Im Jahr 2011 vergab die Internet Assigned Numbers Authority (IANA) die letzten verbleibenden /8-Adressblöcke an die Regional Internet Registries (RIR), wodurch die RIRs die Kontrolle über die Zuweisung der verbleibenden verfügbaren IPv4-Adressen erhielten. Dadurch wird es für Internetdienstanbieter (ISPs) immer schwieriger, nicht zugewiesene IPv4-Adressen zu erhalten. Dies zwingt sie dazu, einen Aktionsplan zu entwickeln, um den verbleibenden IPv4-Adressraum zu erhalten und einen Mechanismus für die IPv6-Übersetzung bereitzustellen. Es wurden bereits zahlreiche Technologien entwickelt, um dieses Problem zu lösen, darunter NAT444, DS-Lite und 6rd. Sie alle basieren auf einer gemeinsamen Grundlage der Carrier Grade Network Address Translation (CGN).
Die Lösung
Die ARKITEK-Lösung für CGNAT bietet einen zuverlässigen Weg für kommerzielle Betreiber (Festnetz- und Mobilfunkkunden) und Großunternehmen zur Implementierung von CGNAT – einschließlich einer Übersicht über die Lösung, Design- und Skalierungsüberlegungen sowie einer Erläuterung der Systemkonfiguration, optionaler Funktionen und der Protokollierung des Datenverkehrs.
Hinweis: CGN wird manchmal auch als Large Scale NAT (LSN) bezeichnet und ist der Begriff, der in den auf dieser Seite genannten IETF-Dokumenten verwendet wird.
Übersicht über die Lösung
CGN bietet eine Methode zur Erhaltung von IPv4-Adressen, indem die öffentlichen Adressressourcen zentralisiert und diese Ressourcen einer großen Nutzergemeinschaft zur Verfügung gestellt werden.
Die allgemeine Architektur von CGN besteht aus einem Zugangsnetzwerk (mit der RFC 6598-Reservierungsadresse 100.64.0.0/10), einer Aggregations-Routing-Schicht, CGN-Geräten und Peering-Routern, die mit dem öffentlichen Internet verbunden sind. Für Geschäfts- oder Privatkunden, die direkt mit dem Zugangsnetzwerk verbunden sind, ist nur eine NAT-Stufe (NAT44) erforderlich. Diese Kunden erhalten eine Adresse direkt aus dem Subnetz 100.64.0.0/10. In der Regel verwenden Privatkunden ein Gateway-Gerät, das NAT implementiert und das NAT444-Modell erstellt. Die Clients verwenden private Adressen aus dem RFC 1918 IP-Adressraum. Die privaten Adressen werden in Adressen im Subnetz 100.64.0.0/10 übersetzt, das innerhalb der ISP-Zugangsinfrastruktur konfiguriert ist. Der Datenverkehr des Clients (Endbenutzer) wird dann über eine Aggregationsschicht an das zugewiesene CGN-Gerät weitergeleitet und in öffentliche IPv4-Adressen übersetzt. Die Bereitstellung von CGN ist für Endbenutzer transparent und erfordert keine Konfigurationsänderungen an der Kundenausrüstung (CPE) oder den Hosts.
CGN bietet gegenüber herkömmlichen NAT-Verfahren folgende Vorteile:
Hohe Transparenz
CGN implementiert mehrere Funktionen, um eine nahtlose Benutzererfahrung in einer NAT-Umgebung zu gewährleisten, darunter Endpunkt-unabhängige Zuordnung (EIM), Endpunkt-unabhängige Filterung (EIF), Adresspooling, Hair-Pinning und Port-Erhaltung. Diese Funktionen bieten eine transparente Client-Zugriffsumgebung auf externe Ressourcen und stellen so sicher, dass sowohl Client-Server- als auch Peer-to-Peer-Anwendungen wie vorgesehen funktionieren.
Well-Defined Behavior
CGN ist eine ausgereifte Technologie, deren Funktionsweise durch mehrere IETF-RFCs und Entwurfsdokumente, einschließlich der folgenden, gut standardisiert ist (Links öffnen sich in einem neuen Fenster):
- BEHAVE-TCP (RFC 5382 and RFC 7857)
- BEHAVE-UDP (RFC 4787 and RFC 6888)
- BEHAVE-ICMP (RFC 5508)
- CGN (draft-nishitani-cgn-05)
Diese RFCs bilden die Grundlage für die Transparenz von Anwendungen und formalisieren das CGN-Verhalten, um die zukünftige Anwendungsentwicklung zu erleichtern.
Fairness und gemeinsame Nutzung von Ressourcen
Unsere CGN-Implementierung bietet sowohl auf Sitzungs- als auch auf Benutzerebene Beschränkungen, um die Menge der zugewiesenen Ressourcen zu kontrollieren. Dadurch wird sichergestellt, dass die Ressourcen gemäß den Anforderungen des Dienstanbieters fair auf die Benutzerbasis verteilt werden.
Verwaltung der Größe von Protokolldateien
Die Implementierung von CGN kann in den Netzwerken von Dienstanbietern große Mengen an Protokolldaten erzeugen. Durch die Konfiguration und Feinabstimmung der NAT-Geräte können viele Protokollierungstechniken implementiert werden, um sowohl die Anzahl der Protokolleinträge als auch deren Größe zu begrenzen.
Gewerbliche Referenzen
Unsere Lösung wird derzeit implementiert und steht den Festnetz- und Mobilfunkkunden in der Türkei zur Verfügung, und zwar über TURKCELL (Mobilfunkanbieter mit 35 Millionen Kunden), TURKCELL SUPERONLINE (Festnetzanbieter mit 2 Millionen Kunden), Turk Telekom Mobile (ehemals AVEA / Mobilfunkanbieter mit 20 Millionen Kunden), DSMART (Festnetzanbieter mit 400.000 Kunden) und Millenicom (Festnetzanbieter mit 200.000 Kunden).
Ergänzende Lösungen
Bei der Implementierung von CGNAT in kommerziellen Betreibern kann die lokale Regulierungsbehörde von den Betreibern verlangen, dass sie die Adressübersetzungen protokollieren, diese Daten mit den Informationen zur Identität des Teilnehmers korrelieren und eine Suchfunktion bereitstellen, mit der ein Teilnehmer anhand einer bestimmten öffentlichen IP-Adresse (und eines Portbereichs) in einem bestimmten Zeit-/Datumsintervall identifiziert werden kann.
Wir können mit Ihnen zusammenarbeiten, um ein Protokollierungs-, Datenkorrelations- und Suchwerkzeug für Netzbetreiber zu entwickeln, das auf den lokalen Gesetzen und den spezifischen Anforderungen der Regulierungsbehörden basiert.