Under 2011 utf\u00e4rdade IANA (Internet Assigned Numbers Authority) de sista \u00e5terst\u00e5ende \/8-adressblocken till RIR (Regional Internet Registries), vilket inneb\u00e4r att RIR har kontroll \u00f6ver tilldelningen av \u00e5terstoden av de tillg\u00e4ngliga IPv4-adresserna. Detta g\u00f6r det sv\u00e5rare f\u00f6r Internetleverant\u00f6rer (ISP) att forts\u00e4tta att f\u00e5 tillg\u00e5ng till oallokerat IPv4-adressutrymme, vilket tvingar fram en handlingsplan f\u00f6r att b\u00e5de bevara det \u00e5terst\u00e5ende IPv4-adressutrymmet och tillhandah\u00e5lla en mekanism f\u00f6r IPv6-\u00f6vers\u00e4ttning. M\u00e5nga tekniker har utvecklats f\u00f6r att l\u00f6sa detta problem, bland annat NAT444, DS-Lite och 6rd, som alla bygger p\u00e5 en gemensam grund, n\u00e4mligen Carrier Grade Network Address Translation (CGN). <\/p>\n\n
ARKITEKs l\u00f6sning p\u00e5 CGNAT ger en tillf\u00f6rlitlig v\u00e4g f\u00f6r kommersiella operat\u00f6rer (fasta och mobila abonnenter) och stora f\u00f6retag att implementera CGNAT – inklusive en \u00f6versikt \u00f6ver l\u00f6sningen, design- och skalnings\u00f6verv\u00e4ganden och en f\u00f6rklaring av systemkonfiguration, tillvalsfunktioner och trafikloggning.<\/p>\n\n
CGN kallas ibland \u00e4ven Large Scale NAT (LSN) och \u00e4r den term som anv\u00e4nds i de IETF-dokument som det h\u00e4nvisas till p\u00e5 denna sida.<\/p>\n\n
CGN tillhandah\u00e5ller en metod f\u00f6r att bevara IPv4-adresser genom att centralisera de offentliga adressresurserna och dela dessa resurser \u00f6ver en stor anv\u00e4ndargrupp. <\/p>\n\n
CGN:s allm\u00e4nna arkitektur best\u00e5r av ett accessn\u00e4t (adresserat med RFC 6598<\/a>:s reserverade adress 100.64.0.0\/10), ett aggregeringsroutinglager, CGN-enheter och peeringroutrar som g\u00e5r ut till det publika Internet. F\u00f6r f\u00f6retags- eller privatkunder som \u00e4r direktanslutna till accessn\u00e4tet kr\u00e4vs endast en niv\u00e5 av NAT (NAT44). Dessa kunder f\u00e5r en adress direkt fr\u00e5n undern\u00e4tet 100.64.0.0\/10. Vanligtvis installerar privatkunder en gateway-enhet som implementerar NAT, vilket skapar NAT444-modellen. Kunderna anv\u00e4nder privata adresser fr\u00e5n RFC 1918<\/a> IP-adressrymd. De privata adresserna \u00f6vers\u00e4tts till adresser i undern\u00e4tet 100.64.0.0\/10, som \u00e4r konfigurerat inom ISP:s accessinfrastruktur. Kundtrafik (slutanv\u00e4ndare) dirigeras sedan genom ett aggregeringslager till den tilldelade CGN-enheten och \u00f6vers\u00e4tts sedan till publika IPv4-adresser. CGN-drifts\u00e4ttningen \u00e4r transparent f\u00f6r slutanv\u00e4ndarna och kr\u00e4ver inga konfigurations\u00e4ndringar av kundplacerad utrustning (CPE) eller v\u00e4rdar. <\/p>\n\n CGN erbjuder f\u00f6ljande f\u00f6rdelar j\u00e4mf\u00f6rt med traditionell NAT-verksamhet:<\/p>\n\n CGN implementerar flera funktioner f\u00f6r att ge en s\u00f6ml\u00f6s anv\u00e4ndarupplevelse \u00f6ver en NAT-milj\u00f6, inklusive Endpoint-independent Mapping (EIM), Endpoint-independent Filtering (EIF), address pooling, hair-pinning och port preservation. Dessa funktioner ger en transparent milj\u00f6 f\u00f6r klient\u00e5tkomst till externa resurser, vilket s\u00e4kerst\u00e4ller att b\u00e5de klient-server- och peer-to-peer-applikationer forts\u00e4tter att fungera som planerat. <\/p>\n\n CGN \u00e4r en mogen teknik vars funktion \u00e4r v\u00e4l standardiserad genom flera IETF RFC:er och utkast till dokument, inklusive f\u00f6ljande (l\u00e4nkar \u00f6ppnas i nytt f\u00f6nster):<\/p>\n\n Dessa RFC:er utg\u00f6r en grund f\u00f6r applikationstransparens och de formaliserar CGN-beteendet f\u00f6r att underl\u00e4tta framtida applikationsutveckling. <\/p>\n\n V\u00e5r CGN-implementering tillhandah\u00e5ller gr\u00e4nser p\u00e5 b\u00e5de sessions- och anv\u00e4ndarniv\u00e5 f\u00f6r att kontrollera m\u00e4ngden tilldelade resurser. Detta s\u00e4kerst\u00e4ller att resurserna f\u00f6rdelas r\u00e4ttvist \u00f6ver anv\u00e4ndarbasen i enlighet med tj\u00e4nsteleverant\u00f6rens krav. <\/p>\n\n CGN-implementeringar kan skapa stora m\u00e4ngder loggningsdata i tj\u00e4nsteleverant\u00f6rsn\u00e4tverk. Genom att konfigurera och finjustera NAT-utrustningen kan m\u00e5nga loggningstekniker implementeras f\u00f6r att begr\u00e4nsa b\u00e5de antalet loggposter och deras storlek. <\/p>\n\n V\u00e5r l\u00f6sning \u00e4r f\u00f6r n\u00e4rvarande implementerad och anv\u00e4nds av fasta och mobila abonnenter i Turkiet, p\u00e5 TURKCELL (mobiloperat\u00f6r med 35 miljoner abonnenter), TURKCELL SUPERONLINE (fast operat\u00f6r med 2 miljoner abonnenter), Turk Telekom Mobile (tidigare AVEA \/ mobiloperat\u00f6r med 20 miljoner abonnenter), DSMART (fast operat\u00f6r med 400 000 abonnenter) och Millenicom (fast operat\u00f6r med 200 000 abonnenter).<\/p>\n\n Vid inf\u00f6rande av CGNAT hos kommersiella operat\u00f6rer kan lokala tillsynsmyndigheter kr\u00e4va att operat\u00f6rerna loggar adress\u00f6vers\u00e4ttningar, korrelerar dessa data med abonnentens identitetsinformation och tillhandah\u00e5ller en s\u00f6kfunktion f\u00f6r att kunna identifiera en abonnent med hj\u00e4lp av en specifik offentlig IP-adress (och portintervall) vid ett givet tids-\/dataintervall.<\/p>\n\n Vi kan arbeta tillsammans med dig f\u00f6r att bygga loggning, datakorrelation och s\u00f6kverktyg av operat\u00f6rskvalitet, baserat p\u00e5 lokala lagar och tillsynsmyndigheters specifika krav.<\/p>\n\nH\u00f6g Transparens<\/h3>\n\n
Well-Defined Behavior<\/h3>\n\n
\n
R\u00e4ttvisa och Resursf\u00f6rdelning<\/h3>\n\n
Hantering av Loggfilens Storlek<\/h3>\n\n
Kommersiella Referenser<\/h2>\n\n
Kompletterande L\u00f6sningar<\/h2>\n\n