En 2011, l’IANA (Internet Assigned Numbers Authority) a émis les derniers /8 blocs d’adresses restants pour les registres Internet régionaux (RIR), laissant ainsi les RIR responsables de l’attribution du reste des adresses IPv4 disponibles. Cela augmente la difficulté pour les fournisseurs de services Internet (ISP) de continuer à obtenir un espace d’adressage IPv4 non alloué, forçant un plan d’action à la fois pour préserver l’espace d’adressage IPv4 restant et pour fournir un mécanisme de traduction IPv6. De nombreuses technologies ont émergé pour résoudre ce problème, notamment NAT444, DS-Lite et 6rd; qui reposent tous sur un socle commun de translation d’adresses de réseau de classe opérateur (TAR / CGN).

La Solution

La solution ARKITEK sur TAR fournit aux opérateurs commerciaux (abonnés fixes et mobiles) et aux grandes entreprises un moyen fiable pour implémenter CGNAT – comprenant une vue d’ensemble de la solution, des considérations de conception et de dimensionnement, ainsi qu’une explication de la configuration du système, des fonctionnalités optionnelles et de la journalisation du trafic.

Remarque: CGN/TAR est aussi parfois appelé NAT à Grande échelle (LSN) et est le terme utilisé dans les documents IETF référencés sur cette page.

Contactez-nous pour réserver votre réunion d’introduction

Aperçu

CGN fournit une méthodologie pour préserver les adresses IPv4 en centralisant les ressources d’adresse publique et en les partageant avec une large communauté d’utilisateurs. CGN offre les avantages suivants par rapport aux opérations NAT traditionnelles…

L’architecture générale CGN comprend un réseau d’accès (adressé avec l’adresse 100.64.0.0/10 réservée au document RFC 6598), une couche de routage d’agrégation, des périphériques CGN et des routeurs d’appairage sortant du réseau Internet public. Pour les clients commerciaux ou résidentiels directement connectés au réseau d’accès, un seul niveau de NAT (NAT44) est requis. Ces clients reçoivent une adresse directement du sous-réseau 100.64.0.0/10. En général, les clients résidentiels déploient un dispositif de passerelle qui implémente la traduction d’adresses réseau (NAT), créant ainsi le modèle NAT444. Les clients utilisent des adresses privées à partir de l’espace d’adressage IP RFC 1918. Les adresses privées sont traduites en adresses dans le sous-réseau 100.64.0.0/10, qui est configuré dans l’infrastructure d’accès du fournisseur de services Internet. Le trafic client (utilisateur final) est ensuite acheminé via une couche d’agrégation vers le périphérique CGN attribué, puis traduit en adresses publiques IPv4. Le déploiement de CGN est transparent pour les utilisateurs finaux et ne nécessite aucune modification de la configuration de l’équipement sur site client (CPE) ou des hôtes.

Haute Transparence

CGN implémente plusieurs fonctionnalités pour offrir une expérience utilisateur transparente dans un environnement NAT, notamment la cartographie indépendante du point de terminaison (EIM), filtrage indépendant des points de terminaison (EIF), le regroupement d’adresses, épingles et la conservation des ports. Ces fonctionnalités fournissent un environnement d’accès client transparent aux ressources extérieures, garantissant ainsi que les applications client-serveur et les applications pair-à-pair continuent de fonctionner comme prévu.

Comportement Bien Défini

CGN est une technologie mature dont le fonctionnement est bien standardisé par plusieurs RFC IETF et projets de documents, notamment les suivants (liens ouverts dans une nouvelle fenêtre):

Ces RFC fournissent une base pour la transparence des applications et formalisent le comportement de CGN afin de faciliter le développement d’applications futures.

Équité et Partage des Ressources

Notre implémentation CGN fournit des limites au niveau de la session et de l’utilisateur afin de contrôler la quantité de ressources allouées. Cela garantit que les ressources sont réparties équitablement entre les utilisateurs, conformément aux exigences du fournisseur de services.

Gestion de la Taille du Fichier Journal

Les implémentations CGN peuvent créer de grandes quantités de données de journalisation dans les réseaux de fournisseurs de services. Lors de la configuration et du réglage précis de l’équipement NAT, de nombreuses techniques de journalisation peuvent être mises en œuvre pour limiter le nombre d’entrées de journal et leur taille.

Solutions Complémentaires

Lors de la mise en œuvre de CGNAT chez des opérateurs commerciaux; les autorités de régulation locales peuvent demander aux opérateurs de consigner les traductions d’adresse, de corréler ces données avec les informations d’identité de l’abonné et de fournir un moyen de recherche permettant d’identifier un abonné à l’aide d’une adresse IP publique spécifique (et d’une gamme de ports) à l’heure et une date donnée.

Nous pouvons travailler avec vous pour créer un outil de recherche, de corrélation et de journalisation de données de niveau opérateur, basé sur les lois locales et les exigences spécifiques des autorités réglementaires.