Трансляция сетевых адресов (CG-NAT)
CGNAT – отвечает за ретрансляцию сетевых адресов и портов, позволяя работать с одним «белым» адресом формата IPv4 сразу нескольким пользователям. CGNAT избавляет от известной проблемы с IPv4, которая характеризуется ограниченностью диапазона адресного пространства, облегчает процесс адаптации и перехода на IPv6.
Классический NAT с трансляцией портов, реализованный в ОС Linux или FreeBSD — это port restricted NAT – принимает входящие соединения только с конкретного номера порта. Например, две игровые приставки, находящиеся за подобным шлюзом, не смогут связаться друг с другом, поскольку NAT изменит номер порта. Аналогично не произойдет соединения у торрентов и других пиринговых протоколов. CGNAT позволяет уйти от этих проблем, разрешая входящие соединения с любого порта.
Схема, при которой СКАТ DPI выступает в качестве NAT шлюза с резервированием:
Важная особенность решения заключается в способности справляться с высокими нагрузками в результате анализа трафика, в том числе обеспечивать функцию CGNAT.
Основные характеристики
- Соответствие стандартам, прописанным в RFC 6888, RFC 4787
- Поддержка туннелирования GRE через встроенный NAT (PPTP/GRE ALG)
- Full Cone – прозрачная работа P2P протоколов и игровых сервисов
- Paired IP address pooling – привязка сессии к единому для абонента публичному IP- адресу
- Hairpinning – возможность абонентам внутри NAT обращаться по сети без трансляции адресов
- Индивидуальные лимиты – задают регулируемое количество TCP и UDP соединений на каждого пользователя
- Журналирование трансляций по протоколу IPFIX (NetFlow v10)
- NAT 1:1 упрощает маршрутизацию в сети оператора
- Для возможности использовать функцию CGNAT, требуется включение СКАТ DPI по схеме «в разрыв» и наличие лицензии СКАТ DPI COMPLETE
- Чтобы повысить отказоустойчивость необходимо установить резервную платформу
- Чтобы добиться желаемой производительности при трансляции адресов, необходимо выбрать соответствующую платформу и лицензию – СКАТ DPI 6, 20, 40 и выше