En 2011, l’IANA (Internet Assigned Numbers Authority) a attribué les derniers blocs d’adresses /8 aux registres Internet régionaux (RIR), laissant à ces derniers le contrôle de l’attribution du reste des adresses IPv4 disponibles. Les fournisseurs d’accès à l’internet (FAI) ont donc plus de mal à continuer à obtenir l’espace d’adressage IPv4 non attribué, ce qui les oblige à élaborer un plan d’action pour préserver l’espace d’adressage IPv4 restant et pour fournir un mécanisme de traduction IPv6. De nombreuses technologies sont apparues pour résoudre ce problème, notamment NAT444, DS-Lite et 6rd, qui reposent toutes sur une base commune de traduction d’adresses de réseau de qualité opérateur (Carrier Grade Network Address Translation – CGN).
La Solution
La solution d’ARKITEK sur CGNAT fournit un chemin fiable pour les opérateurs commerciaux (abonnés fixes et mobiles) et les grandes entreprises pour mettre en œuvre CGNAT – y compris une vue d’ensemble de la solution, des considérations de conception et de mise à l’échelle, et une explication de la configuration du système, des fonctionnalités optionnelles, et de l’enregistrement du trafic.
Note : CGN est aussi parfois appelé Large Scale NAT (LSN), et c’est le terme utilisé dans les documents de l’IETF référencés sur cette page.
Présentation de la Solution
Le CGN fournit une méthodologie pour préserver les adresses IPv4 en centralisant les ressources d’adresses publiques et en partageant ces ressources entre une large communauté d’utilisateurs.
L’architecture générale du CGN se compose d’un réseau d’accès (adressé avec l’adresse réservée RFC 6598 100.64.0.0/10), d’une couche de routage d’agrégation, de dispositifs CGN et de routeurs de peering sortant vers l’internet public. Pour les clients professionnels ou résidentiels qui sont directement connectés au réseau d’accès, un seul niveau de NAT (NAT44) est nécessaire. Ces clients reçoivent une adresse directement du sous-réseau 100.64.0.0/10. Généralement, les clients résidentiels déploient un dispositif de passerelle qui met en œuvre le NAT, créant ainsi le modèle NAT444. Les clients utilisent des adresses privées de l’espace d’adressage IP RFC 1918. Les adresses privées sont traduites en adresses dans le sous-réseau 100.64.0.0/10, qui est configuré dans l’infrastructure d’accès du FAI. Le trafic du client (utilisateur final) est ensuite acheminé via une couche d’agrégation vers le dispositif CGN attribué, puis traduit en adresses publiques IPv4. Le déploiement du CGN est transparent pour les utilisateurs finaux et ne nécessite aucune modification de la configuration de l’équipement sur site du client (CPE) ou des hôtes.
Le CGN offre les avantages suivants par rapport aux opérations NAT traditionnelles :
Transparence Elevée
CGN met en œuvre plusieurs fonctions pour fournir une expérience utilisateur transparente dans un environnement NAT, y compris le mappage indépendant du point d’extrémité (EIM), le filtrage indépendant du point d’extrémité (EIF), la mise en commun d’adresses, le hair-pinning et la préservation des ports. Ces fonctionnalités offrent un environnement d’accès client transparent aux ressources extérieures, garantissant ainsi que les applications client-serveur et peer-to-peer continuent à fonctionner comme prévu.
Well-Defined Behavior
CGN est une technologie mature dont le fonctionnement est bien normalisé par plusieurs RFC et projets de documents de l’IETF, dont les suivants (les liens s’ouvrent dans une nouvelle fenêtre) :
- BEHAVE-TCP (RFC 5382 and RFC 7857)
- BEHAVE-UDP (RFC 4787 and RFC 6888)
- BEHAVE-ICMP (RFC 5508)
- CGN (draft-nishitani-cgn-05)
Ces RFC constituent une base pour la transparence des applications et formalisent le comportement du CGN afin de faciliter le développement d’applications futures.
Équité et Partage des Ressources
Notre implémentation du CGN prévoit des limites au niveau de la session et de l’utilisateur afin de contrôler la quantité de ressources allouées. Cela permet de garantir que les ressources sont réparties équitablement entre les utilisateurs, conformément aux exigences du fournisseur de services.
Gestion de la Taille des Fichiers Journaux
Les implémentations CGN peuvent créer de grandes quantités de données de journalisation dans les réseaux des fournisseurs de services. En configurant et en affinant l’équipement NAT, de nombreuses techniques de journalisation peuvent être mises en œuvre pour limiter à la fois le nombre d’entrées de journalisation et leur taille.
Références Commerciales
Notre solution est actuellement mise en œuvre et dessert des abonnés fixes et mobiles en Turquie, sur TURKCELL (opérateur mobile avec 35 millions d’abonnés), TURKCELL SUPERONLINE (opérateur fixe avec 2 millions d’abonnés), Turk Telekom Mobile (anciennement AVEA / opérateur mobile avec 20 millions d’abonnés), DSMART (opérateur fixe avec 400 000 abonnés) et Millenicom (opérateur fixe avec 200 000 abonnés).
Solutions Complémentaires
Lors de la mise en œuvre du CGNAT chez les opérateurs commerciaux, les autorités réglementaires locales peuvent exiger des opérateurs qu’ils enregistrent les traductions d’adresses, qu’ils établissent une corrélation entre ces données et les informations relatives à l’identité de l’abonné, et qu’ils fournissent un outil de recherche permettant d’identifier un abonné à l’aide d’une adresse IP publique spécifique (et d’une plage de ports) à un intervalle de temps et de date donné.
Nous pouvons travailler avec vous pour construire un outil de journalisation, de corrélation de données et de recherche de niveau transporteur, basé sur les lois locales et les exigences spécifiques des autorités de régulation.