En 2011, l’IANA (Internet Assigned Numbers Authority) a attribu\u00e9 les derniers blocs d’adresses \/8 aux registres Internet r\u00e9gionaux (RIR), laissant \u00e0 ces derniers le contr\u00f4le de l’attribution du reste des adresses IPv4 disponibles. Les fournisseurs d’acc\u00e8s \u00e0 l’internet (FAI) ont donc plus de mal \u00e0 continuer \u00e0 obtenir l’espace d’adressage IPv4 non attribu\u00e9, ce qui les oblige \u00e0 \u00e9laborer un plan d’action pour pr\u00e9server l’espace d’adressage IPv4 restant et pour fournir un m\u00e9canisme de traduction IPv6. De nombreuses technologies sont apparues pour r\u00e9soudre ce probl\u00e8me, notamment NAT444, DS-Lite et 6rd, qui reposent toutes sur une base commune de traduction d’adresses de r\u00e9seau de qualit\u00e9 op\u00e9rateur (Carrier Grade Network Address Translation – CGN). <\/p>\n\n
La solution d’ARKITEK sur CGNAT fournit un chemin fiable pour les op\u00e9rateurs commerciaux (abonn\u00e9s fixes et mobiles) et les grandes entreprises pour mettre en \u0153uvre CGNAT – y compris une vue d’ensemble de la solution, des consid\u00e9rations de conception et de mise \u00e0 l’\u00e9chelle, et une explication de la configuration du syst\u00e8me, des fonctionnalit\u00e9s optionnelles, et de l’enregistrement du trafic.<\/p>\n\n
Note : CGN est aussi parfois appel\u00e9 Large Scale NAT (LSN), et c’est le terme utilis\u00e9 dans les documents de l’IETF r\u00e9f\u00e9renc\u00e9s sur cette page.<\/p>\n\n
Le CGN fournit une m\u00e9thodologie pour pr\u00e9server les adresses IPv4 en centralisant les ressources d’adresses publiques et en partageant ces ressources entre une large communaut\u00e9 d’utilisateurs. <\/p>\n\n
L’architecture g\u00e9n\u00e9rale du CGN se compose d’un r\u00e9seau d’acc\u00e8s (adress\u00e9 avec l’adresse r\u00e9serv\u00e9e RFC 6598<\/a> 100.64.0.0\/10), d’une couche de routage d’agr\u00e9gation, de dispositifs CGN et de routeurs de peering sortant vers l’internet public. Pour les clients professionnels ou r\u00e9sidentiels qui sont directement connect\u00e9s au r\u00e9seau d’acc\u00e8s, un seul niveau de NAT (NAT44) est n\u00e9cessaire. Ces clients re\u00e7oivent une adresse directement du sous-r\u00e9seau 100.64.0.0\/10. G\u00e9n\u00e9ralement, les clients r\u00e9sidentiels d\u00e9ploient un dispositif de passerelle qui met en \u0153uvre le NAT, cr\u00e9ant ainsi le mod\u00e8le NAT444. Les clients utilisent des adresses priv\u00e9es de l’espace d’adressage IP RFC 1918<\/a>. Les adresses priv\u00e9es sont traduites en adresses dans le sous-r\u00e9seau 100.64.0.0\/10, qui est configur\u00e9 dans l’infrastructure d’acc\u00e8s du FAI. Le trafic du client (utilisateur final) est ensuite achemin\u00e9 via une couche d’agr\u00e9gation vers le dispositif CGN attribu\u00e9, puis traduit en adresses publiques IPv4. Le d\u00e9ploiement du CGN est transparent pour les utilisateurs finaux et ne n\u00e9cessite aucune modification de la configuration de l’\u00e9quipement sur site du client (CPE) ou des h\u00f4tes. <\/p>\n\n Le CGN offre les avantages suivants par rapport aux op\u00e9rations NAT traditionnelles :<\/p>\n\n CGN met en \u0153uvre plusieurs fonctions pour fournir une exp\u00e9rience utilisateur transparente dans un environnement NAT, y compris le mappage ind\u00e9pendant du point d’extr\u00e9mit\u00e9 (EIM), le filtrage ind\u00e9pendant du point d’extr\u00e9mit\u00e9 (EIF), la mise en commun d’adresses, le hair-pinning et la pr\u00e9servation des ports. Ces fonctionnalit\u00e9s offrent un environnement d’acc\u00e8s client transparent aux ressources ext\u00e9rieures, garantissant ainsi que les applications client-serveur et peer-to-peer continuent \u00e0 fonctionner comme pr\u00e9vu. <\/p>\n\n CGN est une technologie mature dont le fonctionnement est bien normalis\u00e9 par plusieurs RFC et projets de documents de l’IETF, dont les suivants (les liens s’ouvrent dans une nouvelle fen\u00eatre) :<\/p>\n\n Ces RFC constituent une base pour la transparence des applications et formalisent le comportement du CGN afin de faciliter le d\u00e9veloppement d’applications futures. <\/p>\n\n Notre impl\u00e9mentation du CGN pr\u00e9voit des limites au niveau de la session et de l’utilisateur afin de contr\u00f4ler la quantit\u00e9 de ressources allou\u00e9es. Cela permet de garantir que les ressources sont r\u00e9parties \u00e9quitablement entre les utilisateurs, conform\u00e9ment aux exigences du fournisseur de services. <\/p>\n\n Les impl\u00e9mentations CGN peuvent cr\u00e9er de grandes quantit\u00e9s de donn\u00e9es de journalisation dans les r\u00e9seaux des fournisseurs de services. En configurant et en affinant l’\u00e9quipement NAT, de nombreuses techniques de journalisation peuvent \u00eatre mises en \u0153uvre pour limiter \u00e0 la fois le nombre d’entr\u00e9es de journalisation et leur taille. <\/p>\n\n Notre solution est actuellement mise en \u0153uvre et dessert des abonn\u00e9s fixes et mobiles en Turquie, sur TURKCELL (op\u00e9rateur mobile avec 35 millions d’abonn\u00e9s), TURKCELL SUPERONLINE (op\u00e9rateur fixe avec 2 millions d’abonn\u00e9s), Turk Telekom Mobile (anciennement AVEA \/ op\u00e9rateur mobile avec 20 millions d’abonn\u00e9s), DSMART (op\u00e9rateur fixe avec 400 000 abonn\u00e9s) et Millenicom (op\u00e9rateur fixe avec 200 000 abonn\u00e9s).<\/p>\n\n Lors de la mise en \u0153uvre du CGNAT chez les op\u00e9rateurs commerciaux, les autorit\u00e9s r\u00e9glementaires locales peuvent exiger des op\u00e9rateurs qu’ils enregistrent les traductions d’adresses, qu’ils \u00e9tablissent une corr\u00e9lation entre ces donn\u00e9es et les informations relatives \u00e0 l’identit\u00e9 de l’abonn\u00e9, et qu’ils fournissent un outil de recherche permettant d’identifier un abonn\u00e9 \u00e0 l’aide d’une adresse IP publique sp\u00e9cifique (et d’une plage de ports) \u00e0 un intervalle de temps et de date donn\u00e9.<\/p>\n\n Nous pouvons travailler avec vous pour construire un outil de journalisation, de corr\u00e9lation de donn\u00e9es et de recherche de niveau transporteur, bas\u00e9 sur les lois locales et les exigences sp\u00e9cifiques des autorit\u00e9s de r\u00e9gulation.<\/p>\n\nTransparence Elev\u00e9e<\/h3>\n\n
Well-Defined Behavior<\/h3>\n\n
\n
\u00c9quit\u00e9 et Partage des Ressources<\/h3>\n\n
Gestion de la Taille des Fichiers Journaux<\/h3>\n\n
R\u00e9f\u00e9rences Commerciales<\/h2>\n\n
Solutions Compl\u00e9mentaires<\/h2>\n\n