Операторы связи довольно часто используют CG-NAT (Carrier Grade Network Address Translation) ровно так же, как и, например, биллинг. Дефицит адресов IPv4 и долгий переход IPv6 привел к тому, что единственной возможностью для подключения новых абонентов к сети остается передача локальных адресов в «белые». Поэтому бизнесу в первую очередь необходимо выбрать платформу CG-NAT с необходимым уровнем мощности и функциями. CG-NAT может работать на стандартной платформе x86. А в этом материале мы расскажем, как выбрать подходящее решение.
Характеристики CG-NAT
CG-NAT, CGN, также известный как Large Scale NAT, отличается от простого NAT тем, что подходит операторам связи благодаря высокому уровню производительности, способностью к масштабированию и рядом вспомогательных функций:
- наличие квот,
- определенная продолжительность сессии,
- Hairpinning,
- Full Cone NAT = EIM/EIF (Endpoint-Independent Mapping/Endpoint-Independent Filtering) помогает достичь максимальной совместимости между P2P-клиентами, которые находятся за NAT различных провайдеров,
сбор статистики.
Расскажем, как именно можно реализовать CG-NAT на сети оператора связи.
Аппаратные платформы CG-NAT
В этот раз мы не будем говорить о решениях, встроенных в серверные операционные системы (ОС), такие как Windows NAT или Linux iptables. Это обусловлено тем, что эти решения не подходят большим операторским сетям по показателям производительности, не обладают необходимым набором функций, а также не работают в режиме Full Cone NAT.
Для использования на своих сетях оператором связи подходят несколько типов аппаратных решений CG-NAT:
- Модули расширения для маршрутизаторов или отдельные аппаратные устройства (Cisco, Juniper, F5 Networks, Huawei, A10, Ericsson).
- Программные или виртуализированные решения на базе стандартных x86-серверов (VAS Experts, NFWare, RDP).
У всех вышеперечисленных решений есть свои плюсы и минусы. В этом материале мы остановимся на решениях x86.
Программные и виртуализированные решения на платформе x86
Виртуализация — тренд последних лет. Это метод, который позволяет совместно использовать один физический экземпляр ресурса или приложения для запуска нескольких различных вычислительных процессов. Тренд на виртуализацию начался с виртуализации серверов, затем стали популярными виртуальные сети, затем разработчиками была виртуализирована и функция CG-NAT.
Виртуализированный CG-NAT построен на базе концепции SDN/NFV (Software-Defined Networking и Network Functions Virtualization), что означает программно-конфигурируемую сеть и виртуализацию сетевых функций. Это решение также называют vCGNAT.
Основные плюсы виртуализированного CG-NAT:
- Применение типовых серверов x86 как платформы виртуализации. Это бюджетное и универсальное решение, представленное в различных ценовых категориях и легко поддающееся ремонту.
- Ресурсы потребляются по модели Pay-as-you-Grow, что помогает достичь максимальной гибкости благодаря виртуализации всех частей решения.
- Большие возможности к масштабированию. Оператор связи всегда может оперативно нарастить производительность системы.
- Работа с другими решениями SDN и совместное управление.
Но у vCGNAT есть и минусы. Невзирая на все вышеперечисленные плюсы, осуществление подобных решений всегда довольно сложное и требует определенного опыта. Кроме того, для использования технологий SDN/NFV операторам и провайдерам приходится вкладывать большие средства в инфраструктуру дата-центров.
Кроме того, технология NFV появилась недавно, а это может привести к проблемам со стандартизацией и совместимостью. Поэтому многие представители бизнеса применяют ее лишь как тестовую площадку и не доверяют ей обслуживание уже работающих сервисов. Более того, иногда бизнесу не может обосновать выбор именно виртуальной сетевой системы, так как реальных кейсов их применения довольно мало.
Самое универсальное решение — CG-NAT на многофункциональной платформе DPI
DPI — достаточно сложная технология, и для создания такого ПО нужны опытные и квалифицированные разработчики. Поэтому в таком варианте программная часть CG-NAT отличается надежностью и высокой степенью эффективности. Такие российские разработчики систем DPI, как VAS Experts, используют базовые x86-серверы для своей разработки СКАТ DPI. Кроме того, заказчик может использовать любое оборудование в случае, если оно подходит под технические требования и является достаточно производительным.
Помимо того, что решение CG-NAT такого формата соответствуют стандартам из RFC 6888 и RFC 4787, у него есть все те же плюсы, что и отдельных устройств известных марок:
- Full Cone NAT (EIM/EIF),
- функция Paired IP address pooling,
- технология Hairpinning,
- лимиты на TCP- и UDP-соединения для абонента,
- журналирование трансляций (протокол IPFIX) и экспорт данных в СОРМ-3.
Сегодня при установке системы DPI на свои сети операторы и провайдеры преследуют несколько целей:
- фильтрация URL по спискам Роскомнадзора,
- возможность гибкого управления трафиком для оптимизации доступной полосы пропускания,
- проведение аналитики сети в реальном времени.
А получение высокоэффективного CG-NAT при покупке DPI и без необходимости платить за него отдельно — достаточно выгодный и удобный вариант.
Среди других преимуществ использования системы СКАТ DPI можно выделить следующие:
- простая модернизация,
- увеличение производительности за счет покупки лицензий, а не аппаратных модулей,
- настройка от производителя,
- легкая интеграция и запуск,
- простая проверка в работе за счет того, что это программное решение.
СКАТ DPI на базе x86 со встроенным CG-NAT — простое и бюджетное решение для того, чтобы транслировать сетевые адреса и порты и предоставления одного публичного IPv4-адреса нескольким абонентам.