CG-NAT на платформе EcoSGE

CG-NAT

EcoNAT

Ориентированный на операторов продукт, способный решить вопрос нехватки адресов IPv4 при сохранении существующей IPv4 инфраструктуры и в перспективе плавной миграции на IPv6.

EcoNAT поддерживает различные типы преобразования адресов одновременно: CG-NAT/PAT, Basic NAT, статическую трансляцию 1:1.

Основная функциональность

EcoNAT поддерживает различные типы преобразования адресов одновременно: CG-NAT/PAT, Basic NAT, статическую трансляцию 1:1.

Carrier Grade NAT (CG-NAT) 

Основным и наиболее современным видом трансляции сетевых адресов является CG-NAT (IETF RFC 6888), позволяющий разделять использование публичного IPv4 адреса между несколькими абонентами.

Главной особенностью CG-NAT является Full Cone NAT — подход, который сочетает применение технологий Endpoint Independent Mapping (EIM) и Endpoint Independent Filtering (EIF). Любые внешние системы могут устанавливать соединения с абонентом по тем внешним портам TCP/UDP, в которые преобразованы порты источника трафика, ранее инициированного самим абонентом. Благодаря Full Cone NAT решение выгодно отличается от традиционных видов NAT/PAT и обеспечивает максимальную прозрачность CG-NAT для различных приложений, в том числе мобильных, P2P, игр и др.

Port Block Allocation (PBA)

Для уменьшения количества статистических данных, которые необходимо передавать во внешние системы (прежде всего, при интеграции с системами СОРМ), на устройствах EcoNAT используется технология Port Block Allocation (PBA). При применении этого подхода порты для трансляции абонентам выделяются не по одному, а непрерывными блоками. Максимальное количество блоков для одного абонента регулируется. В этом случае для всего блока портов добавляются лишь две записи в лог: при выделении блока портов и при высвобождении этого блока.

IP pairing

Для обеспечения наилучшей прозрачности CG-NAT все соединения абонента, относящиеся к одному внешнему пулу, транслируются в один и тот же IP-адрес.

Basic NAT (BNAT)

Помимо CG-NAT, устройства EcoNAT поддерживают режим Basic NAT (BNAT) — NAT режим, при котором абоненту на время работы выделяется временный публичный IPv4 адрес и транслируются только адреса (порты остаются неизменными). У этого режима преобразования адресов есть два варианта: прозрачный, разрешающий входящие внешние соединения к данному адресу по любым портам; и закрытый, допускающий соединения извне лишь к портам, соединения с которых инициированы изнутри абонентом.

Static NAT (1:1)

В дополнение к CG-NAT и BNAT возможен вариант трансляции адресов, при котором за каждым абонентским IP-адресом административно закреплен публичный IP-адрес. Таким образом оператор может реализовать предоставление услуги «статический публичный IP».

Преимущества и особенности

Российский продукт

EcoNAT является российским продуктом, что официально подтверждено решением межведомственного экспертного совета (МЭС).

Высокая производительность

Производительность решения достигает 160 Гбит/сек на один rack unit, что превосходит зарубежные аналоги.

Скорость создания новых соединений — 8 млн/сек с блочным логированием или 2,5 млн/сек с логированием каждой сессии. Общее число обрабатываемых соединений достигает 150 миллионов. Это лучший результат в отрасли.

Smart Wire™

Устройство EcoNAT прозрачно для всех видов служебного трафика, в том числе, протоколов маршрутизации BGP, OSPF, ISIS, STP, LACP, BFD.

Поддержка множества типов трансляции

Устройства EcoNAT поддерживают одновременную работу различных типов преобразования адресов. При этом возможна настройка до 32 одновременно работающих NAT-пулов, которые могут отличаться типом трансляции, диапазонами публичных IPv4 адресов, лимитами числа соединений для абонентов и диапазонами выделяемых при трансляции портов UDP и TCP.

Критерием для выбора пула являются Access Control Lists (ACL), связанные с каждым пулом. ACL анализируются в порядке приоритетов пулов и могут включать в себя как Source адрес, так и Destination адрес IP-пакета. Данное решение может использоваться для участия в пиринговых сетях с пересекающимися диапазонами IP-адресов.

Механизм hairpinning позволяет абонентам, подключенным через EcoNAT, взаимодействовать с публичными адресами друг друга, не посылая пакеты за пределы устройства.

Application Layer Gateway (ALG)

Современные протоколы разрабатываются с учётом работы через системы NAT, однако, некоторые широко используемые протоколы (такие, как FTP, PPTP, RTSP, SIP) требуют специальной обработки при преобразовании адресов. Для поддержки работы абонентов, использующих эти протоколы, в EcoNAT реализована функциональность Application Layer Gateway (ALG).

Aging

При длительной неактивности (период зависит он настроек пула и состояния соединения) неиспользуемые соединения закрываются, высвобождая порты. Таким образом, возможна дополнительная экономия адресного пространства за счёт не очень активных абонентов.

User quotas

ЕсоNAT позволяет для каждого пула индивидуально устанавливать ограничения на количество портов и соединений для абонента. Вместе с горячей реконфигурацией и поддержкой множества пулов эта возможность позволяет оператору гибко распределять ресурсы IPv4 между корпоративными и частными абонентами.

Логирование трансляций

Устройства EcoNAT позволяют экспортировать информацию обо всех трансляциях и соединениях абонентов (Local_IP, Local_Port, Global_IP, Global_Port, Destination_IP, Destination_Port, Protocol), используя стандартные интерфейсы Syslog и Netflow v9. При применении механизма Port Block Allocation (PBA) объем экспортируемой информации снижается в десятки раз.

Управление

Устройства EcoNAT оснащены удобным интерфейсом командной строки (CLI), позволяющим производить изменения настроек устройства, работать со структурированным файлом конфигурации и просматривать параметры работы системы.

Для доступа к устройству используется выделенный управляющий сетевой интерфейс (доступ к устройству через SSH) или консольный порт (RS-232 °C). Идентификация пользователей устройства осуществляется локально или с использованием TACACS+.

Информация о состоянии оборудования доступна по протоколу SNMP (v1/v2c). Для экспорта системных сообщений и сообщения о событиях используются протоколы Syslog и SNMP Trap.

Аппаратные платформы

 EcoSGE 2020 / 2040EcoSGE 4080EcoSGE 4120EcoSGE 4160EcoSGE 5400
* Пакетная производительность достаточна для работы «на скорости проводов» при среднем размере пакетов 480 байт.
Платформа EcoSGE 2020 EcoSGE 4080 EcoSGE 4120 EcoSGE 4160 EcoSGE 5400
Производительность*24 / 34 Гбит/с60 Гбит/с120 Гбит/с160 Гбит/с400 Гбит/с
Новых подключений в сек.2,3 млн2,5 млн5 млн5 млн10 млн
Одновременных сессий32 млн40 млн150 млн150 млн375 млн
Сетевые интерфейсы
— 10 GE Fiber (SFP+)2 / 4812160
— 1 GE Copper60000
— 100 GE Fiber (QSFP28)00004
Интерфейс логирования1 x 10/100/1000BaseT1 x 10/100/1000BaseT1 x 10/100/1000BaseT1 x 10/100/1000BaseT1 x 10 GE SFP+
Интерфейс управления1 x 10/100/1000BaseT1 x 10/100/1000BaseT1 x 10/100/1000BaseT1 x 10/100/1000BaseT1 x 10/100/1000BaseT
Консольный портRJ45 (RS232C)RJ45 (RS232C)RJ45 (RS232C)RJ45 (RS232C)RJ45 (RS232C)
Система хранения данныхCF Industrial SLCCF Industrial SLCCF Industrial SLCCF Industrial SLCCF Industrial SLC
Потребление (рабочее / максимальное)140 / 170 Вт250 / 285 Вт340 / 400 Вт340 / 400 Вт550 / 600 Вт
Блок питанияDual 200W RPS
100-240 VAC (-36-72 DC)
Dual 500W RPS
100-240 VAC (-40-72 DC)
Dual 500W RPS
100-240 VAC (-40-72 DC)
Dual 500W RPS
100-240 VAC (-40-72 DC)
Dual 800W RPS
100-240 VAC (-40-72 DC)
ОхлаждениеStandard FansHot Swap Smart FansHot Swap Smart FansHot Swap Smart FansHot Swap Smart Fans
Размеры (Ш х Д х В)430 x 400 x 44 мм440 x 576 x 44 мм440 x 576 x 44 мм440 x 576 x 44 мм440 x 576 x 88 мм
Форм-фактор1 U1 U1 U1 U2 U

Бесплатное тестирование и настройка оборудования

Подайте заявку и мы бесплатно предоставим свое оборудование для тестирования в вашей сети.