CG-NAT – это механизм трансляции сетевых адресов, который применяется в TCP/IP сетях и позволяет заменять приватный IP-адрес на публичный. Решение CG-NAT предназначено для интернет-провайдеров и операторов связи, но также подходит для замены устройств NAT в корпоративных сетях.
Основные особенности:
- В функции CG-NAT используется технология Full Cone NAT, разрешающая отправку пакетов, приходящих с любой внешней системы, по внешнему отображаемому порту TCP/UDP, который представляет собой источник трафика от абонента.
- Абоненты внутри NAT обращаются к публичным адресам друг друга без трансляции и пересылки пакетов за пределы устройства.
- Для каждого пула IP-адресов индивидуально устанавливается лимит на количество TCP- и UDP-соединений для абонента, что позволяет оператору экономно распределять ресурсы адресного пространства между корпоративными и частными клиентами. При отсутствии активности неиспользуемые соединения закрываются, высвобождая порты.
- Все соединения абонента с одного приватного адреса привязываются к одному публичному IP-адресу.
- Сетевые трансляции записываются в текстовый файл или передаются на внешний коллектор по протоколу IPFIX (известному также, как NetFlow v10).
- Платформа поддерживает до 128 миллионов одновременных сессий на каждом АПК и обрабатывает трафик до 120 Гбит/с.
- Предсказуемое поведение NAT обеспечивается функциями Full Cone и HairPinning. Пользовательские квоты обеспечивают равномерное распределение публичных IP-портов между абонентами, а вирусы и вредоносные программы не могут истощить их ресурсы.
- Интегрированная защита предотвращает прохождение огромного объема трафика многовекторных DDoS-атак. Решение CG-NAT обеспечивает максимальную работоспособность сетевых ресурсов для обработки абонентского трафика и предотвращения перерывов в обслуживании.
- В CG-NAT поддержка VLAN экономит порты в оборудовании оператора и повышает эффективность использования NIC. Благодаря этому возможно определение входящего и исходящего трафика не по NIC, а по VLAN ID, что в свою очередь создает возможность использовать одну и ту же сетевую карту и для входящего, и для исходящего трафика.
- Link Aggregation Control Protocol позволяет объединять несколько физических портов для формирования единого логического канала и повышения отказоустойчивости.
- При росте числа абонентов и объема пропускаемого трафика есть возможность динамического масштабирования и увеличения пропускной способности путем апгрейда сервера или наращивания количества виртуальных NAT в Telco Cloud.
- Надежность решения гарантируется при помощи резервных режимов Active-Standby и Active-Active. В обоих вариантах задействовано два устройства: если первое (активное) выходит из строя, то трафик переключается на второе без потерь с помощью протоколов маршрутизации.