En 2011, la Autoridad de Asignación de Números de Internet (IANA) emitió los últimos bloques de direcciones /8 restantes a los Registros Regionales de Internet (RIR), dejando a los RIR el control de la asignación del resto de direcciones IPv4 disponibles. Esto aumenta la dificultad de los proveedores de servicios de Internet (ISP) para seguir obteniendo espacio de direcciones IPv4 sin asignar, lo que obliga a un plan de acción tanto para preservar el espacio de direcciones IPv4 restante como para proporcionar un mecanismo de traducción a IPv6. Han surgido muchas tecnologías para resolver este problema, entre ellas NAT444, DS-Lite y 6rd; todas ellas se basan en un fundamento común de traducción de direcciones de red de grado portador (CGN).
La Solución
La solución de ARKITEK sobre CGNAT proporciona una vía fiable para que los operadores comerciales (abonados fijos y móviles) y las grandes empresas implanten CGNAT, incluyendo una visión general de la solución, consideraciones sobre diseño y escalado, y una explicación de la configuración del sistema, las funciones opcionales y el registro del tráfico.
Nota: CGN también se denomina a veces NAT a gran escala (LSN), y es el término utilizado en los documentos del IETF a los que se hace referencia en esta página.
Solution Overview
CGN proporciona una metodología para preservar las direcciones IPv4 centralizando los recursos de direcciones públicas y compartiendo esos recursos entre una gran comunidad de usuarios.
La arquitectura general de la CGN consta de una red de acceso (direccionada con la dirección reservada RFC 6598 100.64.0.0/10), una capa de enrutamiento de agregación, dispositivos CGN y enrutadores de peering con salida a la Internet pública. Para los clientes empresariales o residenciales que están conectados directamente a la red de acceso, sólo se requiere un nivel de NAT (NAT44). Estos clientes reciben una dirección directamente de la subred 100.64.0.0/10. Normalmente, los clientes residenciales despliegan un dispositivo de pasarela que implementa NAT, creando el modelo NAT444. Los clientes utilizan direcciones privadas del espacio de direcciones IP RFC 1918. Las direcciones privadas se traducen a direcciones de la subred 100.64.0.0/10, que está configurada dentro de la infraestructura de acceso del ISP. A continuación, el tráfico de los clientes (usuarios finales) se encamina a través de una capa de agregación hasta el dispositivo CGN asignado, y después se traduce a direcciones públicas IPv4. La implantación de la CGN es transparente para los usuarios finales y no requiere cambios de configuración en los equipos locales del cliente (CPE) ni en los hosts.
CGN ofrece las siguientes ventajas sobre las operaciones NAT tradicionales:
Alta Transparencia
CGN implementa varias características para proporcionar una experiencia de usuario sin fisuras a través de un entorno NAT, incluyendo el mapeo independiente del punto final (EIM), el filtrado independiente del punto final (EIF), la agrupación de direcciones, el hair-pinning y la preservación de puertos. Estas características proporcionan un entorno transparente de acceso del cliente a los recursos externos, asegurando así que tanto las aplicaciones cliente-servidor como las peer-to-peer sigan funcionando tal y como fueron diseñadas.
Well-Defined Behavior
CGN es una tecnología madura cuyo funcionamiento está bien estandarizado por varias RFC y borradores de documentos del IETF, entre los que se incluyen los siguientes (los enlaces se abren en una nueva ventana):
- BEHAVE-TCP (RFC 5382 and RFC 7857)
- BEHAVE-UDP (RFC 4787 and RFC 6888)
- BEHAVE-ICMP (RFC 5508)
- CGN (draft-nishitani-cgn-05)
Estas RFC proporcionan una base para la transparencia de las aplicaciones y formalizan el comportamiento del CGN para facilitar el desarrollo de futuras aplicaciones.
Equidad y Reparto de Recursos
Nuestra implementación de CGN proporciona límites tanto a nivel de sesión como de usuario para controlar la cantidad de recursos asignados. Esto garantiza que los recursos se distribuyan equitativamente entre la base de usuarios de acuerdo con los requisitos del proveedor de servicios.
Gestión del Tamaño de los Archivos de Registro
Las implementaciones de CGN pueden crear grandes cantidades de datos de registro en las redes de los proveedores de servicios. Configurando y ajustando el equipo NAT, se pueden implementar muchas técnicas de registro para limitar tanto el número de entradas de registro como su tamaño.
Referencias Comerciales
Nuestra solución está actualmente implantada y da servicio a abonados fijos y móviles en Turquía, en TURKCELL (operador móvil con 35M de abonados), TURKCELL SUPERONLINE (operador fijo con 2M de abonados), Turk Telekom Mobile (antes AVEA / operador móvil con 20M de abonados), DSMART (operador fijo con 400K de abonados) y Millenicom (operador fijo con 200K de abonados).
Soluciones Complementarias
Al implantar CGNAT en operadores comerciales; la(s) autoridad(es) reguladora(s) local(es) puede(n) exigir a los operadores que registren las traducciones de direcciones, correlacionen estos datos con la información de identidad del abonado y proporcionen una función de búsqueda para poder identificar a un abonado utilizando una dirección IP pública específica (y un rango de puertos) en un intervalo de tiempo/fecha determinado.
Podemos trabajar con usted para crear una herramienta de registro, correlación de datos y búsqueda a nivel de operador, basada en las leyes locales y en los requisitos específicos de las autoridades reguladoras.