Cетевое оборудование EcoNAT

Описание

Высокопроизводительное сетевое оборудование EcoNAT предназначено для оптимизации адресного пространства, позволяет операторам связи решить проблему нехватки адресов IPv4 при сохранении существующей IPv4-инфраструктуры и в перспективе плавно мигрировать на IPv6. Производительность — до 160 Гбит/c в одном Rack Mount Unit.

Типовое место расположения данного решения в сети оператора связи — между граничным маршрутизатором PE (Provider Edge) и маршрутизаторами ядра сети — BGN/BRAS/Core. Соединения, проходящие через EcoNAT, могут состоять из нескольких физических стыков 10G, объединенных в один или несколько логических каналов, например, посредством LACP.

Скорость создания новых соединений — 8 млн/сек с блочным логированием и 2,5 млн/сек с логированием каждой сессии для СОРМ. Общее число трансляций/сессий — до 256 млн (достаточно для 1 млн одновременно работающих абонентов). Пакетная производительность обеспечивает работу «на скорости проводов» при среднем размере пакетов 480 байт. Запас производительности позволяет избежать проблем в случае проведения по провайдеру потенциальных сетевых атак, штормов и пр., а также избежать исчерпания ресурса так, как это происходит с другими вендорами. Высочайшая скорость создания соединений позволяет за доли секунды пересоздать соединения в случае переключения трафика на резервное устройство – практически незаметно для абонентов.

Оборудование EcoNAT поддерживает до 32 одновременно работающих NAT-пулов, которые могут отличаться типом трансляции, диапазонами публичных IPv4-адресов, лимитами числа соединений для абонентов и диапазонами выделяемых при трансляции портов UDP и TCP.

Оборудование EcoNAT поддерживает различные типы трансляции одновременно:

— CGNAT/PAT (Port Address Translation) — основный режим работы EcoNAT, позволяющий разделять использование публичного IPv4-адреса между несколькими абонентами. В данном режиме транслируются не только адреса, но и порты. Количество портов TCP и UDP, одновременно используемых абонентом, можно лимитировать.

— BNAT (Basic NAT) — классический NAT-режим, при котором абоненту на время работы выделяется временный публичный IPv4-адрес, транслируются только адреса (порты остаются неизменными). У данного режима есть два варианта: прозрачный, разрешающий входящие внешние соединения по любым портам и закрытый, допускающий соединения извне лишь по портам, инициированным изнутри абонентом.

— 1:1. В статическом режиме (он же еще именуется трансляцией 1:1) за каждым абонентским IP-адресом статически административно закреплен публичный IP-адрес. Посредством данного метода оператор связи может оперативно выдавать абонентам статические публичные IP без изменения настроек CPE абонента.

Особенности:

• Full Cone NAT (EIM/EIF). Full Cone NAT является особенностью, отличающей CGNAT от традиционных видов NAT/PAT и обеспечивает максимальную прозрачность CGNAT для различных приложений, в т.ч. мобильных, P2P, игр и др.  EIM/EIF позволяет любым внешним хостам устанавливать соединения с абонентом извне по тем портам, для которых трансляция была ранее инициирована самим абонентом
• Port Block Allocation (PBA). Для уменьшения количества данных, которые требуется логировать, EcoNAT реализует PBA (Port Block Allocation). Порты для трансляции абонентам выдаются не по одному, а непрерывными блоками с диапазоном 64–512 портов. Таким образом, выполняется лишь две записи в лог для всего блока портов: при выделении блока портов абоненту и при высвобождении всего блока
• IP pairing. С целью обеспечения наилучшей прозрачности CGNAT все соединения абонента, относящиеся к одному пулу, привязаны к одному и тому же IP-адресу
• Hairpinning. Hairpinning позволяет двум абонентам внутри NAT взаимодействовать друг с другом через NAT, не посылая пакеты вовне
• Aging. При длительной неактивности (период зависит он настроек пула и состояния соединения) неиспользуемые соединения закрываются, высвобождая порты. Блок портов считается свободным в случае, когда высвободились все порты из диапазона данного блока и истек таймаут ожидания
• ALG — Application Layer Gateway. EcoNAT поддерживает 4 типа ALG для максимально прозрачного пропуска трафика следующих протоколов прикладного уровня в режиме CG-NAT: FTP, SIP, RTSP, PPTP
• Логирование трансляций – Syslog (для СОРМ). EcoNAT поддерживает возможность логировать сетевые трансляции абонентов, используя стандартный Syslog интерфейс (Local_IP, Global_IP, Global_Port_Range, Protocol). За счет PBA (выделения портов блоками по 64 -512 шт.) в десятки раз снижается объем логируемой информации
• Логирование соединений — Syslog и Netflow v9 (для СОРМ). Поддерживается логирование всех соединений: (Local_IP, Local_Port, Global_IP, Global_Port, Destination_IP, Destination_Port, Protocol) – Syslog и Netflow v9