Pruebenos

CG-NAT (Carrier Grade Network Address Translation)

La solución NAT (Network Address Translation) se utiliza en las redes TCP/IP. Permite la sustitución (literalmente, la "traducción") de la dirección IP privada por una pública.
Carrier Grade NAT de VAS Experts, una solución flexible y rentable para ISP que ya ha sido probada en más de 1.500 redes. La solución le permite reemplazar de forma transparente una dirección IP privada por una pública y utilizar el Dual Stack v4-v6 para eliminar las restricciones de NAT44.

NAT/CG-NAT amplía significativamente las capacidades de las redes existentes. Como el límite de direcciones IPv4 está casi agotado, la transición a IPv6 es inevitable. El rápido crecimiento de los dispositivos móviles y los servicios en la nube en uso hacen que esta tarea sea aún más urgente.

Las direcciones IPv4 de los registros regionales de Internet (RIR) ya no están disponibles. La única manera es: comprar un gran conjunto de direcciones IPv4 a un intermediario. Esto hace que el coste de una sola dirección IPv4 aumente constantemente.

La solución Stingray SG está diseñada para operadores de telecomunicaciones y proveedores de servicios de Internet; también es el sustituto adecuado de los equipos NAT en las redes corporativas. Al disponer de una amplia gama de funciones y posibilidades, Stingray se adecua a cualquier red en crecimiento y se adapta a ella.

CG-NAT scheme

Utilice Carrier Grade NAT (CGN o CG-NAT) o Large Scale NAT (LSN), un ISP es capaz de:

Proporcionar una dirección IPv4 pública a varios usuarios sin pérdida de calidad de la conexión a Internet: por una dirección IP pública puede colocar hasta 100 privadas (proporción ideal — 1:10)

Amplíe el uso del espacio limitado de direcciones IPv4 y reduzca el costo de compra de direcciones IPv4 en un 90%

Prepárese para implementar el direccionamiento IPv6 admitiendo Dual Stack v4-v6 (compatibilidad con ambas versiones del protocolo al mismo tiempo)

Características

La función CG-NAT utiliza la tecnología Full Cone NAT, que permite que los paquetes procedentes de cualquier sistema externo se envíen al puerto de visualización TCP/UDP externo, que es la fuente de tráfico del usuario.

Los usuarios dentro de NAT acceden a las direcciones públicas de los demás sin transmitir o reenviar paquetes fuera del dispositivo.

Para cada grupo de direcciones IP, se establece un límite individual en el número de conexiones TCP y UDP para el usuario, lo que permite al operador distribuir económicamente los recursos del espacio de direcciones entre clientes corporativos y privados. Si no hay actividad, las conexiones no utilizadas se cierran, liberando así los puertos.

Todas las conexiones del usuario desde una dirección privada están vinculadas a una dirección IP pública.

Las transmisiones de red se escriben en un archivo de texto o se transmiten a un recopilador externo a través del protocolo IPFIX (también conocido como NetFlow v10).

La plataforma admite hasta 128 millones de sesiones simultáneas en cada APK y procesa tráfico de hasta 120 Gbps.

El comportamiento predecible de NAT es proporcionado por las funciones Full Cone y HairPinning. Las cuotas de usuario garantizan una distribución uniforme de los puertos IP públicos entre los usuarios, y los virus y malwares no pueden agotar sus recursos.

Es importante que los operadores mantengan la conectividad para todos los servicios y usuarios de las aplicaciones, al tiempo que garantizan la integridad de las aplicaciones. Las ALG garantizan que protocolos como FTP, TFTP, RTSP, PPTP, SIP, ICMP, H.323, ESP, MGCP y DNS permanezcan operativos. Muchas implementaciones NAT antiguas no proporcionan este nivel de transparencia.

La protección integrada evita el paso de una gran cantidad de tráfico de ataques DDoS multivectoriales. La solución CG-NAT garantiza la máxima eficiencia de los recursos de las redes para procesar el tráfico de los usuarios y evitar interrupciones del servicio.

En CG-NAT, la compatibilidad con VLAN ahorra puertos en el equipo del operador y mejora el rendimiento de la NIC. Gracias a esto, es posible determinar el tráfico entrante y saliente no por la NIC, sino por VLAN ID, lo que a su vez hace posible utilizar la misma NIC para el tráfico entrante y saliente. Esta opción es especialmente efectiva cuando se usa en conjunto con LACP.

El protocolo de control de agregación de enlaces le permite combinar varios puertos físicos para formar un único canal lógico y aumentar la tolerancia a errores.

Con el crecimiento en el número de usuarios y el volumen de tráfico que pasa, es posible escalar dinámicamente y aumentar el rendimiento actualizando el servidor o aumentando el número de NAT virtuales en la nube Telco Cloud.

La fiabilidad de la solución está garantizada por los modos de espera Active-Standby y Active-Active. En ambas variantes, intervienen dos dispositivos: si el primero (activo) falla, el tráfico cambia al segundo sin pérdida y utilizando protocolos de enrutamiento.

Tipos

Las soluciones VAS Experts soportan:

CG-NAT (NAT44)

La transición de direcciones de red y puertos permite que varios usuarios compartan una sola dirección IPv4 pública y amplía el uso de un espacio limitado de direcciones IPv4.

BiNAT (NAT1:1)

La transición de direcciones de red 1 a 1 le permite proporcionar un servicio de dirección IP pública estática sin cambiar la configuración del CPE mediante la traducción de todos los puertos de la dirección privada a una dirección pública.

Notas de implementación

 

Características
Especificaciones
Comportamiento
Rendimiento de hasta 120 Gbps
Modos
NAT44, NAT 1:1
Rutado
BGP, OSPF
Application Service Gateways (ALG)
FTP, DNS, PPTP, ICMP, IPSec, SIP, RTSP
Registro
IPFIX (NetFlow v10), Archivos locales
Seguridad
Limitación de puertos por usuario, Mini-Firewall para Ips públicas
  • Para poder funcionar como CG-NAT, Stingray SG debe estar conmutado en modo in-line.
  • Para activar la función CG-NAT, se requiere la licencia Stingray BRAS o COMPLETE.
  • Se recomienda el sistema Stingray de reserva para garantizar la seguridad contra fallos.
  • El rendimiento real de la función de traducción de direcciones puede variar de 6 a 200 Gbps – depende de la plataforma de hardware elegida y del tipo de licencia de software de Stingray.

Casos de éxito

Cómo la solución CG-NAT puede ayudar a ahorrar espacio de direcciones IPv4

GhoFi — BRAS, NAT, solución QoE para reducir costes

Opciones de implementación

CGNAT scheme

El esquema clásico para incluir un dispositivo CG-NAT en la red es entre el BNG y el enrutador para proporcionar la transición de direcciones de red. NAT log se transmite a través de IPFIX (NetFlow v10) a un servidor especifico o a una VM donde se instalan la base de datos QoE Stor y la GUI. Esta solución le permite almacenar y buscar de manera eficiente el registro NAT.

CGNAT+DPI scheme

Proponemos combinar la funcionalidad de CG-NAT con el DPI en un dispositivo para poder no solo transmitir direcciones, sino también reconocer y clasificar el tráfico por protocolos y direcciones, usar políticas de canales comunes, marcar el tráfico, trabajar con estadísticas (Full NetFlow y Clickstream).

La información adicional sobre los usuarios se utiliza en los departamentos de ventas, marketing y soporte técnico.

CGNAT+DPI+BNG scheme

La opción más rentable es combinar la funcionalidad CG-NAT, DPI y BNG en un solo dispositivo y así construir un núcleo de red flexible y fácil de administrar, lo que reduce significativamente el costo total de la propiedad (TCO, Total Cost of Ownership) debido a la compacidad, el alto rendimiento, la administración de operaciones uniformes y la explotación

En este esquema, además de la transición de direcciones de red y el análisis profundo del tráfico, la autorización IPoE / PPPoE de los usuarios, BGP / OSPF, la integración con la facturación (AAA) también se implementa a través del PCRF.

Ventajas de la CG-NAT basada en DPI

  • Es posible una transición fluida a IPv6, mediante el soporte de túneles entre las redes IPv4 e IPv6
  • El producto es fácil de escalar dinámicamente y de aumentar el rendimiento sin interrumpir el tráfico
  • Permite limitar el número de puertos TCP y UDP para el suscriptor, proporcionando protección DDoS y seguridad de la red
  • Un conjunto completo de herramientas y opciones de la plataforma DPI con gestión centralizada, que permite reducir tanto los OPEX como los CAPEX y operar la red de forma eficiente

Solicite una demostración

Complete el formulario
Nos pondremos en contacto con Uds., especifique su tarea, daremos acceso a la documentación y responderemos sus dudas.
Elige la solución
Discutiremos su situación actual: volumen de tráfico, equipos disponibles, la funcionalidad que necesita.
Prueba gratis
Nuestros ingenieros instalan el software seleccionado y lo adaptan a sus tareas específicas. Сontratación – solo después de que la prueba sea exitosa.

Soluciones Relacionadas

CG-NAT y migración a IPv6

La mejor solución para una transición fluida de toda la infraestructura a IPv6
Más información

Pruebenos

¡Todas las funciones necesarias para su red! Versión de prueba ilimitada por 90 días
Más información

Documentación asociada

Stingray SG
PDF 0.2 MB

Stingray Service Gateway — Ficha de datos

Descripción de las especificaciones y requisitos mínimos
Stingray SG
PDF 2.1 MB

Stingray Service Gateway - Presentación Solución

Descripción de la arquitectura y las funciones de la plataforma
CG-NAT
PDF 0.2 MB

Carrier-Grade NAT — Ficha de datos

Arquitectura de la solución, funcionalidad y requisitos mínimos de instalación

Últimos artículos en nuestro blog

Funcionalidad de Stingray SG

Compatibilidad con tarjetas de 100G para SSG-240

February 12, 2026
Funcionalidad de Stingray SG

Stingray Service Gateway versión 14.0: resumen de las actualizaciones

November 26, 2025
Calidad de Servicio
Telecomunicación

Marcado del tráfico de red: qué es, cómo funciona y qué clases hay

November 20, 2025
BNG/BRAS

Redes de banda ancha convergentes: Cuatro maneras de garantizar la resiliencia de la infraestructura

November 7, 2025