Under 2011 utfärdade IANA (Internet Assigned Numbers Authority) de sista återstående /8-adressblocken till RIR (Regional Internet Registries), vilket innebär att RIR har kontroll över tilldelningen av återstoden av de tillgängliga IPv4-adresserna. Detta gör det svårare för Internetleverantörer (ISP) att fortsätta att få tillgång till oallokerat IPv4-adressutrymme, vilket tvingar fram en handlingsplan för att både bevara det återstående IPv4-adressutrymmet och tillhandahålla en mekanism för IPv6-översättning. Många tekniker har utvecklats för att lösa detta problem, bland annat NAT444, DS-Lite och 6rd, som alla bygger på en gemensam grund, nämligen Carrier Grade Network Address Translation (CGN).
Lösningen
ARKITEKs lösning på CGNAT ger en tillförlitlig väg för kommersiella operatörer (fasta och mobila abonnenter) och stora företag att implementera CGNAT – inklusive en översikt över lösningen, design- och skalningsöverväganden och en förklaring av systemkonfiguration, tillvalsfunktioner och trafikloggning.
CGN kallas ibland även Large Scale NAT (LSN) och är den term som används i de IETF-dokument som det hänvisas till på denna sida.
Översikt över Lösningar
CGN tillhandahåller en metod för att bevara IPv4-adresser genom att centralisera de offentliga adressresurserna och dela dessa resurser över en stor användargrupp.
CGN:s allmänna arkitektur består av ett accessnät (adresserat med RFC 6598:s reserverade adress 100.64.0.0/10), ett aggregeringsroutinglager, CGN-enheter och peeringroutrar som går ut till det publika Internet. För företags- eller privatkunder som är direktanslutna till accessnätet krävs endast en nivå av NAT (NAT44). Dessa kunder får en adress direkt från undernätet 100.64.0.0/10. Vanligtvis installerar privatkunder en gateway-enhet som implementerar NAT, vilket skapar NAT444-modellen. Kunderna använder privata adresser från RFC 1918 IP-adressrymd. De privata adresserna översätts till adresser i undernätet 100.64.0.0/10, som är konfigurerat inom ISP:s accessinfrastruktur. Kundtrafik (slutanvändare) dirigeras sedan genom ett aggregeringslager till den tilldelade CGN-enheten och översätts sedan till publika IPv4-adresser. CGN-driftsättningen är transparent för slutanvändarna och kräver inga konfigurationsändringar av kundplacerad utrustning (CPE) eller värdar.
CGN erbjuder följande fördelar jämfört med traditionell NAT-verksamhet:
Hög Transparens
CGN implementerar flera funktioner för att ge en sömlös användarupplevelse över en NAT-miljö, inklusive Endpoint-independent Mapping (EIM), Endpoint-independent Filtering (EIF), address pooling, hair-pinning och port preservation. Dessa funktioner ger en transparent miljö för klientåtkomst till externa resurser, vilket säkerställer att både klient-server- och peer-to-peer-applikationer fortsätter att fungera som planerat.
Well-Defined Behavior
CGN är en mogen teknik vars funktion är väl standardiserad genom flera IETF RFC:er och utkast till dokument, inklusive följande (länkar öppnas i nytt fönster):
- BEHAVE-TCP (RFC 5382 and RFC 7857)
- BEHAVE-UDP (RFC 4787 and RFC 6888)
- BEHAVE-ICMP (RFC 5508)
- CGN (draft-nishitani-cgn-05)
Dessa RFC:er utgör en grund för applikationstransparens och de formaliserar CGN-beteendet för att underlätta framtida applikationsutveckling.
Rättvisa och Resursfördelning
Vår CGN-implementering tillhandahåller gränser på både sessions- och användarnivå för att kontrollera mängden tilldelade resurser. Detta säkerställer att resurserna fördelas rättvist över användarbasen i enlighet med tjänsteleverantörens krav.
Hantering av Loggfilens Storlek
CGN-implementeringar kan skapa stora mängder loggningsdata i tjänsteleverantörsnätverk. Genom att konfigurera och finjustera NAT-utrustningen kan många loggningstekniker implementeras för att begränsa både antalet loggposter och deras storlek.
Kommersiella Referenser
Vår lösning är för närvarande implementerad och används av fasta och mobila abonnenter i Turkiet, på TURKCELL (mobiloperatör med 35 miljoner abonnenter), TURKCELL SUPERONLINE (fast operatör med 2 miljoner abonnenter), Turk Telekom Mobile (tidigare AVEA / mobiloperatör med 20 miljoner abonnenter), DSMART (fast operatör med 400 000 abonnenter) och Millenicom (fast operatör med 200 000 abonnenter).
Kompletterande Lösningar
Vid införande av CGNAT hos kommersiella operatörer kan lokala tillsynsmyndigheter kräva att operatörerna loggar adressöversättningar, korrelerar dessa data med abonnentens identitetsinformation och tillhandahåller en sökfunktion för att kunna identifiera en abonnent med hjälp av en specifik offentlig IP-adress (och portintervall) vid ett givet tids-/dataintervall.
Vi kan arbeta tillsammans med dig för att bygga loggning, datakorrelation och sökverktyg av operatörskvalitet, baserat på lokala lagar och tillsynsmyndigheters specifika krav.