In 2011 heeft de Internet Assigned Numbers Authority (IANA) de laatste resterende /8 adresblokken uitgegeven aan de Regional Internet Registries (RIR), waardoor de RIR’s de controle kregen over de toewijzing van de rest van de beschikbare IPv4-adressen. Dit maakt het voor Internet Service Providers (ISP’s) moeilijker om niet-toegewezen IPv4-adresruimte te blijven verkrijgen, waardoor een actieplan nodig is om zowel de resterende IPv4-adresruimte te behouden als een mechanisme voor IPv6-translatie te bieden. Er zijn veel technologieën ontwikkeld om dit probleem op te lossen, waaronder NAT444, DS-Lite en 6rd; deze zijn allemaal gebaseerd op een gemeenschappelijke basis van Carrier Grade Network Address Translation (CGN).
De Oplossing
ARKITEK’s oplossing voor CGNAT biedt een betrouwbaar pad voor commerciële operatoren (vaste en mobiele abonnees) en grote ondernemingen om CGNAT te implementeren – inclusief een overzicht van de oplossing, ontwerp- en schaaloverwegingen en een uitleg over systeemconfiguratie, optionele functies en verkeersregistratie.
Opmerking: CGN wordt soms ook Large Scale NAT (LSN) genoemd, en is de term die gebruikt wordt in de IETF-documenten waarnaar op deze pagina verwezen wordt.
Overzicht van Oplossingen
CGN biedt een methode voor het bewaren van IPv4-adressen door de openbare adresbronnen te centraliseren en deze bronnen te delen met een grote gebruikersgemeenschap.
De algemene architectuur van CGN bestaat uit een toegangsnetwerk (geadresseerd met RFC 6598 gereserveerd adres 100.64.0.0/10), een aggregatierouteringslaag, CGN-apparaten en peeringrouters die naar het openbare internet exporteren. Voor zakelijke of particuliere klanten die rechtstreeks op het toegangsnetwerk zijn aangesloten, is er slechts één NAT-niveau (NAT44) nodig. Deze klanten ontvangen een adres rechtstreeks van het 100.64.0.0/10 subnet. Particuliere klanten implementeren meestal een gateway-apparaat dat NAT implementeert, waardoor het NAT444-model ontstaat. De klanten gebruiken privéadressen uit de RFC 1918 IP-adresruimte. De privéadressen worden vertaald naar adressen in het subnet 100.64.0.0/10, dat geconfigureerd is binnen de toegangsinfrastructuur van de ISP. Het verkeer van de klant (eindgebruiker) wordt dan via een aggregatielaag naar het toegewezen CGN-apparaat geleid en vervolgens vertaald naar IPv4 openbare adressen. De implementatie van CGN is transparant voor eindgebruikers en vereist geen configuratiewijzigingen aan apparatuur op locatie van de klant (CPE) of hosts.
CGN biedt de volgende voordelen ten opzichte van traditionele NAT-operaties:
Hoge transparantie
CGN implementeert verschillende functies om een naadloze gebruikerservaring te bieden in een NAT-omgeving, waaronder Endpoint-independent Mapping (EIM), Endpoint-independent Filtering (EIF), adrespooling, hair-pinning en poortbehoud. Deze functies bieden een transparante omgeving voor clienttoegang tot externe bronnen, en zorgen er zo voor dat zowel client-server als peer-to-peer toepassingen blijven functioneren zoals ontworpen.
Goed gedefinieerd gedrag
CGN is een volwassen technologie waarvan de werking goed gestandaardiseerd is door verschillende IETF RFC’s en ontwerpdocumenten, waaronder de volgende (links openen in een nieuw venster):
- BEHAVE-TCP (RFC 5382 and RFC 7857)
- BEHAVE-UDP (RFC 4787 and RFC 6888)
- BEHAVE-ICMP (RFC 5508)
- CGN (draft-nishitani-cgn-05)
Deze RFC’s bieden een basis voor transparantie van toepassingen en formaliseren het gedrag van CGN om toekomstige ontwikkeling van toepassingen te vergemakkelijken.
Eerlijkheid en het delen van middelen
Onze CGN-implementatie biedt limieten op zowel sessie- als gebruikersniveau om de hoeveelheid toegewezen bronnen te controleren. Dit zorgt ervoor dat bronnen eerlijk verdeeld worden over het gebruikersbestand in overeenstemming met de vereisten van de serviceprovider.
Beheer logbestandsgrootte
CGN-implementaties kunnen grote hoeveelheden loggegevens creëren in netwerken van serviceproviders. Door de NAT-apparatuur te configureren en fijn af te stellen, kunnen veel loggingtechnieken geïmplementeerd worden om zowel het aantal logboekvermeldingen als de grootte ervan te beperken.
Commerciële Referenties
Onze oplossing is momenteel geïmplementeerd en bedient vaste en mobiele abonnees in Turkije, op TURKCELL (mobiele operator met 35M abonnees), TURKCELL SUPERONLINE (vaste operator met 2M abonnees), Turk Telekom Mobile (voorheen AVEA / mobiele operator met 20M abonnees), DSMART (vaste operator met 400K abonnees) en Millenicom (vaste operator met 200K abonnees).
Aanvullende Oplossingen
Bij de implementatie van CGNAT in commerciële exploitanten kunnen lokale regelgevende instanties van exploitanten eisen dat adresvertalingen worden geregistreerd, dat deze gegevens worden gecorreleerd aan de identiteitsinformatie van de abonnee en dat er een zoekfaciliteit wordt geboden waarmee een abonnee kan worden geïdentificeerd aan de hand van een specifiek openbaar IP-adres (en poortbereik) op een bepaald tijd-/datuminterval.
Wij kunnen met u samenwerken om een carrier-grade logging-, datacorrelatie- en zoekhulpmiddel te ontwikkelen, op basis van lokale wetten en specifieke vereisten van regelgevende instanties.