La fonction CG-NAT utilise la technologie Full Cone NAT, qui permet l’envoi de paquets provenant de n’importe quel système externe sur un port TCP/UDP mappé externe, qui est la source du trafic de l’abonné.
Les abonnés à l’intérieur du NAT accèdent aux adresses publiques les uns des autres sans diffuser et transférer des paquets à l’extérieur de l’appareil.
Pour chaque pool d’adresses IP, une limite est définie individuellement sur le nombre de connexions TCP et UDP pour l’abonné, ce qui permet à l’opérateur d’allouer économiquement les ressources d’espace d’adressage entre les entreprises et les clients privés. En l’absence d’activité, les connexions inutilisées se ferment en libérant ainsi des ports.
Toutes les connexions de l’abonné à partir d’une adresse privée sont liées à une adresse IP publique.
Les diffusions réseau sont enregistrées dans un fichier texte ou transmises à un collecteur externe via le protocole IPFIX (également appelé NetFlow v10).
La plateforme prend en charge jusqu’à 128 millions de sessions simultanées sur chaque système logiciel/matèriel et gère le trafic jusqu’à 120 Gbps.
Le comportement NAT prévisible est assuré par les fonctions Full Cone et HairPinning. Les quotas d’utilisateurs garantissent une répartition uniforme des ports IP publics entre les abonnés, et les virus et les logiciels malveillants ne peuvent pas épuiser leurs ressources.
Il est important que les opérateurs maintiennent la connectivité pour tous les services d’application et les utilisateurs tout en assurant l’intégrité des applications. Les ALG veillent à ce que les protocoles tels que FTP, TFTP, RTSP, PPTP, SIP, ICMP, H. 323, ESP, MGCP et DNS restent opérationnels. De nombreuses implémentations NAT héritées n’offrent pas ce niveau de transparence.
La protection intégrée empêche le passage d’une quantité anormale de trafic d’attaques DDoS multi-vecteurs. La solution CG-NAT offre une disponibilité maximale des ressources réseau pour gérer le trafic des abonnés et éviter les interruptions de service.
Dans CG-NAT, la prise en charge des VLAN permet d’économiser les ports dans l’équipement de l’opérateur et d’améliorer l’efficacité de l’utilisation de la carte réseau. Cela permet d’identifier le trafic entrant et sortant non pas par NIC, mais par VLAN ID, ce qui permet à son tour d’utiliser la même carte réseau pour le trafic entrant et sortant. Cette option est particulièrement efficace lorsqu’elle est utilisée avec LACP.
Le protocole de contrôle d’agrégation de liens permet de combiner plusieurs ports physiques pour former un seul canal logique et améliorer la tolérance aux pannes.
Avec l’augmentation du nombre d’abonnés et de la bande passante, il est possible de mettre à l’échelle dynamiquement et d’augmenter la bande passante en mettant à niveau le serveur ou en augmentant le nombre de NAT virtuels dans Telco Cloud.
La fiabilité de la solution est garantie avec les modes redondants Active-Standby et Active-Active. Dans les deux cas, deux appareils sont impliqués : si le premier (actif) tombe en panne, alors le trafic est commuté sur le second sans perte en utilisant les protocoles de routage.
