Treatface
F5
F5
Ixia
cPacket
Endace
Spirent Communications plc
Anritsu
Apposite Technologies
Calnex Solutions
Corvil
Dynatrace
IP Infusion
Frederick Engineering
Gambit Communications
GL Communications
Neotys
Netcope
NTest
ng4T
OKTAL-SE
Oscilloqartz
Quali
Sanjole
Savvius
Sifos
Tekron
Tracespan
Xirrus
Zabbix
/
BIG-IP Carrier-Grade NAT
BIG-IP Carrier-Grade NAT
Local Traffic Manager
Global Traffic Manager
Application Security Manager
Access Policy Manager
BIG-IP Policy Enforcement Manager

Шлюз трансляции сетевых адресов операторского уровня BIG-IP Carrier-Grade NAT компании F5 Networks

Механизм трансляции сетевых адресов в решении BIG-IP Carrier-Grade NAT (CGNAT) дает возможность операторам связи продлевать использование ограниченного адресного пространства IPv4, обслуживать большое число одновременных соединений и упрощает переход на IPv6-адресацию. Решение F5 Networks BIG-IP CGNAT оптимизирует производительность сети, повышает ее масштабируемость и предсказуемость.

Реализуемый функционал

NAT44
Функционал NAT44 обеспечивает трансляцию частных адресов IPv4 в публичные («белые») адреса IPv4 из определенного пула публичных адресов IPv4 в BIG-IP CGNAT.

Шлюз BIG-IP CGNAT поддерживает технологию Endpoint-independent mapping (RFC 4787): для каждого частного IP-адреса и частного порта клиентской сессии гарантируется постоянство публичных IP-адреса и порта, независимо от IP-адреса и порта назначения в публичном адресном пространстве. Это значительно сокращает таблицу трансляций, упрощает мониторинг и анализ пользовательских сессий.

Технология endpoint-independent mapping
см. также

NAT64
Операторам, внедряющим IPv6 на своих сетях, BIG-IP CGNAT предлагает функционал NAT64. Этот функционал дает возможность операторам связи прозрачно и управляемо обеспечивать пользователям услуг на базе IPv6 доступ к контенту и ресурсам с адресами IPv4, транслируя адреса IPv6 в публичные адреса IPv4.


BIG-IP CGNAT обеспечивает поддержку сетей IPv4 и IPv6

464XLAT
В процессе перевода сети на IPv6 возможны ситуации, когда некоторые приложения, сервисы и устройства, не обеспечивающие полноценной поддержки нового протокола, не смогут обслуживать пользователей. Разрешение проблем совместимости приложений, особенно приложений класса peer-to-peer, не всегда возможно даже с использованием технологий NAT64 и DNS64. Функционал 464XLAT представляет собой расширение NAT64, позволяющее операторам предоставлять клиентам сетей IPv6 доступ к IPv4-службам без инкапсуляции. BIG-IP CGNAT также поддерживает технологию PLAT (Provider-side stateful translator), которая позволяет транслировать публичные адреса IPv6 в публичные адреса IPv4 по схеме N:1.

Port Control Protocol (PCP)
Многие одноранговые (P2P) и многопользовательские игровые приложения используют стандарт UPnP для установки соединений между клиентами. Однако протокол SSDP, который обеспечивает обнаружение устройств и приложений UPnP, не работает через устройства NAT операторского уровня.

Функционал PCP позволяет приложениям прозрачно работать при использовании NAT не только на домашнем оборудовании пользователя, но и на сети провайдера. PCP перенаправляет сообщения UPnP на выделенный PCP-сервер, который взаимодействует с устройством BIG-IP CGNAT и обеспечивает трансляцию запрашиваемых портов TCP и UDP, необходимых для работы приложения.

Application Layer Gateway — шлюз уровня приложений
При передаче голоса поверх пакетной сети (VoIP), использовании видеоконференций и других служб SIP/RTSP сигнальные сообщения содержат IP-адреса для установления соединения между абонентами для передачи звука или видео. Однако при прохождении трафика SIP или RTSP через NAT-шлюз IP-адреса в сигнальных сообщениях не транслируются, что не дает возможности абонентам установить соединение.

BIG-IP CGNAT реализует функционал шлюза уровня приложений (ALG) и преобразует как IP-адреса в заголовках пакетов, так и IP-адреса внутри сигнальных сообщений протоколов SIP/RTSP, а также обеспечивает прохождение сессии медиатрафика через NAT. Таким образом медиатрафик, использующий сигнализацию SIP/RTSP, прозрачно транслируется через устройство BIG-IP CGNAT, обеспечивая бесперебойную передачу видео и голосовых звонков.

Функционал ALG в решении BIG-IP CGNAT поддерживается и для протокола PPTP.

Туннельные режимы работы

Решение BIG-IP CGNAT также осуществляет инкапсуляцию протоколов сетевого уровня (например, IPv6 в IPv4) и поддерживает следующие туннельные режимы работы:

  • Dual-Stack Lite (DS-Lite) — инкапсуляция пакетов IPv4 в туннель IPv6 и отправка этих пакетов узлу назначения в публичном адресном пространстве IPv4 поверх существующей транспортной сети IPv6. BIG-IP CGNAT осуществляет декапсуляцию каждого пакета и трансляцию частного IPv4-адреса в публичный.
  • IPv6 rapid deployment (6RD) — BIG-IP CGNAT может работать в режиме 6RD Relay, осуществляя преобразование клиентских адресов IPv6 в публичные адреса IPv4 для доступа в сеть Интернет. Отличительной особенностью данного режима является простота перехода на IPv6 для клиентов: весь диапазон адресов IPv4 накладывается на выделенный 6RD-префикс (например 2001:DB8:/32). BIG-IP CGNAT осуществляет маршрутизацию между выделенным 6RD-сегментом и обычными сетями IPv6, обеспечивает доступ клиентов к публичным IPv4-ресурсам.
  • Mapping of address and port (MAP) — трансляция адреса IPv4 в адрес IPv6, при этом исходный адрес IPv4 кодируется в поле A+P пакета IPv6. В результате устраняется необходимость хранить состояние сессии в памяти (stateless-трансляция), повышается пиковая производительность системы и снижается сложность внедрения.

Производительность системы

Решение BIG-IP CGNAT масштабируется для обслуживания до 480 миллионов одновременных соединений, поддерживает установление до 10,4 миллионов новых соединений в секунду и обеспечивает общую пропускную способность до 320 Гбит/с.