Το 2011, η Αρχή Εκχώρησης Αριθμών Διαδικτύου (IANA) εξέδωσε τα τελευταία εναπομείναντα μπλοκ διευθύνσεων /8 στα Περιφερειακά Μητρώα Διαδικτύου (RIR), αφήνοντας στα RIR τον έλεγχο της εκχώρησης των υπόλοιπων διαθέσιμων διευθύνσεων IPv4. Αυτό αυξάνει τη δυσκολία για τους παρόχους υπηρεσιών Διαδικτύου (ISP) να συνεχίσουν να αποκτούν μη εκχωρημένο χώρο διευθύνσεων IPv4, αναγκάζοντας ένα σχέδιο δράσης τόσο για τη διατήρηση του εναπομείναντος χώρου διευθύνσεων IPv4 όσο και για την παροχή ενός μηχανισμού για τη μετάφραση IPv6. Για την επίλυση αυτού του προβλήματος έχουν εμφανιστεί πολλές τεχνολογίες, συμπεριλαμβανομένων των NAT444, DS-Lite και 6rd, οι οποίες βασίζονται σε ένα κοινό θεμέλιο, τη μετάφραση διευθύνσεων δικτύου επιπέδου φορέα (CGN).
Η λύση
Η λύση της ARKITEK για το CGNAT παρέχει ένα αξιόπιστο μονοπάτι για τους εμπορικούς φορείς εκμετάλλευσης (συνδρομητές σταθερής και κινητής τηλεφωνίας) και τις μεγάλες επιχειρήσεις για την εφαρμογή του CGNAT – συμπεριλαμβανομένης μιας επισκόπησης της λύσης, του σχεδιασμού και της κλιμάκωσης, καθώς και μιας επεξήγησης της διαμόρφωσης του συστήματος, των προαιρετικών χαρακτηριστικών και της καταγραφής της κίνησης.
Σημείωση: Το CGN ονομάζεται επίσης μερικές φορές Large Scale NAT (LSN) και είναι ο όρος που χρησιμοποιείται στα έγγραφα της IETF που αναφέρονται σε αυτή τη σελίδα.
Επισκόπηση λύσης
Το CGN παρέχει μια μεθοδολογία για τη διατήρηση των διευθύνσεων IPv4 με τη συγκέντρωση των δημόσιων πόρων διευθύνσεων και τον διαμοιρασμό αυτών των πόρων σε μια μεγάλη κοινότητα χρηστών.
Η γενική αρχιτεκτονική του CGN αποτελείται από ένα δίκτυο πρόσβασης (το οποίο απευθύνεται με την αποκλειστική διεύθυνση RFC 6598 100.64.0.0/10), ένα επίπεδο δρομολόγησης συνάθροισης, συσκευές CGN και δρομολογητές ομότιμων συνδέσεων που εξέρχονται στο δημόσιο Διαδίκτυο. Για επαγγελματίες ή οικιακούς πελάτες που συνδέονται απευθείας στο δίκτυο πρόσβασης, απαιτείται μόνο ένα επίπεδο NAT (NAT44). Αυτοί οι πελάτες λαμβάνουν μια διεύθυνση απευθείας από το υποδίκτυο 100.64.0.0/10. Συνήθως, οι οικιακοί πελάτες αναπτύσσουν μια συσκευή πύλης που υλοποιεί NAT, δημιουργώντας το μοντέλο NAT444. Οι πελάτες χρησιμοποιούν ιδιωτικές διευθύνσεις από το χώρο διευθύνσεων IP RFC 1918. Οι ιδιωτικές διευθύνσεις μεταφράζονται σε διευθύνσεις στο υποδίκτυο 100.64.0.0/10, το οποίο έχει ρυθμιστεί εντός της υποδομής πρόσβασης του ISP. Στη συνέχεια, η κυκλοφορία των πελατών (τελικών χρηστών) δρομολογείται μέσω ενός επιπέδου συγκέντρωσης στην εκχωρημένη συσκευή CGN και στη συνέχεια μεταφράζεται σε δημόσιες διευθύνσεις IPv4. Η εγκατάσταση CGN είναι διαφανής για τους τελικούς χρήστες και δεν απαιτεί αλλαγές διαμόρφωσης στον εξοπλισμό του πελάτη (CPE) ή στους κεντρικούς υπολογιστές.
Το CGN προσφέρει τα ακόλουθα πλεονεκτήματα σε σχέση με τις παραδοσιακές λειτουργίες NAT:
Υψηλή διαφάνεια
Το CGN υλοποιεί διάφορα χαρακτηριστικά για να παρέχει μια απρόσκοπτη εμπειρία χρήστη σε ένα περιβάλλον NAT, συμπεριλαμβανομένης της ανεξάρτητης από το τελικό σημείο χαρτογράφησης (EIM), του ανεξάρτητου από το τελικό σημείο φιλτραρίσματος (EIF), της συγκέντρωσης διευθύνσεων, του hair-pinning και της διατήρησης θύρας. Αυτά τα χαρακτηριστικά παρέχουν ένα διαφανές περιβάλλον πρόσβασης του πελάτη σε εξωτερικούς πόρους, διασφαλίζοντας έτσι ότι τόσο οι εφαρμογές πελάτη-εξυπηρετητή όσο και οι ομότιμες εφαρμογές συνεχίζουν να λειτουργούν όπως έχουν σχεδιαστεί.
Well-Defined Behavior
Το CGN είναι μια ώριμη τεχνολογία, η λειτουργία της οποίας έχει τυποποιηθεί επαρκώς από διάφορα RFCs και σχέδια εγγράφων της IETF, συμπεριλαμβανομένων των ακόλουθων (οι σύνδεσμοι ανοίγουν σε νέο παράθυρο):
- BEHAVE-TCP (RFC 5382 and RFC 7857)
- BEHAVE-UDP (RFC 4787 and RFC 6888)
- BEHAVE-ICMP (RFC 5508)
- CGN (draft-nishitani-cgn-05)
Αυτά τα RFC παρέχουν μια βάση για τη διαφάνεια των εφαρμογών και επισημοποιούν τη συμπεριφορά του CGN για να διευκολύνουν τη μελλοντική ανάπτυξη εφαρμογών.
Δικαιοσύνη και κατανομή πόρων
Η δική μας υλοποίηση CGN παρέχει όρια τόσο σε επίπεδο συνεδρίας όσο και σε επίπεδο χρήστη, προκειμένου να ελέγχεται η ποσότητα των διατιθέμενων πόρων. Αυτό εξασφαλίζει ότι οι πόροι κατανέμονται δίκαια στη βάση χρηστών σύμφωνα με τις απαιτήσεις του παρόχου υπηρεσιών.
Διαχείριση μεγέθους αρχείου καταγραφής
Οι εφαρμογές CGN μπορούν να δημιουργήσουν μεγάλες ποσότητες δεδομένων καταγραφής στα δίκτυα παροχής υπηρεσιών. Διαμορφώνοντας και ρυθμίζοντας λεπτομερώς τον εξοπλισμό NAT, μπορούν να εφαρμοστούν πολλές τεχνικές καταγραφής για τον περιορισμό τόσο του αριθμού των εγγραφών καταγραφής όσο και του μεγέθους τους.
Εμπορικές αναφορές
Η λύση μας εφαρμόζεται σήμερα και εξυπηρετεί συνδρομητές σταθερής και κινητής τηλεφωνίας στην Τουρκία, στην TURKCELL (φορέας κινητής τηλεφωνίας με 35 εκατ. συνδρομητές), TURKCELL SUPERONLINE (φορέας σταθερής τηλεφωνίας με 2 εκατ. συνδρομητές), Turk Telekom Mobile (πρώην AVEA / φορέας κινητής τηλεφωνίας με 20 εκατ. συνδρομητές), DSMART (φορέας σταθερής τηλεφωνίας με 400 χιλ. συνδρομητές) και Millenicom (φορέας σταθερής τηλεφωνίας με 200 χιλ. συνδρομητές).
Συμπληρωματικές λύσεις
Κατά την εφαρμογή του CGNAT σε εμπορικούς φορείς εκμετάλλευσης, η τοπική ρυθμιστική αρχή μπορεί να απαιτεί από τους φορείς εκμετάλλευσης να καταγράφουν μεταφράσεις διευθύνσεων, να συσχετίζουν τα δεδομένα αυτά με πληροφορίες ταυτότητας συνδρομητών και να παρέχουν μια δυνατότητα αναζήτησης για τον εντοπισμό ενός συνδρομητή με χρήση συγκεκριμένης δημόσιας διεύθυνσης IP (και εύρους θυρών) σε συγκεκριμένο χρονικό διάστημα/ημερομηνία.
Μπορούμε να συνεργαστούμε μαζί σας για τη δημιουργία εργαλείου καταγραφής, συσχέτισης δεδομένων και αναζήτησης επιπέδου φορέα, με βάση τους τοπικούς νόμους και τις ειδικές απαιτήσεις των ρυθμιστικών αρχών.