Как CG-NAT работает на платформе x86

Операторы связи довольно часто используют CG-NAT (Carrier Grade Network Address Translation) ровно так же, как и, например, биллинг. Дефицит адресов IPv4 и долгий переход IPv6 привел к тому, что единственной возможностью для подключения новых абонентов к сети остается передача локальных адресов в «белые». Поэтому бизнесу в первую очередь необходимо выбрать платформу CG-NAT с необходимым уровнем мощности и функциями. CG-NAT может работать на стандартной платформе x86. А в этом материале мы расскажем, как выбрать подходящее решение.

Характеристики CG-NAT

CG-NAT, CGN, также известный как Large Scale NAT, отличается от простого NAT тем, что подходит операторам связи благодаря высокому уровню производительности, способностью к масштабированию и рядом вспомогательных функций:

  • наличие квот,
  • определенная продолжительность сессии,
  • Hairpinning,
  • Full Cone NAT = EIM/EIF (Endpoint-Independent Mapping/Endpoint-Independent Filtering) помогает достичь максимальной совместимости между P2P-клиентами, которые находятся за NAT различных провайдеров,
    сбор статистики.

Расскажем, как именно можно реализовать CG-NAT на сети оператора связи.

Аппаратные платформы CG-NAT

В этот раз мы не будем говорить о решениях, встроенных в серверные операционные системы (ОС), такие как Windows NAT или Linux iptables. Это обусловлено тем, что эти решения не подходят большим операторским сетям по показателям производительности, не обладают необходимым набором функций, а также не работают в режиме Full Cone NAT.

Для использования на своих сетях оператором связи подходят несколько типов аппаратных решений CG-NAT:

  • Модули расширения для маршрутизаторов или отдельные аппаратные устройства (Cisco, Juniper, F5 Networks, Huawei, A10, Ericsson).
  • Программные или виртуализированные решения на базе стандартных x86-серверов (VAS Experts, NFWare, RDP).

У всех вышеперечисленных решений есть свои плюсы и минусы. В этом материале мы остановимся на решениях x86.

Программные и виртуализированные решения на платформе x86

Виртуализация — тренд последних лет. Это метод, который позволяет совместно использовать один физический экземпляр ресурса или приложения для запуска нескольких различных вычислительных процессов. Тренд на виртуализацию начался с виртуализации серверов, затем стали популярными виртуальные сети, затем разработчиками была виртуализирована и функция CG-NAT.

Виртуализированный CG-NAT построен на базе концепции SDN/NFV (Software-Defined Networking и Network Functions Virtualization), что означает ‎программно-конфигурируемую сеть и ‎виртуализацию сетевых функций. Это решение также называют vCGNAT.

Основные плюсы виртуализированного CG-NAT:

  • Применение типовых серверов x86 как платформы виртуализации. Это бюджетное и универсальное решение, представленное в различных ценовых категориях и легко поддающееся ремонту.
  • Ресурсы потребляются по модели Pay-as-you-Grow, что помогает достичь максимальной гибкости благодаря виртуализации всех частей решения.
  • Большие возможности к масштабированию. Оператор связи всегда может оперативно нарастить производительность системы.
  • Работа с другими решениями SDN и совместное управление.

Но у vCGNAT есть и минусы. Невзирая на все вышеперечисленные плюсы, осуществление подобных решений всегда довольно сложное и требует определенного опыта. Кроме того, для использования технологий SDN/NFV операторам и провайдерам приходится вкладывать большие средства в инфраструктуру дата-центров.

Кроме того, технология NFV появилась недавно, а это может привести к проблемам со стандартизацией и совместимостью. Поэтому многие представители бизнеса применяют ее лишь как тестовую площадку и не доверяют ей обслуживание уже работающих сервисов. Более того, иногда бизнесу не может обосновать выбор именно виртуальной сетевой системы, так как реальных кейсов их применения довольно мало.

Самое универсальное решение — CG-NAT на многофункциональной платформе DPI

DPI — достаточно сложная технология, и для создания такого ПО нужны опытные и квалифицированные разработчики. Поэтому в таком варианте программная часть CG-NAT отличается надежностью и высокой степенью эффективности. Такие российские разработчики систем DPI, как VAS Experts, используют базовые x86-серверы для своей разработки СКАТ DPI. Кроме того, заказчик может использовать любое оборудование в случае, если оно подходит под технические требования и является достаточно производительным.

Помимо того, что решение CG-NAT такого формата соответствуют стандартам из RFC 6888 и RFC 4787, у него есть все те же плюсы, что и отдельных устройств известных марок:

  • Full Cone NAT (EIM/EIF),
  • функция Paired IP address pooling,
  • технология Hairpinning,
  • лимиты на TCP- и UDP-соединения для абонента,
  • журналирование трансляций (протокол IPFIX) и экспорт данных в СОРМ-3.

Сегодня при установке системы DPI на свои сети операторы и провайдеры преследуют несколько целей:

  • фильтрация URL по спискам Роскомнадзора,
  • возможность гибкого управления трафиком для оптимизации доступной полосы пропускания,
  • проведение аналитики сети в реальном времени.

А получение высокоэффективного CG-NAT при покупке DPI и без необходимости платить за него отдельно — достаточно выгодный и удобный вариант.

Среди других преимуществ использования системы СКАТ DPI можно выделить следующие:

  • простая модернизация,
  • увеличение производительности за счет покупки лицензий, а не аппаратных модулей,
  • настройка от производителя,
  • легкая интеграция и запуск,
  • простая проверка в работе за счет того, что это программное решение.

СКАТ DPI на базе x86 со встроенным CG-NAT — простое и бюджетное решение для того, чтобы транслировать сетевые адреса и порты и предоставления одного публичного IPv4-адреса нескольким абонентам.

Что будем искать? Например,ChatGPT

Мы в социальных сетях