CG-NAT

La solution NAT (translation d'adresses réseau) est utilisée dans les réseaux TCP/IP. Il permet le remplacement (littéralement – le «translation») de l'adresse IP privée par une adresse publique.

Description du service

En utilisant le NAT de classe porteur (CGN ou CG-NAT) ou le NAT à grande échelle (LSN), un FAI est capable de:

  • partager une adresse IPv4 publique avec plusieurs abonnés
  • prolonger l’utilisation des adresses IPv4 qui sont limitées
  • simplifier le passage aux adresses IPv6.

NAT/CG-NAT étend considérablement les capacités des réseaux existants. Comme aujourd’hui la limite des adresses IPv4 est presque dépassée, la transition vers IPv6 est inévitable. La croissance rapide des appareils mobiles et des services cloud utilisés rend cette tâche encore plus urgente.

Les adresses IPv4 des registres Internet régionaux (RIR) ne sont plus disponibles. Le seul moyen est d’acheter un grand pool d’adresses IPv4 auprès d’un courtier. Cela augmente constamment le coût des adresses IPv4 uniques.

Network Address Translation Scheme

La solution Stingray SG est conçue pour les opérateurs télécoms et les fournisseurs d’accès Internet; c’est également le remplacement approprié des équipements NAT dans les réseaux d’entreprise. En disposant d’une gamme de fonctions et de possibilités, Stingray est compatible à tout réseau croissant et s’y adapte.

Notes de mise en œuvre

  • Pour pouvoir fonctionner en tant que CG-NAT, Stingray SG doit être commuté en mode en ligne.
  • Pour activer la fonction CG-NAT, une licence Stingray BRAS ou COMPLETE est requise.
  • Le système de réserve Stingray est recommandé pour garantir l’infaillibilité.
  • Les performances factuelles de la fonction de translation d’adresses peuvent varier de 6 à 200 Gbit/s – cela dépend de la plateforme matérielle choisie et du type de licence du logiciel Stingray.
Caractéristiques
Spécifications
Performances
Débit jusqu’à 200 Gbit/s
Modes
NAT44, NAT 1:1
Routage
BGP, OSPF
Application Service Gateways (ALG)
FTP, DNS, PPTP, ICMP, IPSec, SIP, RTSP
Enregistrement
IPFIX (NetFlow v10), Fichiers locaux
Sécurité
Limitation des ports par utilisateur, Mini-Firewall les adresses IP publiques

Détails

Full Cone NAT

CG-NAT utilise la technologie Full Cone NAT (une combinaison de mappage indépendant des points de terminaison EIM et EIF et de filtrage indépendant des points de terminaison), qui permet aux paquets entrants de n'importe quel système externe via un port TCP/UDP externe, étant une source de trafic d'abonné.

Full Cone NAT fournit un fonctionnement transparent des protocoles peer-to-peer (tels que P2P, torrents et jeux).

Limitation des connexions TCP et UDP pour les abonnés

Pour chaque pool d'adresses IP, le nombre de connexions TCP et UDP est limité individuellement par abonné. Cela permet au FAI d'allouer des ressources d'espace d'adressage entre les entreprises et les clients privés. Lorsqu'ils sont désactivés, les connexions sont fermées et les ports sont libérés.

Technologie de Hairpinning

Le mécanisme de Hairpinning permet aux abonnés connectés via CG-NAT d'interagir les uns avec les autres sans envoyer de paquets à l'extérieur de l'appareil.

Enregistrement de translation

Les translations réseau sont enregistrées dans un fichier texte ou envoyées à un collecteur externe via le protocole IPFIX (aussi connu sous le nom de NetFlow v10).

Fonction de regroupement d'adresses IP appariées

Toutes les connexions d'abonné d'une adresse interne IP privée sont liées à une adresse externe.

Avantages du CG-NAT basé sur DPI

  • Conforme aux normes de l’industrie définies dans la RFC 6888 (exigences communes pour les NAT de qualité opérateur (CGN)), RFC 4787 (exigences comportementales de translation d’adresses réseau (NAT) pour Unicast UDP)
  • Utilise efficacement l’espace d’adressage IPv4 limité. L’infrastructure réseau IPv4 peut rester en service plus longtemps pour maintenir la disponibilité et la fiabilité continues des applications et des services d’importance critique
  • Hautes performances: la plateforme prend en charge jusqu’à 128 millions de sessions simultanées
  • Transition en douceur vers IPv6 est possible, via la prise en charge du tunneling entre les réseaux IPv4 et IPv6
  • Le produit est facile à mettre à l’échelle dynamiquement et à augmenter le débit sans interrompre le trafic
  • Permet de limiter le nombre de ports TCP et UDP pour l’abonné, offrant une protection DDoS et une sécurité réseau
  • Un ensemble complet d’outils et d’options de la plateforme DPI avec une gestion centralisée, ce qui permet de réduire à la fois les OPEX et les CAPEX et d’exploiter efficacement le réseau.

Demander une démo

Remplissez le formulaire
Nous vous contacterons, préciserons la tâche, ofrirrons accès à la documentation et répondrons à vos questions.
Choisissez la solution
Nous discutons de la situation actuelle: volume de trafic, équipements disponibles, fonctionnalités dont vous avez besoin.
Test gratuit
Nos ingénieurs installent le logiciel sélectionné et l‘adapteront à vos tâches spécifiques. Contrat qu‘après la réussite du test.
Nous utilisons des cookies pour optimiser les fonctionnalités du site et vous offrir la meilleure expérience possible. Pour en savoir plus sur les cookies que nous utilisons, veuillez consulter notre Politique de cookies. En cliquant sur « Okay », vous acceptez notre utilisation des cookies. Learn more.