Im Jahr 2011 vergab die Internet Assigned Numbers Authority (IANA) die letzten verbleibenden \/8-Adressbl\u00f6cke an die Regional Internet Registries (RIR), wodurch die RIRs die Kontrolle \u00fcber die Zuweisung der verbleibenden verf\u00fcgbaren IPv4-Adressen erhielten. Dadurch wird es f\u00fcr Internetdienstanbieter (ISPs) immer schwieriger, nicht zugewiesene IPv4-Adressen zu erhalten. Dies zwingt sie dazu, einen Aktionsplan zu entwickeln, um den verbleibenden IPv4-Adressraum zu erhalten und einen Mechanismus f\u00fcr die IPv6-\u00dcbersetzung bereitzustellen. Es wurden bereits zahlreiche Technologien entwickelt, um dieses Problem zu l\u00f6sen, darunter NAT444, DS-Lite und 6rd. Sie alle basieren auf einer gemeinsamen Grundlage der Carrier Grade Network Address Translation (CGN). <\/p>\n\n
Die ARKITEK-L\u00f6sung f\u00fcr CGNAT bietet einen zuverl\u00e4ssigen Weg f\u00fcr kommerzielle Betreiber (Festnetz- und Mobilfunkkunden) und Gro\u00dfunternehmen zur Implementierung von CGNAT \u2013 einschlie\u00dflich einer \u00dcbersicht \u00fcber die L\u00f6sung, Design- und Skalierungs\u00fcberlegungen sowie einer Erl\u00e4uterung der Systemkonfiguration, optionaler Funktionen und der Protokollierung des Datenverkehrs.<\/p>\n\n
Hinweis: CGN wird manchmal auch als Large Scale NAT (LSN) bezeichnet und ist der Begriff, der in den auf dieser Seite genannten IETF-Dokumenten verwendet wird.<\/p>\n\n
CGN bietet eine Methode zur Erhaltung von IPv4-Adressen, indem die \u00f6ffentlichen Adressressourcen zentralisiert und diese Ressourcen einer gro\u00dfen Nutzergemeinschaft zur Verf\u00fcgung gestellt werden. <\/p>\n\n
Die allgemeine Architektur von CGN besteht aus einem Zugangsnetzwerk (mit der RFC 6598<\/a>-Reservierungsadresse 100.64.0.0\/10), einer Aggregations-Routing-Schicht, CGN-Ger\u00e4ten und Peering-Routern, die mit dem \u00f6ffentlichen Internet verbunden sind. F\u00fcr Gesch\u00e4fts- oder Privatkunden, die direkt mit dem Zugangsnetzwerk verbunden sind, ist nur eine NAT-Stufe (NAT44) erforderlich. Diese Kunden erhalten eine Adresse direkt aus dem Subnetz 100.64.0.0\/10. In der Regel verwenden Privatkunden ein Gateway-Ger\u00e4t, das NAT implementiert und das NAT444-Modell erstellt. Die Clients verwenden private Adressen aus dem RFC 1918<\/a> IP-Adressraum. Die privaten Adressen werden in Adressen im Subnetz 100.64.0.0\/10 \u00fcbersetzt, das innerhalb der ISP-Zugangsinfrastruktur konfiguriert ist. Der Datenverkehr des Clients (Endbenutzer) wird dann \u00fcber eine Aggregationsschicht an das zugewiesene CGN-Ger\u00e4t weitergeleitet und in \u00f6ffentliche IPv4-Adressen \u00fcbersetzt. Die Bereitstellung von CGN ist f\u00fcr Endbenutzer transparent und erfordert keine Konfigurations\u00e4nderungen an der Kundenausr\u00fcstung (CPE) oder den Hosts. <\/p>\n\n CGN bietet gegen\u00fcber herk\u00f6mmlichen NAT-Verfahren folgende Vorteile:<\/p>\n\n CGN implementiert mehrere Funktionen, um eine nahtlose Benutzererfahrung in einer NAT-Umgebung zu gew\u00e4hrleisten, darunter Endpunkt-unabh\u00e4ngige Zuordnung (EIM), Endpunkt-unabh\u00e4ngige Filterung (EIF), Adresspooling, Hair-Pinning und Port-Erhaltung. Diese Funktionen bieten eine transparente Client-Zugriffsumgebung auf externe Ressourcen und stellen so sicher, dass sowohl Client-Server- als auch Peer-to-Peer-Anwendungen wie vorgesehen funktionieren. <\/p>\n\n CGN ist eine ausgereifte Technologie, deren Funktionsweise durch mehrere IETF-RFCs und Entwurfsdokumente, einschlie\u00dflich der folgenden, gut standardisiert ist (Links \u00f6ffnen sich in einem neuen Fenster):<\/p>\n\n Diese RFCs bilden die Grundlage f\u00fcr die Transparenz von Anwendungen und formalisieren das CGN-Verhalten, um die zuk\u00fcnftige Anwendungsentwicklung zu erleichtern. <\/p>\n\n Unsere CGN-Implementierung bietet sowohl auf Sitzungs- als auch auf Benutzerebene Beschr\u00e4nkungen, um die Menge der zugewiesenen Ressourcen zu kontrollieren. Dadurch wird sichergestellt, dass die Ressourcen gem\u00e4\u00df den Anforderungen des Dienstanbieters fair auf die Benutzerbasis verteilt werden. <\/p>\n\n Die Implementierung von CGN kann in den Netzwerken von Dienstanbietern gro\u00dfe Mengen an Protokolldaten erzeugen. Durch die Konfiguration und Feinabstimmung der NAT-Ger\u00e4te k\u00f6nnen viele Protokollierungstechniken implementiert werden, um sowohl die Anzahl der Protokolleintr\u00e4ge als auch deren Gr\u00f6\u00dfe zu begrenzen. <\/p>\n\n Unsere L\u00f6sung wird derzeit implementiert und steht den Festnetz- und Mobilfunkkunden in der T\u00fcrkei zur Verf\u00fcgung, und zwar \u00fcber TURKCELL (Mobilfunkanbieter mit 35 Millionen Kunden), TURKCELL SUPERONLINE (Festnetzanbieter mit 2 Millionen Kunden), Turk Telekom Mobile (ehemals AVEA \/ Mobilfunkanbieter mit 20 Millionen Kunden), DSMART (Festnetzanbieter mit 400.000 Kunden) und Millenicom (Festnetzanbieter mit 200.000 Kunden).<\/p>\n\n Bei der Implementierung von CGNAT in kommerziellen Betreibern kann die lokale Regulierungsbeh\u00f6rde von den Betreibern verlangen, dass sie die Adress\u00fcbersetzungen protokollieren, diese Daten mit den Informationen zur Identit\u00e4t des Teilnehmers korrelieren und eine Suchfunktion bereitstellen, mit der ein Teilnehmer anhand einer bestimmten \u00f6ffentlichen IP-Adresse (und eines Portbereichs) in einem bestimmten Zeit-\/Datumsintervall identifiziert werden kann.<\/p>\n\n Wir k\u00f6nnen mit Ihnen zusammenarbeiten, um ein Protokollierungs-, Datenkorrelations- und Suchwerkzeug f\u00fcr Netzbetreiber zu entwickeln, das auf den lokalen Gesetzen und den spezifischen Anforderungen der Regulierungsbeh\u00f6rden basiert.<\/p>\n\nHohe Transparenz<\/h3>\n\n
Well-Defined Behavior<\/h3>\n\n
\n
Fairness und gemeinsame Nutzung von Ressourcen<\/h3>\n\n
Verwaltung der Gr\u00f6\u00dfe von Protokolldateien<\/h3>\n\n
Gewerbliche Referenzen<\/h2>\n\n
Erg\u00e4nzende L\u00f6sungen<\/h2>\n\n