CG-NAT – отвечает за ретрансляцию сетевых адресов и портов, позволяя работать с одним «белым» адресом формата IPv4 сразу нескольким пользователям. CG-NAT избавляет от известной проблемы с IPv4, которая характеризуется ограниченностью диапазона адресного пространства, облегчает процесс адаптации и перехода на IPv6.
Классический NAT с трансляцией портов, реализованный в ОС Linux или FreeBSD — это port restricted NAT – принимает входящие соединения только с конкретного номера порта. Например, две игровые приставки, находящиеся за подобным шлюзом, не смогут связаться друг с другом, поскольку NAT изменит номер порта. Аналогично не произойдет соединения у торрентов и других пиринговых протоколов. CG-NAT позволяет уйти от этих проблем, разрешая входящие соединения с любого порта.
Схема, при которой СКАТ выступает в качестве NAT шлюза с резервированием:
Важная особенность решения заключается в возможности динамического масштабирования и увеличения пропускной способности без прерывания трафика.
Основные характеристики
- Соответствие стандартам, прописанным в RFC 6888, RFC 4787
- Поддержка туннелирования GRE через встроенный NAT (PPTP/GRE ALG)
- Full Cone – прозрачная работа P2P протоколов и игровых сервисов
- Paired IP address pooling – привязка сессии к единому для абонента публичному IP- адресу
- Hairpinning – возможность абонентам внутри NAT обращаться по сети без трансляции адресов
- Индивидуальные лимиты – задают регулируемое количество TCP и UDP соединений на каждого пользователя
- Журналирование трансляций по протоколу IPFIX (NetFlow v10)
- NAT 1:1 упрощает маршрутизацию в сети оператора