In 2011 heeft de Internet Assigned Numbers Authority (IANA) de laatste resterende \/8 adresblokken uitgegeven aan de Regional Internet Registries (RIR), waardoor de RIR’s de controle kregen over de toewijzing van de rest van de beschikbare IPv4-adressen. Dit maakt het voor Internet Service Providers (ISP’s) moeilijker om niet-toegewezen IPv4-adresruimte te blijven verkrijgen, waardoor een actieplan nodig is om zowel de resterende IPv4-adresruimte te behouden als een mechanisme voor IPv6-translatie te bieden. Er zijn veel technologie\u00ebn ontwikkeld om dit probleem op te lossen, waaronder NAT444, DS-Lite en 6rd; deze zijn allemaal gebaseerd op een gemeenschappelijke basis van Carrier Grade Network Address Translation (CGN). <\/p>\n\n
ARKITEK’s oplossing voor CGNAT biedt een betrouwbaar pad voor commerci\u00eble operatoren (vaste en mobiele abonnees) en grote ondernemingen om CGNAT te implementeren – inclusief een overzicht van de oplossing, ontwerp- en schaaloverwegingen en een uitleg over systeemconfiguratie, optionele functies en verkeersregistratie.<\/p>\n\n
Opmerking: CGN wordt soms ook Large Scale NAT (LSN) genoemd, en is de term die gebruikt wordt in de IETF-documenten waarnaar op deze pagina verwezen wordt.<\/p>\n\n
CGN biedt een methode voor het bewaren van IPv4-adressen door de openbare adresbronnen te centraliseren en deze bronnen te delen met een grote gebruikersgemeenschap. <\/p>\n\n
De algemene architectuur van CGN bestaat uit een toegangsnetwerk (geadresseerd met RFC 6598<\/a> gereserveerd adres 100.64.0.0\/10), een aggregatierouteringslaag, CGN-apparaten en peeringrouters die naar het openbare internet exporteren. Voor zakelijke of particuliere klanten die rechtstreeks op het toegangsnetwerk zijn aangesloten, is er slechts \u00e9\u00e9n NAT-niveau (NAT44) nodig. Deze klanten ontvangen een adres rechtstreeks van het 100.64.0.0\/10 subnet. Particuliere klanten implementeren meestal een gateway-apparaat dat NAT implementeert, waardoor het NAT444-model ontstaat. De klanten gebruiken priv\u00e9adressen uit de RFC 1918<\/a> IP-adresruimte. De priv\u00e9adressen worden vertaald naar adressen in het subnet 100.64.0.0\/10, dat geconfigureerd is binnen de toegangsinfrastructuur van de ISP. Het verkeer van de klant (eindgebruiker) wordt dan via een aggregatielaag naar het toegewezen CGN-apparaat geleid en vervolgens vertaald naar IPv4 openbare adressen. De implementatie van CGN is transparant voor eindgebruikers en vereist geen configuratiewijzigingen aan apparatuur op locatie van de klant (CPE) of hosts. <\/p>\n\n CGN biedt de volgende voordelen ten opzichte van traditionele NAT-operaties:<\/p>\n\n CGN implementeert verschillende functies om een naadloze gebruikerservaring te bieden in een NAT-omgeving, waaronder Endpoint-independent Mapping (EIM), Endpoint-independent Filtering (EIF), adrespooling, hair-pinning en poortbehoud. Deze functies bieden een transparante omgeving voor clienttoegang tot externe bronnen, en zorgen er zo voor dat zowel client-server als peer-to-peer toepassingen blijven functioneren zoals ontworpen. <\/p>\n\n CGN is een volwassen technologie waarvan de werking goed gestandaardiseerd is door verschillende IETF RFC’s en ontwerpdocumenten, waaronder de volgende (links openen in een nieuw venster):<\/p>\n\n Deze RFC’s bieden een basis voor transparantie van toepassingen en formaliseren het gedrag van CGN om toekomstige ontwikkeling van toepassingen te vergemakkelijken. <\/p>\n\n Onze CGN-implementatie biedt limieten op zowel sessie- als gebruikersniveau om de hoeveelheid toegewezen bronnen te controleren. Dit zorgt ervoor dat bronnen eerlijk verdeeld worden over het gebruikersbestand in overeenstemming met de vereisten van de serviceprovider. <\/p>\n\n CGN-implementaties kunnen grote hoeveelheden loggegevens cre\u00ebren in netwerken van serviceproviders. Door de NAT-apparatuur te configureren en fijn af te stellen, kunnen veel loggingtechnieken ge\u00efmplementeerd worden om zowel het aantal logboekvermeldingen als de grootte ervan te beperken. <\/p>\n\n Onze oplossing is momenteel ge\u00efmplementeerd en bedient vaste en mobiele abonnees in Turkije, op TURKCELL (mobiele operator met 35M abonnees), TURKCELL SUPERONLINE (vaste operator met 2M abonnees), Turk Telekom Mobile (voorheen AVEA \/ mobiele operator met 20M abonnees), DSMART (vaste operator met 400K abonnees) en Millenicom (vaste operator met 200K abonnees).<\/p>\n\n Bij de implementatie van CGNAT in commerci\u00eble exploitanten kunnen lokale regelgevende instanties van exploitanten eisen dat adresvertalingen worden geregistreerd, dat deze gegevens worden gecorreleerd aan de identiteitsinformatie van de abonnee en dat er een zoekfaciliteit wordt geboden waarmee een abonnee kan worden ge\u00efdentificeerd aan de hand van een specifiek openbaar IP-adres (en poortbereik) op een bepaald tijd-\/datuminterval.<\/p>\n\n Wij kunnen met u samenwerken om een carrier-grade logging-, datacorrelatie- en zoekhulpmiddel te ontwikkelen, op basis van lokale wetten en specifieke vereisten van regelgevende instanties.<\/p>\n\nHoge transparantie<\/h3>\n\n
Goed gedefinieerd gedrag<\/h3>\n\n
\n
Eerlijkheid en het delen van middelen<\/h3>\n\n
Beheer logbestandsgrootte<\/h3>\n\n
Commerci\u00eble Referenties<\/h2>\n\n
Aanvullende Oplossingen<\/h2>\n\n