2011 yılında, İnternet Atanmış Numaralar Otoritesi (IANA) kalan son / 8 adres bloğunu Bölgesel İnternet Kayıtlarına (RIR) açtı ve RIR’leri mevcut IPv4 adreslerinin geri kalanının da atanması (ve tüketilmesi) konusunda özgür bıraktı. Bununla beraber de, Internet Servis Sağlayıcılarının (ISS) kullanılmamış IPv4 adres bloğu bulabilmesini imkânsız kılarken, kalan IPv4 adres alanını verimli değerlendirmek ve IPv6’ya geçiş için bir aksiyon planı hazırlanmasını da gerekli kılmıştır. Bu sorunu çözmek için, hepsi ortak bir taşıyıcı sınıfı ağ ad adres çevirisi (CGN) temeli üzerine kurulu, NAT444, DS-Lite ve 6rd de dahil olmak üzere birçok teknoloji ortaya çıkmıştır.
Çözüm
ARKİTEK’in CGNAT çözümü, Ticari Operatörler (sabit ve mobil) ve büyük işletmelerin CGNAT uygulamalarında – çözüm, tasarım, ölçeklendirme, kurulum, devreye alma, log kayıtlarının saklanması da dahil olmak üzere – onlara güvenilir bir yol sağlar.
Not: CGN’e bazen Büyük Ölçekli NAT (LSN) de denir ve bu sayfada referans verilen IETF belgelerinde kullanılan terimdir.
Genel Bakış
CGN, abonelere ve/veya kullanıcılara atanan adres kaynaklarını merkezileştirerek ve bu kaynakları daha büyük bir kullanıcı topluluğuna paylaştırarak IPv4 adres bloğunu verimli kullanmak için bir yöntem sunar.
CGN genel mimarisi, bir erişim ağından (RFC 6598 – 100.64.0.0/10 bloğundan adreslenmiş), bir agregasyon ve abone sonlandırma katmanından, CGN cihazlarından ve kamuya açık Internet’e bağlı router’dan oluşmaktadır. Doğrudan erişim ağına bağlı kurumsal veya bireysel müşteriler için, yalnızca bir seviye NAT (NAT44) yeterlidir. Bu müşteriler doğrudan 100.64.0.0/10 alt ağından bir adres alır. Tipik olarak, bireysel müşteriler evlerinde servis sağlayıcı tarafından sağlanmış ve NAT yapan bir ağ geçidi kullanarak, aslında NAT444 modelini uygularlar. Bu kullanıcılar, RFC 1918 ile tanımlanmış IP adres alanı özel (private) adresleri kullanır. Özel adresler, ISS erişim altyapısı içinde yapılandırılmış olan 100.64.0.0/10 alt ağındaki adreslere çevrilir. İstemci (son kullanıcı) trafiği daha sonra bir toplama katmanı üzerinden CGN cihazına yönlendirilir ve ardından IPv4 public adres/port aralığına çevrilir. CGN uygulaması son kullanıcılar için şeffaftır ve (CPE) veya bilgisayarlarda herhangi bir yapılandırma değişikliği gerektirmez.
CGN, geleneksel NAT işlemlerine göre aşağıdaki ek avantajları sağlar:
Şeffaflık
CGN, Uç Noktadan Bağımsız Atama (EIM), Uç Noktadan Bağımsız Filtreleme (EIF), adres havuzu oluşturma, hair-pinning ve bağlantı noktası koruma dahil olmak üzere bir NAT ortamında kesintisiz bir kullanıcı deneyimi sağlamak için çeşitli özellikler uygular. Tüm bu özellikler, istemcilerin dış kaynaklara erişimi için şeffaf bir iletişim ortamı sağlar, böylece hem istemci-sunucu hem de birebir uygulamalar, abone adreslerinin NAT’landığını bilmeden, tasarlandıkları gibi çalışmaya devam ederler.
Well-Defined Behavior
CGN, nasıl çalışacağı, aşağıdakiler de dahil olmak üzere birden fazla IETF RFC’si ve taslakları ile standartlaştırılmış olgun bir teknolojidir:
- BEHAVE-TCP (RFC 5382 ve RFC 7857)
- BEHAVE-UDP (RFC 4787 ve RFC 6888)
- BEHAVE-ICMP (RFC 5508)
- CGN (draft-nishitani-cgn-05)
Bu RFC’ler, uygulamanın şeffaflığı için sağlam bir temel oluştururken, gelecekteki uygulamaların geliştirilmesini kolaylaştırmak için CGN’in davranışlarını da resmileştirirler.
Adil Kaynak Paylaşımı
CGN çözümümüz, sistem kaynaklarını kontrol etmek için, hem oturum hem de kullanıcı seviyesinde limitler uygulamaktadır. Bu, sistem kaynaklarının, servis sağlayıcının gereksinimlerine uygun olarak kullanıcı tabanına adil bir şekilde dağıtılmasını sağlar.
Günlük Dosyası Boyutu Yönetimi
CGN uygulamaları, servis sağlayıcı ağlarında büyük miktarda log kayıt verileri oluşturabilir. NAT cihazının detaylı konfigürasyonu ile, hem günlük girişlerinin sayısını, hem de boyutlarını sınırlandırmak için birçok loglama tekniği uygulanabilir.
Ticari Referanslar
Çözümümüz, TURKCELL (35M aboneli mobil operatör), TURKCELL SUPERONLINE (2M aboneli sabit operatör), Türk Telekom Mobil (20M aboneli mobil operatör), DSMART (400 K aboneli sabit operatör) ve Millenicom (200 K aboneli sabit operatör) dahil olmak üzere Türkiye’deki birçok sabit ve mobil operatör altyapıları üzerinde başarıyla uygulanmış ve çalışmaktadır.
Tamamlayıcı Çözümler
Yasal düzenleyici otorite (ler), operatörlerin abonelerine ait adres çevirimlerini kaydetmelerini, bu verileri abone kimlik bilgileriyle ilişkilendirmelerini ve belirli bir tarihte belirli bir IP adresini (ve port aralığını) kullananan aboneyi tanımlayabilmeleri için bir arama altyapısı sağlamalarını gerektirebilir.
Yerel yasalara ve düzenleyici otorite özel gereksinimlerine dayalı olarak loglama, abone verisi korelasyonu ve arama uygulama altyapısı oluşturmak için bize ulaşabilirsiniz.