BIG-IP Carrier-Grade NAT

BIG-IP Carrier-grade NAT (CGNAT) предоставляет ряд механизмов, которые помогут телеком и сервис провайдерам в процессе миграции на IPv6, при этом обеспечивая поддержку и передачу контента в сетях IPv4. Также данный модуль позволяет с легкостью обеспечить взаимодействие сетей обоих стандартов за счет механизмов туннелирования (например, DualStack Lite) и трансляции адресов (NAT44 и NAT64). BIG-IP CGNAT дает возможность провайдерам обеспечить большое количество трансляций адресов с высокой производительностью, а также логирование.

Основные преимущества:

  • оптимизация сети телеком и сервис провайдеров
  • оптимальное управление адресным пространством IPv4
  • механизмы миграции на IPv6
  • снижение капитальных и оперативных расходов за счет высокопроизводительной и масштабируемой платформы, которая поможет упростить инфраструктуру.

Трансляция IP адресов (Network Address Translation)

Трансляция адресов с помощью BIG-IP CGNAT позволяет продолжать поддержку IPv4 в сетях провайдера и значительно расширяет количество одновременных сессий, а также дает возможность "безболезненно" произвести миграцию на IPv6.

Из механизмов масштабирования и повышения производительности IP сетей провайдеров, можно выделить следующие:

  • NAT44 позволит повысить эффективность трансляции адресов IPv4
  • NAT64 механизм, который позволяет обеспечивать доступ к контенту из IPv6 сетей в IPv4
  • Port Control Protocol (PCP) обеспечивает поддержку взаимодействия в сетях провайдера по типу peer-to-peer (P2P), а также – поддержку UPnP
  • DNS64. BIG-IP CGNAT совместно с BIG-IP Global Traffic Manager позволяет конечным устройствам в сетях IPv6 работать с ресурсами IPv4
  • Application Layer Gateway. BIG-IP CGNAT обеспечивает корректную работу протоколов, которые завязаны на параметрах IP сети для установки сессий потоков данных. Например, SIP и RTSP.

Туннелирование

Важным аспектом при внедрении или миграции на адресацию IPv6 является возможность обеспечить бесшовную связность традиционных IPv4 сетей и IPv6 сетей. BIG-IP CGNAT предоставляет ряд механизмов, которые помогут решить данный вопрос:

  • DualStack Lite за счет инкапсуляции адресов IPv4 в адреса IPv6, что в свою очередь обеспечивает доступность ресурсов IPv4 для конечных устройств в сети IPv6. При этом стоит упомянуть что такие механизмы как NAT44 и NAT64, позволяют в подобных сетях обеспечить трансляцию адресов без ущерба работы и производительности
  • IPvRapid Deployment позволит предоставлять доступ к ресурсам в IPv6 сетях конечным устройствам из IPv4 сетей, что позволит избежать обновлений или модификаций со стороны первых.

Архитектура

Модуль BIG-IP CGNAT, как и остальные модули F5 Networks, работает на единой высокопроизводительной и масштабируемой платформе. Это дает большие преимущества для производительности решения и гибкости его настройки.

Из преимуществ:

  • Traffic Management Operating System (TMOS) – операционная система заточенная на работу и детальный анализ потоков данных
  • iRules – скриптовый язык, который позволяет более гибко обрабатывать трафик в зависимости от тех или иных параметров пакетов как на уровне сетевом и транспортном, так и на уровне приложений
  • iApps – система шаблонов, которая обеспечивает быстрое разворачивание масштабных решений
  • iControl – это API, который позволяет управлять устройствами BIG-IP из внешней системы. Это позволит с легкостью интегрировать механизмы управления платформой в консоли управления ведущих производителей (например, HP ArcSight, VMWare View Orchestrator и т. д.).

Доступен в виде:

Аппаратная платформа BIG-IP 10000

Блейдовые шасси VIPRION 4800 и 4480

Ознакомится с другими модулями F5 Networks.

: