Трансляция сетевых адресов (CG-NAT)

CGNAT – отвечает за ретрансляцию сетевых адресов и портов, позволяя работать с одним «белым» адресом формата IPv4 сразу нескольким пользователям. CGNAT избавляет от известной проблемы с IPv4, которая характеризуется ограниченностью диапазона адресного пространства, облегчает процесс адаптации и перехода на IPv6.

Классический NAT с трансляцией портов, реализованный в ОС Linux или FreeBSD — это port restricted NAT – принимает входящие соединения только с конкретного номера порта. Например, две игровые приставки, находящиеся за подобным шлюзом, не смогут связаться друг с другом, поскольку NAT изменит номер порта. Аналогично не произойдет соединения у торрентов и других пиринговых протоколов. CGNAT позволяет уйти от этих проблем, разрешая входящие соединения с любого порта.

Схема, при которой СКАТ DPI выступает в качестве NAT шлюза с резервированием:

Важная особенность решения заключается в способности справляться с высокими нагрузками в результате анализа трафика, в том числе обеспечивать функцию CGNAT.

Основные характеристики

  • Соответствие стандартам, прописанным в RFC 6888, RFC 4787
  • Поддержка туннелирования GRE через встроенный NAT (PPTP/GRE ALG)
  • Full Cone – прозрачная работа P2P протоколов и игровых сервисов
  • Paired IP address pooling – привязка сессии к единому для абонента публичному IP- адресу
  • Hairpinning – возможность абонентам внутри NAT обращаться по сети без трансляции адресов
  • Индивидуальные лимиты – задают регулируемое количество TCP и UDP соединений на каждого пользователя
  • Журналирование трансляций по протоколу IPFIX (NetFlow v10)
  • NAT 1:1 упрощает маршрутизацию в сети оператора
  • Для возможности использовать функцию CGNAT, требуется включение СКАТ DPI по схеме «в разрыв» и наличие лицензии СКАТ DPI COMPLETE
  • Чтобы повысить отказоустойчивость необходимо установить резервную платформу
  • Чтобы добиться желаемой производительности при трансляции адресов, необходимо выбрать соответствующую платформу и лицензию – СКАТ DPI 6, 20, 40 и выше

Узнать больше о решении

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies