Еще в 2012 году произошло исчерпание пространства адресов IPv4.
В настоящее время никакая организация не может получить более чем 1024 IPv4 адреса (префикс /22).
Тем не менее, потребность операторов в адресах продолжает расти — как за счет вовлечения новых клиентов, так и за счет расширения состава услуг. Немедленная миграция оператора на IPv6 в подавляющем большинстве случаев невозможна из-за сложности и дороговизны капитальной перестройки инфраструктуры, в первую очередь, именно из-за необходимости замены огромного числа оконечных устройств CPE. Мировая миграция на IPv6 продолжается уже около 10 лет и по экспертным оценкам займет еще порядка 10-15 лет.
Для переходного периода существует эффективное решение. Это технологии Carrier-Grade NAT, стандартизованные RFC и рекомендованные всеми региональными организациями — регистраторами Интернет, включая RIPE, ARIN, APNIC и т.д.
EcoNAT — ориентированное на операторов решение, способное решить вопрос нехватки адресов IPv4 при сохранении существующей IPv4 инфраструктуры и в перспективе плавной миграции на IPv6
Серия высокопроизводительных устройств операторского класса поддерживает все необходимые провайдеру функции для организации Large-Scale NAT: ограничение количества трансляций на абонента, протоколирование абонентских соединений, горячее реконфигурирование, несколько режимов трансляции, работающих параллельно.
Устройства представляют собой мост L2, прозрачный для всех типов трафика, за исключением трафика IPv4, нуждающегося в трансляции IP адресов. Такой подход позволяет упростить конфигурирование, сосредоточиться на основной NAT функциональности и достичь лидирующей производительности трансляции в своем классе, что в конечном итоге снижает стоимость владения.
Типовое место расположения этого решения в сети оператора связи — между граничным маршрутизатором Edge Router и маршрутизаторами ядра сети — BGN/BRAS. Соединения, проходящие через EcoNAT, могут быть агрегированными, т.е. состоящими из нескольких физических стыков 10G, объединенных в один или несколько логических каналов.
Преимущества и особенности
Smart WireTM Устройство является мостом L2 прозрачным для всех видов трафика, кроме транслируемого.
Трансляция сетевых адресов
NAT44
Решение продлевает время жизни IPv4 инфраструктуры оператора. NAT44 транслирует абонентские IP адреса, полученные во внутренней сети в публичные IPv4 адреса, выбираемые EcoNAT из сконфигурированного пула публичных адресов.
Поддержка множества типов трансляции
EcoNAT поддерживает до 32 одновременно работающих NAT пулов, которые могут отличаться типом трансляции, диапазонами публичных IPv4 адресов, лимитами числа соединений для абонентов и диапазонами выделяемых при трансляции портов UDP и TCP.
ACLs
Критерием для выбора пула, который будет использоваться для трансляции адресов, являются ACL (access control lists), связанные с каждым пулом. ACL анализируются в порядке приоритетов пулов и могут включать в себя как Source адрес, так и Destination адрес IP пакета. Таким образом, для трафика, направляющегося в отдельные сети могут использоваться специально выделенные пулы. Наряду с основной задачей, операторы могут применять данное решение для участия в пиринговых сетях с пересекающимися диапазонами IP адресов.
ЭкоНАТ поддерживает различные типы трансляции одновременно: CGNAT/PAT, Basic NAT, статическую трансляцию 1:1
BNAT (Basic NAT) — классический NAT режим, при котором абоненту на время работы выделяется временный публичный IPv4 адрес, транслируются только адреса (порты остаются неизменными). Выделенный абоненту публичный IPv4 адрес остается в его эксклюзивном пользовании вплоть до истечения настраиваемого таймаута. У этого режима есть два варианта: прозрачный, разрешающий входящие внешние соединения по любым портам и закрытый, допускающий соединения извне лишь по портам, инициированным изнутри самим абонентом.
CGNAT / PAT (Port Address Translation) — основный режим работы EcoNAT, позволяющий разделять использование публичного IPv4 адреса между несколькими абонентами. В этом режиме транслируется не только адреса, но и порты. Количество портов TCP и UDP, одновременно используемых абонентом, можно лимитировать.
1:1 В статическом режиме (он же еще именуется трансляцией 1:1) за каждым абонентским IP адресом статически административно закреплен публичный IP адрес, который никто другой не может использовать. Посредством данного метода оператор связи может оперативно выдавать абонентам статические публичные IP без изменения настроек CPE абонента.
IP pairing
С целью обеспечения наилучшей прозрачности CGNAT и работы некоторых чувствительных приложений, таких как P2P, игры и т.д., все соединения абонента, относящиеся к одному пулу, привязаны к одному и тому же IP адресу.
Hairpinning позволяет двум абонентам внутри NAT взаимодействовать друг с другом через NAT, не посылая пакеты вовне. Это достигается путем двойной трансляции из внутренних адрессов во внешние и обратно.
Full Cone NAT (EIM/EIF) является особенностью, отличающей CGNAT от традиционных видов NAT/PAT и обеспечивает максимальную прозрачность CGNAT для различных приложений, в т.ч. мобильных, P2P, игр и др. EIM/EIF позволяет любым внешним хостам устанавливать соединения с абонентом извне по тем портам, для которых трансляция была ранее инициирована самим абонентом — вне зависимости от того, с каким хостом первоначально соединялся абонент, инициируя сессию.
Port Block Allocation (PBA)
Для уменьшения количества данных, которые требуется логировать, EcoNAT реализует PBA (Port Block Alloca- tion). Порты для трансляции абонентам выдаются не по одному, а непрерывными блоками с диапазоном 64–128 портов. Таким образом, выполняется лишь две записи в лог для всего блока портов: при выделении блока портов абоненту и при высвобождении всего блока.
Aging При длительной неактивности (период зависит он настроек пула и состояния соединения) неиспользуемые соединения закрываются, высвобождая порты. Блок портов считается свободным в случае, когда высвободились все порты из диапазона данного блока и истек таймаут ожидания.
User quotas
ЕсоNAT позволяет для каждого пула индивидуально устанавливать лимиты на количество портов и соединений для абонента. Вместе с горячей реконфигурацией и поддержкой множества пулов эта возможность позволяет оператору гибко распределять ресурсы IPv4 между корпоративными и частными абонентами.
Logging
Согласно существующих регуляторных требований оператор связи обязан логировать сетевые трансляции абонентов. В каждый момент времени должно быть известно, какой IP адрес и набор портов абонент использовал для выхода в глобальную сеть. EcoNAT поддерживает такую возможность, используя стандартный syslog интерфейс. За счет блочного выделения адресов PBA, в десятки раз снижается объем логируемой информации.
Горячая реконфигурация
При изменении конфигурации оператором устройство способно применять изменения без разрушения существующих абонентских соединений, что выгодно отличает его от конкурирующих решений. Так, оператор может «на лету» уменьшить лимиты портов для абонентов, или расширить пулы публичных адресов, без перерыва сервиса.
NetFlow — Поддержка NetFlow v5/v9, IPFIX (3Q’14)
Подробный список возможностей
Высокопроизводительная масштабируемая платформа
Поддержка многоядерных процессоров
Линейная маштабируемость производительности
Передовые структуры данных
Linux на управляющем плане
EcoNAT на плане данных
Управление
Выделенный управляющий сетевой интерфейс (Консоль через SSH)
Выделенный последовательный порт RS-232-C
Интерфейс командной строки (CLI)
SNMP, Syslog, Alerting
Сетевые возможности
Прозрачный мост (Smart-WireTM)
Одновременная поддержка до 32 пулов
Carrier Grade NAT (CGN/CGNAT), NAT44
Поддержка NAPT/BNAT/1:1 трансляций
Hairpinning
Full Cone NAT
Endpoint Independent Mapping (EIM)
Endpoint Independent Filtering (EIF)
Поддержка списков управления доступом (ACL)
Горячая реконфигурация без потери существующих соединений
Carrier-grade hardware
Блоки питания с горячей заменой и резервированием
Smart Fans с возможностью горячей замены
Индустриальный CompactFlash drive устойчивый к падениям питания
Память с коррекций ошибок (ECC)
10-гигабитные Ethernet порты
Спецификация
EcoNAT 2020 | EcoNAT 3060 | EcoNAT 3120 | |
Throughput | 20 Gbps | 60 Gbps | 120 Gbps |
Packets Per Second | 16.2M | 49.5M | 64.8M |
Connection Setups Per Second | 9.9M | 29.2M | 38.7M |
Concurrent Sessions | 64 million | 128 million | 256 million |
Network Interface | |||
1GE Cooper | 6 | 4 | |
1GE Fiber | – | 2 | |
10 GE Fiber (SFP+) | 2 | 12 | |
Management Interface | 1 x 1000BaseT | ||
Console Port | RJ45 (RS232C) | ||
System Storage | CF Industrial SLC | ||
Processor | Intel Xeon Quad-Core Haswell | 2x Intel Xeon Hexa-Core | 2x Intel Xeon Deca-Core |
Memory (ECC RAM) | 32Gb | 64Gb | 128Gb |
Power Consumption (Typical/Max) | 140/170W | 260W/295W | 380/465W |
Power Supply | 350W ATX power supply | Dual 750W RPS | Dual 750W RPS |
100-240 VAC | 100-240 VAC | 100-240 VAC | |
Frequency 50-60 Hz | Frequency 50-60 Hz | Frequency 50-60 Hz | |
Cooling Fan | Standart Fans | Hot Swap Smart Fans | |
Dimensions | 430mm x 400mm x 44mm | 440mm x 576mm x 44mm | |
Rack Unit (Mountable) | 1U | ||
Unit Weight | 10.0 kg | 11.3 kg | |
Operating Ranges | Temperature 0-40°C | ||
Humidity 10%-85% | |||
Regulatory Certifications | FCC class A, CE (certification in progress) | ||
Standard Warranty | 90-days hardware and software |