CG-NAT

La solución NAT (Network Address Translation) se utiliza en las redes TCP/IP. Permite la sustitución (literalmente, la "traducción") de la dirección IP privada por una pública.

Descripción del servicio

Usando Carrier Grade NAT (CGN o CG-NAT) o Large Scale NAT (LSN), un ISP es capaz de:

  • compartir una dirección IPv4 pública con múltiples suscriptores;
  • prolongar el uso de las direcciones IPv4 – que son limitadas;
  • simplificar la transición a las direcciones IPv6.

NAT/CG-NAT amplía significativamente las capacidades de las redes existentes. Como el límite de direcciones IPv4 está casi agotado, la transición a IPv6 es inevitable. El rápido crecimiento de los dispositivos móviles y los servicios en la nube en uso hacen que esta tarea sea aún más urgente.

Las direcciones IPv4 de los registros regionales de Internet (RIR) ya no están disponibles. La única manera es: comprar un gran conjunto de direcciones IPv4 a un intermediario. Esto hace que el coste de una sola dirección IPv4 aumente constantemente.

Network Address Translation Scheme

La solución Stingray SG está diseñada para operadores de telecomunicaciones y proveedores de servicios de Internet; también es el sustituto adecuado de los equipos NAT en las redes corporativas. Al disponer de una amplia gama de funciones y posibilidades, Stingray se adecua a cualquier red en crecimiento y se adapta a ella.

Notas de implementación

  • Para poder funcionar como CG-NAT, Stingray SG debe estar conmutado en modo in-line.
  • Para activar la función CG-NAT, se requiere la licencia Stingray BRAS o COMPLETE.
  • Se recomienda el sistema Stingray de reserva para garantizar la seguridad contra fallos.
  • El rendimiento real de la función de traducción de direcciones puede variar de 6 a 200 Gbps – depende de la plataforma de hardware elegida y del tipo de licencia de software de Stingray.
Características
Especificaciones
Comportamiento
Rendimiento de hasta 200 Gbps
Modos
NAT44, NAT 1:1
Rutado
BGP, OSPF
Application Service Gateways (ALG)
FTP, DNS, PPTP, ICMP, IPSec, SIP, RTSP
Registro
IPFIX (NetFlow v10), Archivos locales
Seguridad
Limitación de puertos por usuario, Mini-Firewall para Ips públicas

Detalles

Full Cone NAT

CG-NAT utiliza la tecnología Full Cone NAT (una combinación de EIM y EIF - Endpoint Independent Mapping y Endpoint Independent Filtering), que permite la entrada de paquetes desde cualquier sistema externo a través de un puerto TCP/UDP externo, que es una fuente de tráfico del suscriptor.

Full Cone NAT proporciona un funcionamiento transparente de los protocolos peer-to-peer (como P2P, torrents y juegos).

Limitación de las conexiones TCP y UDP para los suscriptores

Para cada grupo de direcciones IP, el número de conexiones TCP y UDP se limita individualmente por suscriptor. Esto permite al ISP asignar recursos de espacio de direccionamiento entre clientes corporativos y privados. Cuando se desactiva, se cierran las conexiones y se liberan los puertos.

Tecnología Hairpinning

El mecanismo Hairpinning permite a los suscriptores conectados a través de CG-NAT interactuar entre sus direcciones públicas sin enviar paquetes fuera del dispositivo.

Registro de traducciones

Las traducciones de red se registran en un archivo de texto o se envían a un recopilador externo a través del protocolo IPFIX (también conocido como NetFlow v10).

Función de agrupación de direcciones IP emparejadas

Todas las conexiones de suscriptores de una dirección IP interna están vinculadas a una dirección externa.

Ventajas de la CG-NAT basada en DPI

  • Cumple con los estándares del sector definidos en el RFC 6888 (Requerimientos Comunes para Carrier-Grade NATs (CGNs)), RFC 4787 (Network Address Translation (NAT) Requerimientos de Conducta para Unicast UDP)
  • Utiliza eficazmente el limitado espacio de direcciones IPv4. La infraestructura de red IPv4 puede permanecer en servicio durante más tiempo – para mantener la disponibilidad y fiabilidad continuas de aplicaciones y servicios de gran importancia
  • Alto rendimiento: la plataforma admite hasta 128 millones de sesiones simultáneas
  • Es posible una transición fluida a IPv6, mediante el soporte de túneles entre las redes IPv4 e IPv6
  • El producto es fácil de escalar dinámicamente y de aumentar el rendimiento sin interrumpir el tráfico
  • Permite limitar el número de puertos TCP y UDP para el suscriptor, proporcionando protección DDoS y seguridad de la red
  • Un conjunto completo de herramientas y opciones de la plataforma DPI con gestión centralizada, que permite reducir tanto los OPEX como los CAPEX y operar la red de forma eficiente

Solicite una demostración

Complete el formulario
Nos pondremos en contacto con Uds., especifique su tarea, daremos acceso a la documentación y responderemos sus dudas.
Elige la solución
Discutiremos su situación actual: volumen de tráfico, equipos disponibles, la funcionalidad que necesita.
Prueba gratis
Nuestros ingenieros instalan el software seleccionado y lo adaptan a sus tareas específicas. Сontratación – solo después de que la prueba sea exitosa.
Utilizamos cookies para optimizar la funcionalidad del sitio y ofrecerle la mejor experiencia posible. Para saber más sobre las cookies que utilizamos, visite nuestra Política de Cookies. Al hacer clic en "Aceptar", aceptas el uso que hacemos de las cookies. Más información