Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версия | |||
| dpi:opt_cgnat:cgnat_description [2023/08/24 08:48] – ↷ Страница перемещена из dpi:dpi_options:opt_cgnat:cgnat_description в dpi:opt_cgnat:cgnat_description elena.krasnobryzh | dpi:opt_cgnat:cgnat_description [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1 | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Общее описание ====== | + | ====== Описание |
| + | {{indexmenu_n> | ||
| + | Carrier Grade NAT позволяет: | ||
| + | |||
| + | * предоставлять один публичный IPv4-адрес несколькими абонентами без потери качества интернет соединения — за одним публичным IP-адресом может разместить до 100 приватных (идеальное соотношение — 1: | ||
| + | * продлить использование ограниченного адресного пространства IPv4 и сократить расходы на покупку IPv4-адресов на 90%; | ||
| + | * подготовиться к внедрению IPv6-адресации за счет поддержки Dual Stack v4-v6 (поддержки обеих версий протокола одновременно). | ||
| + | |||
| + | При использовании NAT необходимо учитывать, | ||
| + | |||
| + | ===== Типы ===== | ||
| + | === CG-NAT (NAT44) === | ||
| + | Трансляция сетевых адресов и портов позволяет нескольким абонентам совместно использовать один публичный адрес IPv4 и расширяет использование ограниченного адресного пространства IPv4. | ||
| + | |||
| + | === BiNAT (NAT 1:1) === | ||
| + | Трансляция сетевых адресов 1-к-1 позволяет предоставить услугу статического публичного IP адреса без изменения настроек на CPE через трансляцию всех портов приватного адреса в один публичный адрес. | ||
| + | |||
| + | ===== Сценарии применения ===== | ||
| + | ==== L3-Connected NAT ==== | ||
| + | В режиме Bridge ([[dpi: | ||
| + | === Пример установки на сеть === | ||
| + | В сети есть роутер R1, который является шлюзом для локальных абонентов с адресами 10.0.0.0/ | ||
| + | |||
| + | {{dpi: | ||
| + | |||
| + | На R1 шлюзом является наш бордер. Для того чтобы обеспечить прохождение трафика из интернета к абонентам необходимо на бордере добавить маршрут: | ||
| + | |||
| + | ==== L2-Connected NAT ==== | ||
| + | В режиме [[dpi: | ||
| + | |||
| + | === Пример установки на сеть === | ||
| + | В данной схеме шлюзом для абонентов выступает СКАТ. На СКАТ настроен IP-адрес 10.10.10.1, на Border Router настроен IP-адрес 10.10.10.2. Для NAT пула выделим подсеть 100.0.0.0/ | ||
| + | Для того чтобы обеспечить прохождение трафика из интернета к абонентам, | ||
| + | |||
| + | {{dpi: | ||
| + | ===== Варианты внедрения ===== | ||
| + | === CG-NAT === | ||
| + | {{dpi: | ||
| + | |||
| + | Классическая схема включения устройства CG-NAT в сеть — между BNG и роутером для обеспечения трансляции сетевых адресов. NAT log передается по протоколу IPFIX (NetFlow v10) на выделенный сервер или VM, где установлена база данный QoE Stor и GUI. Данное решение позволяет эффективно хранить и осуществлять поиск в NAT log. | ||
| + | |||
| + | === CG-NAT + DPI === | ||
| + | {{dpi: | ||
| + | |||
| + | Мы предлагаем совместить функционал CG-NAT с DPI на одном устройстве, | ||
| + | |||
| + | Дополнительная информация об абонентах используется в отделах продаж, | ||
| + | |||
| + | === CG-NAT + DPI + BNG === | ||
| + | {{dpi: | ||
| + | |||
| + | Наиболее выгодный вариант — совместить функциональность CG-NAT, DPI и BNG на одном устройстве и таким образом построить гибкое и легко управляемое ядро сети — это значительно сокращает совокупную стоимость владения (TCO, Total Cost of Ownership) за счет компактности, | ||
| + | |||
| + | В данной схеме, помимо трансляции сетевых адресов и глубокого анализа трафика также реализована авторизация IPoE/PPPoE абонентов, | ||
| + | ===== Возможности CG-NAT от VAS Experts ===== | ||
| + | === Full Cone NAT (EIM+EIF) === | ||
| + | В функции CG-NAT используется технология Full Cone NAT (EIM+EIF), разрешающая отправку пакетов, | ||
| + | |||
| + | EIM (Endpoint-Independent Mapping) предоставляет стабильный внешний IP-адрес и порт (на определенный период времени), | ||
| + | EIF (Endpoint-Independent Filtering) контролирует, | ||
| + | === Hairpinning === | ||
| + | Абоненты внутри NAT обращаются к публичным адресам друг друга без трансляции и пересылки пакетов за пределы устройства. | ||
| + | |||
| + | === Лимиты на TCP- и UDP-соединения для абонента === | ||
| + | Для каждого пула IP-адресов индивидуально устанавливается лимит на количество TCP- и UDP-соединений для абонента, | ||
| + | |||
| + | === Paired IP address pooling === | ||
| + | Все соединения абонента с одного приватного адреса привязываются к одному публичному IP-адресу. | ||
| + | |||
| + | === Журналирование трансляций === | ||
| + | Сетевые трансляции [[dpi: | ||
| + | |||
| + | === Прозрачность для P2P и онлайн-игр === | ||
| + | Предсказуемое поведение NAT обеспечивается функциями Full Cone и HairPinning. Пользовательские квоты обеспечивают равномерное распределение публичных IP-портов между абонентами, | ||
| + | |||
| + | === Поддержка ALG === | ||
| + | Для операторов важно поддерживать связность для всех прикладных услуг и пользователей, | ||
| + | |||
| + | === Поддержка VLAN и On-Stick === | ||
| + | В CG-NAT поддержка VLAN экономит порты в оборудовании оператора и повышает эффективность использования NIC. Благодаря этому возможно определение входящего и исходящего трафика не по NIC, а по VLAN ID, что в свою очередь создает возможность использовать одну и ту же сетевую карту и для входящего, | ||
| + | |||
| + | === LACP === | ||
| + | Link Aggregation Control Protocol позволяет объединять несколько физических портов для формирования единого логического канала и повышения отказоустойчивости. | ||
| + | |||
| + | === Высокая доступность === | ||
| + | Надежность решения гарантируется при помощи резервных режимов Active-Standby и Active-Active. В обоих вариантах задействовано два устройства: | ||