CG-NAT
NAT/CG-NAT amplía significativamente las capacidades de las redes existentes. Como el límite de direcciones IPv4 está casi agotado, la transición a IPv6 es inevitable. El rápido crecimiento de los dispositivos móviles y los servicios en la nube en uso hacen que esta tarea sea aún más urgente.
Las direcciones IPv4 de los registros regionales de Internet (RIR) ya no están disponibles. La única manera es: comprar un gran conjunto de direcciones IPv4 a un intermediario. Esto hace que el coste de una sola dirección IPv4 aumente constantemente.
La solución Stingray SG está diseñada para operadores de telecomunicaciones y proveedores de servicios de Internet; también es el sustituto adecuado de los equipos NAT en las redes corporativas. Al disponer de una amplia gama de funciones y posibilidades, Stingray se adecua a cualquier red en crecimiento y se adapta a ella.
Utilice Carrier Grade NAT (CGN o CG-NAT) o Large Scale NAT (LSN), un ISP es capaz de:
Proporcionar una dirección IPv4 pública a varios usuarios sin pérdida de calidad de la conexión a Internet: por una dirección IP pública puede colocar hasta 100 privadas (proporción ideal — 1:10)
Amplíe el uso del espacio limitado de direcciones IPv4 y reduzca el costo de compra de direcciones IPv4 en un 90%
Prepárese para implementar el direccionamiento IPv6 admitiendo Dual Stack v4-v6 (compatibilidad con ambas versiones del protocolo al mismo tiempo)
Características
La función CG-NAT utiliza la tecnología Full Cone NAT, que permite que los paquetes procedentes de cualquier sistema externo se envíen al puerto de visualización TCP/UDP externo, que es la fuente de tráfico del usuario.
Los usuarios dentro de NAT acceden a las direcciones públicas de los demás sin transmitir o reenviar paquetes fuera del dispositivo.
Para cada grupo de direcciones IP, se establece un límite individual en el número de conexiones TCP y UDP para el usuario, lo que permite al operador distribuir económicamente los recursos del espacio de direcciones entre clientes corporativos y privados. Si no hay actividad, las conexiones no utilizadas se cierran, liberando así los puertos.
Todas las conexiones del usuario desde una dirección privada están vinculadas a una dirección IP pública.
Las transmisiones de red se escriben en un archivo de texto o se transmiten a un recopilador externo a través del protocolo IPFIX (también conocido como NetFlow v10).
La plataforma admite hasta 128 millones de sesiones simultáneas en cada APK y procesa tráfico de hasta 120 Gbps.
El comportamiento predecible de NAT es proporcionado por las funciones Full Cone y HairPinning. Las cuotas de usuario garantizan una distribución uniforme de los puertos IP públicos entre los usuarios, y los virus y malwares no pueden agotar sus recursos.
Es importante que los operadores mantengan la conectividad para todos los servicios y usuarios de las aplicaciones, al tiempo que garantizan la integridad de las aplicaciones. Las ALG garantizan que protocolos como FTP, TFTP, RTSP, PPTP, SIP, ICMP, H.323, ESP, MGCP y DNS permanezcan operativos. Muchas implementaciones NAT antiguas no proporcionan este nivel de transparencia.
La protección integrada evita el paso de una gran cantidad de tráfico de ataques DDoS multivectoriales. La solución CG-NAT garantiza la máxima eficiencia de los recursos de las redes para procesar el tráfico de los usuarios y evitar interrupciones del servicio.
En CG-NAT, la compatibilidad con VLAN ahorra puertos en el equipo del operador y mejora el rendimiento de la NIC. Gracias a esto, es posible determinar el tráfico entrante y saliente no por la NIC, sino por VLAN ID, lo que a su vez hace posible utilizar la misma NIC para el tráfico entrante y saliente. Esta opción es especialmente efectiva cuando se usa en conjunto con LACP.
El protocolo de control de agregación de enlaces le permite combinar varios puertos físicos para formar un único canal lógico y aumentar la tolerancia a errores.
Con el crecimiento en el número de usuarios y el volumen de tráfico que pasa, es posible escalar dinámicamente y aumentar el rendimiento actualizando el servidor o aumentando el número de NAT virtuales en la nube Telco Cloud.
La fiabilidad de la solución está garantizada por los modos de espera Active-Standby y Active-Active. En ambas variantes, intervienen dos dispositivos: si el primero (activo) falla, el tráfico cambia al segundo sin pérdida y utilizando protocolos de enrutamiento.
Tipos
Las soluciones VAS Experts soportan:
CG-NAT (NAT44)
La transición de direcciones de red y puertos permite que varios usuarios compartan una sola dirección IPv4 pública y amplía el uso de un espacio limitado de direcciones IPv4.
BiNAT (NAT1:1)
La transición de direcciones de red 1 a 1 le permite proporcionar un servicio de dirección IP pública estática sin cambiar la configuración del CPE mediante la traducción de todos los puertos de la dirección privada a una dirección pública.
Notas de implementación
- Para poder funcionar como CG-NAT, Stingray SG debe estar conmutado en modo in-line.
- Para activar la función CG-NAT, se requiere la licencia Stingray BRAS o COMPLETE.
- Se recomienda el sistema Stingray de reserva para garantizar la seguridad contra fallos.
- El rendimiento real de la función de traducción de direcciones puede variar de 6 a 200 Gbps – depende de la plataforma de hardware elegida y del tipo de licencia de software de Stingray.
Opciones de implementación
El esquema clásico para incluir un dispositivo CG-NAT en la red es entre el BNG y el enrutador para proporcionar la transición de direcciones de red. NAT log se transmite a través de IPFIX (NetFlow v10) a un servidor especifico o a una VM donde se instalan la base de datos QoE Stor y la GUI. Esta solución le permite almacenar y buscar de manera eficiente el registro NAT.
Proponemos combinar la funcionalidad de CG-NAT con el DPI en un dispositivo para poder no solo transmitir direcciones, sino también reconocer y clasificar el tráfico por protocolos y direcciones, usar políticas de canales comunes, marcar el tráfico, trabajar con estadísticas (Full NetFlow y Clickstream).
La información adicional sobre los usuarios se utiliza en los departamentos de ventas, marketing y soporte técnico.
La opción más rentable es combinar la funcionalidad CG-NAT, DPI y BNG en un solo dispositivo y así construir un núcleo de red flexible y fácil de administrar, lo que reduce significativamente el costo total de la propiedad (TCO, Total Cost of Ownership) debido a la compacidad, el alto rendimiento, la administración de operaciones uniformes y la explotación
En este esquema, además de la transición de direcciones de red y el análisis profundo del tráfico, la autorización IPoE / PPPoE de los usuarios, BGP / OSPF, la integración con la facturación (AAA) también se implementa a través del PCRF.
Ventajas de la CG-NAT basada en DPI
- Cumple con los estándares del sector definidos en el RFC 6888 (Requerimientos Comunes para Carrier-Grade NATs (CGNs)), RFC 4787 (Network Address Translation (NAT) Requerimientos de Conducta para Unicast UDP)
- Utiliza eficazmente el limitado espacio de direcciones IPv4. La infraestructura de red IPv4 puede permanecer en servicio durante más tiempo – para mantener la disponibilidad y fiabilidad continuas de aplicaciones y servicios de gran importancia
- Alto rendimiento: la plataforma admite hasta 128 millones de sesiones simultáneas
- Es posible una transición fluida a IPv6, mediante el soporte de túneles entre las redes IPv4 e IPv6
- El producto es fácil de escalar dinámicamente y de aumentar el rendimiento sin interrumpir el tráfico
- Permite limitar el número de puertos TCP y UDP para el suscriptor, proporcionando protección DDoS y seguridad de la red
- Un conjunto completo de herramientas y opciones de la plataforma DPI con gestión centralizada, que permite reducir tanto los OPEX como los CAPEX y operar la red de forma eficiente
