, traducir las direcciones de red, y lo hacen de forma rápida, segura y por un precio bastante razonable (F5 Networking Viprion Chassis CGNAT C2200 2-Slot Chassis AC Power con blade B2100 cuesta 40 000 dólares). El software de este equipo está diseñado para ciertos componentes de la plataforma de hardware, lo que hace que su funcionamiento combinado sea lo suficientemente estable. Es como el Mac o el MacBook de Apple: los componentes son estándar, pero como MacOS está optimizado exactamente para ellos, el funcionamiento es perfecto.

Esta opción también tiene desventajas: un dispositivo separado para cada función de red significa un espacio adicional en la sala de servidores y más inversiones de capital; el precio es más bajo que el de Cisco y Juniper, pero sigue siendo alto, especialmente para los proveedores regionales de Internet; un gran número de dispositivos de diferentes proveedores significa que el control y la interacción son más complejos; la escalabilidad de estas soluciones es posible, pero sigue siendo demasiado compleja y cara.

Pasemos al programa y a las soluciones virtualizadas en la plataforma x-86.

En primer lugar, la virtualización: la tendencia de los últimos años es aprovechar al máximo el hardware poniendo en marcha muchos procesos de cálculo diferentes. La virtualización de los servidores se ha hecho popular desde hace muchos años, y recientemente, las redes virtuales han ido ganando popularidad, por lo que la virtualización de la función CG-NAT no fue difícil para los desarrolladores.

SDN

La CG-NAT virtualizada está construida sobre la base del concepto SDN/NFV: control de red centralizado y virtualización de las funciones de red. A veces, esta solución también se llama vCGNAT. Sus principales ventajas son:

  • Uso de servidores x86 estándar como plataforma de virtualización es barato y de uso multiple , en la actualidad hay muchos productos con diferentes precios en el mercado, por lo tanto el mantenimiento de dichos servidores es mucho mas sencillo.
  • El patrón de consumo de recursos se paga a medida que crecen, lo cual garantiza una mayor flexibilidad a través de la virtualización de todos los componentes de la arquitectura de la solución.
  • Fácil escalabilidad – en cualquier momento y tan rápido como sea posible el rendimiento del sistema se puede aumentar.
  • La integración con otras soluciones SDN y el control centralizado, si usted decide transitar otras funciones de red en la plataforma virtual.

Pero las cosas no pueden ser tan buenas. A pesar de todas las ventajas, la implementación de tales soluciones es bastante compleja y requiere una cualificación específica. En primer lugar, el desarrollo de las tecnologías NFV/SDN y su introducción en las redes de los operadores requieren grandes inversiones en la infraestructura de los centros de datos. Como estiman algunas investigaciones, hasta 2018 el coste de desarrollo de NFV/SDN se distribuirá de la siguiente manera:

  • 4% – equipo NFVI con 1,4 dólares
  • 23% – software NFV y MANO con 6,8 dólares
  • 4% – equipo SDN HW con 1,3 dólares
  • 5% – software SDN con 1,5 dólares
  • 64% – equipos de centros de datos y sistemas de IT con 19,0 dólares.

La NFV es una tecnología bastante joven, por lo que puede haber dificultades de estandarización y compatibilidad. Muchas empresas la utilizan solo como área de formación, sin confiar en ella para mantener los servicios operativos. Además, hay algunas complejidades en el razonamiento de la decisión de elegir sistemas de redes virtuales, porque no se pueden mencionar tantos casos reales como ejemplos. Una plataforma desconocida supone un riesgo para la empresa.

technical solution CGN

Por lo tanto, llegamos a la decisión más universal y simple – CG-NAT en la plataforma multifuncional del sistema de control y análisis de tráfico DPI. ¿Por qué en esta plataforma en particular?

El software DPI tiene un desarrollo bastante complejo, por lo que trabajan en el mismo un equipo de programadores altamente cualificados, con una gran experiencia en el desarrollo de sus soluciones. Por eso esta versión de la parte del software CG-NAT es fiable, optimizada y eficaz. Los desarrolladores rusos de DPI utilizan servidores estándar x-86, incluyendo VAS Experts para su Stingray Service Gateway. Además, usted puede elegir y comprar el equipo o utilizar el que ya tiene. Lo fundamental es que el equipo cumpla con todas las especificaciones necesarias (CPU, memoria RW, tarjetas de red con Bypass) y tenga un rendimiento adecuado. Ya hemos mencionado todas las ventajas de la plataforma estándar x86.

Además de cumplir con los estándares de la industria definidos en RFC 6888, RFC 4787, la solución CG-NAT tiene todas las ventajas de los dispositivos separados de los productores conocidos:

  • Full Cone NAT (EIM/EIF)
  • uso de la función de agrupación de direcciones IP emparejadas
  • uso de la tecnología Hairpinning
  • establecimiento de límites en las conexiones TCP y UDP para los suscriptores
  • registro de traducción (protocolo IPFIX) y exportación de datos a LESS-3.

El operador o proveedor de Internet obtiene CG-NAT en la versión completa sin cargo adicional. Hoy en día, muchos operadores y proveedores de Internet instalan sistemas DPI en sus redes. La razón es la necesidad de filtrar las URL por las listas de Roskomnadzor, la oportunidad de controlar el tráfico de forma flexible optimizando el ancho de banda disponible, y analizar la red en tiempo real. Para ello, comprar DPI y obtener además CG-NAT de alto rendimiento parece muy difícil. En cuanto a las plataformas de la competencia, solo Procera ofrece CG-NAT como parte de la plataforma DPI, pero esta solución tiene licencia y es cara.

Este sistema se moderniza fácilmente, y el rendimiento se incrementa mediante la compra de licencias, no de módulos de hardware adicionales. Si se tiene en cuenta que Stingray Service Gateway está adaptado a su red por el propio productor, y la función CG-NAT se activa mediante un comando de configuración, el proceso de integración y puesta en marcha se reduce al mínimo. Dado que Stingray es un software, la prueba de su funcionamiento es sencilla: basta con solicitar el paquete de distribución al desarrollador, instalarlo en un servidor compatible, y solo entonces tomar una decisión.

Hay que mencionar que esta opción de CG-NAT tiene desventajas: el hardware elegido de forma independiente puede afectar la eficiencia funcional de todo el sistema, CG-NAT es una función, cuando falla, la red deja de funcionar, lo que significa que se necesita una copia de seguridad y esto es un dispositivo adicional de Stingray.

A pesar de todas estas desventajas, el uso de CG-NAT incrustado en Stingray Service Gateway sobre la base de la plataforma x86 estándar es una solución sencilla y eficaz para la traducción de direcciones y puertos de red, que permite a los operadores proporcionar una dirección IPv4 pública a más de un suscriptor.

Para obtener información más detallada sobre las ventajas de Stingray Service Gateway y cómo utilizarlo eficazmente en las redes de los operadores, así como sobre la migración desde otras plataformas, póngase en contacto con los expertos de VAS Experts, desarrolladores y proveedores del sistema de análisis de la plataforma Stingray.

Utilizamos cookies para optimizar la funcionalidad del sitio y ofrecerle la mejor experiencia posible. Para saber más sobre las cookies que utilizamos, visite nuestra Política de Cookies. Al hacer clic en "Aceptar", aceptas el uso que hacemos de las cookies. Más información