Nel 2011, la Internet Assigned Numbers Authority (IANA) ha rilasciato gli ultimi blocchi di indirizzi /8 rimasti ai Registri Internet Regionali (RIR), lasciando ai RIR il controllo dell’assegnazione del resto degli indirizzi IPv4 disponibili. Questo aumenta la difficoltà per gli Internet Service Provider (ISP) di continuare a ottenere lo spazio di indirizzi IPv4 non assegnato, obbligando a un piano d’azione sia per preservare lo spazio di indirizzi IPv4 rimanente, sia per fornire un meccanismo di traduzione IPv6. Sono emerse molte tecnologie per risolvere questo problema, tra cui NAT444, DS-Lite e 6rd; tutte si basano su una base comune di traduzione degli indirizzi di rete di livello carrier (CGN).
La Soluzione
La soluzione di ARKITEK su CGNAT fornisce un percorso affidabile per gli Operatori commerciali (abbonati fissi e mobili) e le grandi imprese per implementare CGNAT – compresa una panoramica della soluzione, considerazioni sulla progettazione e sulla scalabilità, e una spiegazione della configurazione del sistema, delle funzioni opzionali e della registrazione del traffico.
Nota: CGN a volte è anche chiamato Large Scale NAT (LSN), ed è il termine utilizzato nei documenti IETF a cui si fa riferimento in questa pagina.
Panoramica della Soluzione
Il CGN fornisce una metodologia per preservare gli indirizzi IPv4 centralizzando le risorse di indirizzi pubblici e condividendo tali risorse in un’ampia comunità di utenti.
L’architettura generale del CGN consiste in una rete di accesso (indirizzata con l’indirizzo riservato RFC 6598 100.64.0.0/10), un livello di routing di aggregazione, dispositivi CGN e router di peering che escono verso Internet pubblico. Per i clienti commerciali o residenziali che sono collegati direttamente alla rete di accesso, è necessario un solo livello di NAT (NAT44). Questi clienti ricevono un indirizzo direttamente dalla sottorete 100.64.0.0/10. In genere, i clienti residenziali implementano un dispositivo gateway che implementa il NAT, creando il modello NAT444. I clienti utilizzano indirizzi privati dello spazio di indirizzi IP RFC 1918. Gli indirizzi privati vengono tradotti in indirizzi della sottorete 100.64.0.0/10, che è configurata all’interno dell’infrastruttura di accesso dell’ISP. Il traffico dei clienti (utenti finali) viene quindi instradato attraverso un livello di aggregazione verso il dispositivo CGN assegnato, e poi tradotto in indirizzi pubblici IPv4. L’implementazione del CGN è trasparente per gli utenti finali e non richiede modifiche alla configurazione delle apparecchiature in sede (CPE) o degli host.
Il CGN offre i seguenti vantaggi rispetto alle operazioni NAT tradizionali:
Alta Trasparenza
CGN implementa diverse funzioni per fornire un’esperienza utente senza soluzione di continuità in un ambiente NAT, tra cui la mappatura indipendente dall’endpoint (EIM), il filtraggio indipendente dall’endpoint (EIF), il pooling degli indirizzi, lo hair-pinning e la conservazione delle porte. Queste caratteristiche forniscono un ambiente di accesso trasparente del cliente alle risorse esterne, assicurando così che le applicazioni client-server e peer-to-peer continuino a funzionare come previsto.
Comportamento ben Definito
CGN è una tecnologia matura il cui funzionamento è ben standardizzato da diverse RFC e bozze di documenti IETF, tra cui i seguenti (i link si aprono in una nuova finestra):
- BEHAVE-TCP (RFC 5382 and RFC 7857)
- BEHAVE-UDP (RFC 4787 and RFC 6888)
- BEHAVE-ICMP (RFC 5508)
- CGN (draft-nishitani-cgn-05)
Queste RFC forniscono una base per la trasparenza delle applicazioni e formalizzano il comportamento di CGN per facilitare lo sviluppo di applicazioni future.
Equità e Condivisione delle Risorse
La nostra implementazione CGN prevede dei limiti sia a livello di sessione che di utente, per controllare la quantità di risorse allocate. Questo assicura che le risorse siano distribuite in modo equo tra gli utenti, in base ai requisiti del fornitore di servizi.
Gestione delle Dimensioni dei File di Registro
Le implementazioni CGN possono creare grandi quantità di dati di log nelle reti dei service provider. Configurando e mettendo a punto l’apparecchiatura NAT, si possono implementare molte tecniche di registrazione per limitare sia il numero di voci di registro che la loro dimensione.
Riferimenti Commerciali
La nostra soluzione è attualmente implementata e serve abbonati fissi e mobili in Turchia, su TURKCELL (operatore mobile con 35 milioni di abbonati), TURKCELL SUPERONLINE (operatore fisso con 2 milioni di abbonati), Turk Telekom Mobile (ex AVEA / operatore mobile con 20 milioni di abbonati), DSMART (operatore fisso con 400 mila abbonati) e Millenicom (operatore fisso con 200 mila abbonati).
Soluzioni Complementari
Quando si implementa il CGNAT negli operatori commerciali, le autorità di regolamentazione locali possono richiedere agli operatori di registrare le traduzioni degli indirizzi, di correlare questi dati con le informazioni sull’identità dell’abbonato e di fornire una funzione di ricerca per poter identificare un abbonato utilizzando un indirizzo IP pubblico specifico (e un intervallo di porte) in un determinato intervallo di tempo/data.
Possiamo collaborare con lei per creare uno strumento di registrazione, correlazione dei dati e ricerca di livello carrier, in base alle leggi locali e ai requisiti specifici delle autorità di regolamentazione.