В 2011 году Управление по распределению номеров в Интернете (IANA) передало последние оставшиеся блоки адресов /8 региональным интернет-регистраторам (RIR), оставив за RIR контроль над распределением оставшейся части доступных адресов IPv4. Это усложняет задачу Интернет-провайдеров (ISP) по дальнейшему получению нераспределенного адресного пространства IPv4, что вынуждает разрабатывать план действий как по сохранению оставшегося адресного пространства IPv4, так и по обеспечению механизма трансляции IPv6. Для решения этой проблемы появилось множество технологий, включая NAT444, DS-Lite и 6rd; все они базируются на общей основе трансляции сетевых адресов операторского класса (CGN).
Решение
Решение ARKITEK по CGNAT предоставляет коммерческим операторам (фиксированным и мобильным абонентам) и крупным предприятиям надежный путь к внедрению CGNAT — включая обзор решения, соображения по проектированию и масштабированию, а также объяснение конфигурации системы, дополнительных функций и регистрации трафика.
Примечание: CGN также иногда называют Large Scale NAT (LSN), и именно этот термин используется в документах IETF, ссылки на которые приведены на этой странице.
Обзор решений
CGN предоставляет методику сохранения адресов IPv4 путем централизации ресурсов публичных адресов и распределения этих ресурсов между большим сообществом пользователей.
Общая архитектура CGN состоит из сети доступа (адресованной зарезервированным адресом RFC 6598 100.64.0.0/10), агрегирующего уровня маршрутизации, устройств CGN и пиринговых маршрутизаторов, выходящих в публичный Интернет. Для корпоративных или жилых клиентов, которые напрямую подключены к сети доступа, требуется только один уровень NAT (NAT44). Эти клиенты получают адрес непосредственно из подсети 100.64.0.0/10. Как правило, жилые клиенты устанавливают шлюзовое устройство, которое реализует NAT, создавая модель NAT444. Клиенты используют частные адреса из пространства IP-адресов RFC 1918. Частные адреса транслируются в адреса в подсети 100.64.0.0/10, которая настроена в инфраструктуре доступа провайдера. Затем трафик клиентов (конечных пользователей) направляется через уровень агрегации к назначенному устройству CGN, а затем транслируется в публичные адреса IPv4. Развертывание CGN прозрачно для конечных пользователей и не требует изменения конфигурации оборудования, установленного у клиента (CPE), или хостов.
CGN предлагает следующие преимущества по сравнению с традиционными операциями NAT:
Высокая прозрачность
В CGN реализован ряд функций, обеспечивающих беспрепятственный доступ пользователей в среде NAT, включая независимое от конечной точки отображение (EIM), независимую от конечной точки фильтрацию (EIF), объединение адресов, «волосяные булавки» и сохранение портов. Эти функции обеспечивают прозрачную среду клиентского доступа к внешним ресурсам, гарантируя, что клиент-серверные и одноранговые приложения будут работать так, как задумано.
Well-Defined Behavior
CGN — это зрелая технология, работа которой хорошо стандартизирована несколькими IETF RFC и проектами документов, включая следующие (ссылки открываются в новом окне):
- BEHAVE-TCP (RFC 5382 and RFC 7857)
- BEHAVE-UDP (RFC 4787 and RFC 6888)
- BEHAVE-ICMP (RFC 5508)
- CGN (draft-nishitani-cgn-05)
Эти RFC обеспечивают основу для прозрачности приложений и формализуют поведение CGN, чтобы облегчить разработку будущих приложений.
Справедливость и разделение ресурсов
Наша реализация CGN обеспечивает лимиты на уровне сеанса и пользователя, чтобы контролировать количество выделяемых ресурсов. Это гарантирует, что ресурсы будут справедливо распределены между пользователями в соответствии с требованиями поставщика услуг.
Управление размером файла журнала
Реализация CGN может создавать большие объемы данных для ведения журналов в сетях поставщиков услуг. Конфигурируя и настраивая оборудование NAT, можно применить множество методов ведения журнала, чтобы ограничить как количество записей журнала, так и их размер.
Коммерческие рекомендации
В настоящее время наше решение внедрено и обслуживает фиксированных и мобильных абонентов в Турции: TURKCELL (мобильный оператор с 35 млн. абонентов), TURKCELL SUPERONLINE (фиксированный оператор с 2 млн. абонентов), Turk Telekom Mobile (бывший AVEA / мобильный оператор с 20 млн. абонентов), DSMART (фиксированный оператор с 400 тыс. абонентов) и Millenicom (фиксированный оператор с 200 тыс. абонентов).
Дополнительные решения
При внедрении CGNAT у коммерческих операторов местные регулирующие органы могут потребовать от операторов регистрировать переводы адресов, соотносить эти данные с идентификационной информацией об абоненте и предоставлять возможность поиска абонента по определенному публичному IP-адресу (и диапазону портов) в заданный интервал времени/даты.
Мы можем работать с Вами над созданием инструмента регистрации, корреляции и поиска данных операторского класса в соответствии с местным законодательством и специфическими требованиями регулирующих органов.