SlideShare a Scribd company logo

F5 Carrier-Grade NAT (CGNAT): техническое описание

Dmitry Tikhovich
Dmitry Tikhovich

Широкое распространение в мире беспроводных устройств, подключаемых к Интернету, привело к быстрому истощению доступных адресов IPv4. У одного из пяти региональных интернет-регистраторов уже нет возможности выделять адреса IPv4, а у остальных, как ожидается, они закончатся в ближайшем будущем. В то же время переход на стандарт IPv6 идет медленнее, чем ожидалось. Операторам необходимо решение, которое помогло бы решить проблему истощения адресов IPv4 и способствовало бы оптимизации сети путем плавного перехода на IPv6.

Technology
1 of 8
Download to read offline
Содержание 2 Трансляция сетевых адресов 4 Туннелирование 4 Архитектура 7 Платформы BIG-IP CGNAT 7 Производительность 8 Услуги и консалтинг с F5 Global Services 8 Дополнительные сведения Широкое распространение в мире беспроводных устройств, подключаемых к Интернету, привело к быстрому истощению доступных адресов IPv4. У одного из пяти региональных интернет-регистраторов уже нет возможности выделять адреса IPv4, а у остальных, как ожидается, они закончатся в ближайшем будущем. В то же время переход на стандарт IPv6 идет медленнее, чем ожидалось. Операторам необходимо решение, которое помогло бы решить проблему истощения адресов IPv4 и способствовало бы оптимизации сети путем плавного перехода на IPv6. Решение для трансляции сетевых адресов операторского класса F5® BIG-IP® Carrier- Grade NAT (CGNAT) предлагает широкий спектр средств, позволяющих операторам успешно мигрировать на IPv6, продолжая поддерживать имеющиеся устройства, использующие IPv4, и обеспечивать взаимодействие с ними. BIG-IP CGNAT предла- гает операторам решения для туннелирования на базе технологий Dual-Stack Lite и 6RD, а также стандартные решения для преобразования сетевых адресов, такие как NAT44 и NAT64. Решение обеспечивает масштабирование операторского класса, предлагая большое количество трансляций IP-адресов, большую скорость установ- ки сетевых соединений, высокую пропускную способность и гибкое протоколирова- ние. Основные преимущества Производительность и масштабиру- емость операторского класса позво- ляют оптимизировать производитель- ность сети Данное решение обеспечивает оптимальную (операторского класса) производительность сети в ходе миграции на IPv6. BIG-IP CGNAT имеет возможность масштабирования для поддержки десятков миллионов трансляций IP-адресов, скорости трансляций порядка миллиона в секунду и пропускной способно- сти, измеряемой десятками гигабит. Снижение капитальных и операцион- ных затрат Оптимизация имеющейся сетевой инфра- структуры и консолидация важнейших элементов (управление реализацией политик, межсетевой экран, оптимизация TCP и интеллектуальное управление трафиком с использованием единой простой в управле- нии платформы) позволяют сократить капи- тальные и текущие расходы, а также расходы на электропитание и охлаждение. Гибкие варианты развертывания для решения задач, связанных с нехваткой адресов, и миграцией на IPv6 Решение обеспечивает совместимость устройств, использующих протоколы IPv4 и IPv6, в пределах сети, а также предлагает разнообразные варианты решения задач, вызванных нехваткой адресов IPv4, и мигра- ции на IPv6. BIG-IP CGNAT обеспечивает мак- симальную гибкость при выборе наиболее подходящей стратегии миграции с учетом имеющегося времени. Борьба с исчерпанием адресов IPv4 и плавный переход на IPv6 Оператор связи BIG-IP Carrier-Grade NAT ТЕХНИЧЕСКОЕ ОПИСАНИЕ
ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 2 Трансляция сетевых адресов Трансляция сетевых адресов в BIG-IP CGNAT позволяет продолжать предоставлять услуги IPv4 и транслировать большое количество сессий в процессе решения задач, связанных с истощением адресов IPv4 и планирования плавной миграции на IPv6. NAT44 Если вы еще не запланировали переход на IPv6 и думаете в первую очередь о продлении сроков использования стандарта IPv4, функционал NAT44 решения BIG-IP CGNAT позволит оконечным устройствам и далее использовать за абонентским оборудованием свои собственные частные адреса IPv4. NAT44 выполняет трансляцию этих частных адресов IPv4, выделяемых в сети доступа, в публичные адреса IPv4, входящие в общедоступный пул IPv4, на платформе CGN. В дополнение BIG-IP CGNAT предоставляет возможность детерминированного преобразования сетевых адресов для уменьшения размера журналов и снижения требований к протоколированию. При помощи функционала Endpoint Independent Mapping платформа BIG-IP CGNAT обеспечивает привязку каждого абонента к комбинации транслированного адреса и порта. Endpoint Independent Filtering задает критерии для соединений, инициированных интернет- ресурсами к абонентам. NAT64 Для операторов, в сетях которых развернуты оконечные устройства с поддержкой только IPv6, BIG-IP CGNAT обеспечивает NAT64. Этот функционал позволяет операторам обеспечить прозрачный доступ к содержимому и оконечным точкам с адресами IPv4, выполняя трансляцию адресов IPv6 и IPv4. Протокол PCP (Port Control Protocol) Для работы приложений, которые используют одноранговые (пиринговые) сети, а также службы многопользовательских игр, необходима возможность обмена данными через домашние шлюзы и шлюзы компаний. Однако если оператор использует преобразование сетевых адресов, эти приложения, использующие такие протоколы как UPnP, могут не ра- ботать при наличии в сети решения для преобразования сетевых адресов операторского класса. Имеющиеся в BIG-IP CGNAT функции PCP обеспечивают беспрепятственную рабо- ту этих приложений. Использование протокола PCP позволяет преобразовывать и переда- вать UPnP-сообщения на сервер PCP, обеспечивая передачу UPnP-трафика. PCP запускает прямой диалог между приложениями и устройством CGNAT для открытия или перена- правления портов TCP или UDP вне зависимости от местонахождения устройства CGNAT. Приложения могут использовать PCP-клиент для прямого диалога с устройством CGNAT, на котором работает PCP-сервер. DNS64 Дополнением к NAT64 служит функционал DNS64, который обеспечивает F5® BIG-IP® Global Traffic Manager™ (GTM). DNS64 позволяет хостам IPv6 взаимодействовать с оконечными точками IPv4 при помощи адресов IPv6. Для DNS-серверов, которые получают запросы на AAAA-записи доменов (IPv6), но находят только A-записи (IPv4), DNS64 синтезирует AAAA-записи из A-записей и пересылает их конечному пользователю, обеспечивая сетям, где имеются только конечные точки IPv6, сохранение доступа к содержимому IPv4 и IPv6. В дополнение к поддержке DNS64 система BIG-IP CGNAT взаимодействует с внешними шлюзами DNS64, предоставляя гибкие сценарии развертывания.
ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 3 Поддержка ALG Во многих IP-приложениях (например, VoIP, веб-камерах и других службах, использующих протоколы SIP/RTSP) сообщения SIP или RTSP содержит IP-адреса, необходимые для настройки потоков мультимедийных данных. Если в ходе трансляции се- тевых адресов для службы SIP или RTSP эти IP-адреса не будут транслированы, это при- ведет к нарушению отправки и получения сообщений и ошибкам в сеансах голосовой и видеосвязи. BIG-IP CGNAT предлагает поддержку функционала прикладного шлюза (Application Layer Gateway, ALG): решение изменяет IP‑адреса и порты в сообщениях и та- ким образом открывает соответствующие каналы для потоков мультимедийных данных, содержащих полезные данные приложения, создавая необходимое сопоставление пре- образования сетевых адресов. Это позволяет прозрачно преобразовывать данные служб, использующих протоколы SIP/RTSP, без перебоев в сеансах голосовой и видеосвязи. BIG-IP CGNAT также предлагает поддержку ALG для протокола PPTP. Эта функция позво- ляет передавать данные с использованием трансляции сетевых адресов, не разбивая их и не используя расширения iRules и iApps Протоколирование Если нормативные требования предписывают фиксировать все преобразования сетевых адресов в журнале, это может привести к накоплению огромного количества данных. BIG-IP CGNAT предлагает широкий спектр гибких возможностей протоколирования и позволяет сохранять различные данные, включая преобразование частных IP-адресов в публичные, адрес назначения URL/URI, номера портов, время и другие сведения о сеансах (можно вы- брать, какие данные необходимо фиксировать, чтобы одновременно обеспечить выполнение требований и свести к минимуму количество места, необходимого для их хранения). BIG-IP CGNAT теперь поддерживает Internet Protocol Flow Information Export (IPFIX) — более сжатый по сравнению с Syslog метод протоколирования преобразования се- тевых адресов. Используя его, операторы могут уменьшить количество данных, содержащихся в каждой записи журнала, и, как следствие, сократить общие издержки. Кроме того, в журналы можно добавлять еще некоторые сведения, извлекаемые из учетных сообщений протокола RADIUS, например номер мобильного (MSISDN). Возможность масштабирования BIG-IP CGNAT обеспечивает поддержку создания миллионов регистрационных записей и их экспорта на сервер журналирования, а также балансировку нагрузки и UDP-мониторинг серверов протоколирования. Выделение блоков портов (PBA) Предлагаемая BIG-IP CGNAT функция выделения блоков портов (PBA) позволяет умень- шить объем необходимого протоколирования. При использовании PBA производится выде- ление набора портов для частного IP-адреса. Сохранение журналов при этом производит- ся только дважды для каждого набора портов: при создании набора и при его закрытии. Детерминированное преобразование сетевых адресов Ведение журнала может создать значительную нагрузку на инфраструктуру. И хотя мас- штабирование решения BIG-IP CGNAT позволяет поддерживать журналы с миллионами записей, оно обеспечивает функционал детерминированной трансляции сетевых адресов, позволяющий снизить требования к инфраструктуре, связанные с протоколированием. При использовании детерминированной трансляции сетевых адресов публичные IP-адреса и порты для отдельных оконечных устройств определяются заранее, а выделение портов для сессий выполняется динамически с использованием предварительно сформированных блоков. В результате количество записей в журналах, которые необходимо создавать и со- хранять, сводится к минимуму.
ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 4 Hairpinning Взаимодействующие друг с другом оконечные устройства, расположенные за одним и тем же узлом трансляции адресов (NAT), должны проходить преобразование на CGNAT для предотвращения блокировки частных адресов. Hairpinning дает возможность двум таким оконечным устройствам взаимодействовать друг с другом, позволяя преобразовывать приходящие на узел NAT пакеты, и затем возвращать их в частную сеть, а не передавать в публичную. Это также позволяет уменьшить количество трафика, проходящего через нижележащую инфраструктуру (например, маршрутизаторы). Туннелирование Операторам, уже использующим IPv6, приходится поддерживать унаследованные оконечные устройства стандарта IPv4. Для упрощения этой задачи BIG-IP CGNAT предлагает технологии туннелирования, например Dual-Stack Lite. Это позволяет обеспечить пользователям IPv4 сохранение доступа к содержимому IPv4. Технология Dual-Stack Lite (DS-Lite) DS-Lite позволяет развернуть сеть доступа и агрегирования стандарта IPv6, продолжая при этом обслуживать оконечное оборудование и адресатов информации стан- дарта IPv4. Это решение для туннелирования, в рамках которого пакеты IPv4 оконечных устройств инкапсулируются в туннель IPv6 и отправляются через маршрутизатор преобра- зования семейства адресов (AFTR) на внешний IPv4-адрес через вашу сеть. В AFTR пакет туннеля декапсулируется и к частному туннелированному трафику IPv4 применяется NAT44, после чего он отправляется в публичную конечную точку IPv4. На другом конце туннеля DS-Lite на абонентском устройстве (например, домашнем шлюзе) выполняются функции DS-Lite B4 (Basic Bridging Broadband). Во всех других случаях, связанных с оборудованием стандарта IPv6, трафик IPv6 маршрутизируется по линиям IPv6 в точку назначения IPv6. IPv6 Rapid Deployment (6RD) BIG-IP CGNAT дает возможность использовать 6RD — службу туннелирования для сетей стандарта IPv4. Эта служба позволяет сетям стандарта IPv4 взаимодействовать с адресами стандарта IPv6 без обновления какого-либо оборудования. Данная функция облегчает опе- раторам переход с сетей IPv4 на IPv6. Архитектура Современная архитектура системы BIG-IP обеспечивает непревзойденную гибкость и дает возможность контролировать доставку приложений, не создавая узких мест для трафика. TMOS Важнейшим элементом BIG-IP CGNAT является операционная система TMOS® . TMOS ана- лизирует сложное взаимодействие приложений, сети и абонентов, обеспечивая интеллек- туальный контроль над доставкой приложений, полную информацию обо всех сервисах и возможность управления ими. TMOS также позволяет интегрировать BIG-IP CGNAT и другие продукты компании F5, давая возможность системе BIG-IP CGNAT адаптировать- ся к многообразным и постоянно меняющимся требованиям приложений и сетей.
ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 5 iRules F5 iRules® — это язык скриптов, основанный на командах TCL, который можно использовать для управления поведением устройств семейства BIG-IP и гибкой работы с трафиком приложений в рамках сессий или транзакций приложений. Функции полной проверки и трансформации полезных данных, язык iRules с управлением по событиям, а также коммутация с учетом сеансов превращают систему BIG-IP в интеллектуальный пункт управления, позволяющий решать различные проблемы с доставкой приложений на скорости сети. iApps F5 iApps® — это мощное решение, обеспечивающее новый способ проектирования и реали- зации доставки приложений. iApps позволяет унифицировать, упростить и контролировать всю сеть обеспечения доступа к приложениям, предоставляя информацию о контексте и под- робную статистику для служб приложений, обеспечивающих работу вашей компании (вклю- чая конфигурацию для преобразования, туннелирование и конфигурации двойного стека). Ориентированное на приложения представление предполагает развертывание постоянно ра- ботающих в сети прикладных служб (проверка подлинности, защита данных, управление тра- фиком и т.д.) и их согласование с приложениями, для которых они используются. iControl F5 iControl® — это открытый прикладной программный интерфейс (API), обеспечивающий со- гласование работы приложений с используемой ими сетью. Используя для обеспечения совместимости систем технологию SOAP/XML, iControl помогает поднять на новый уровень эффективность автоматизации и управления конфигурацией. iControl дает возможность отслеживать статистику трафика на уровне сети, автоматизировать конфигурацию сети и управление сетью, а также облегчает использование сервис-ориентированных архитек- тур нового поколения. Мощность и гибкость интерфейса iControl обеспечивают повышение надежности, безопасности и производительности совместной работы приложений и сети. Инфраструктура интеллектуальных служб Система BIG-IP объединяет функции множества служб в рамках единой платформы. Среди отличительных черт этой системы, основанной на модульной архитектуре TMOS, следует назвать очень скорость работы, низкое время задержки, наличие полного прокси-сервера с функциями межсетевого экрана и продвинутой защиты от DDoS- атак более чем 30 типов, балансировку нагрузки, расширенный мониторинг состояния сети, а также управление трафиком с использованием заранее определенных политик, учитывающих доступность серверов. Все это помогает повысить надежность и уровень готовности служб в сети. BIG-IP® Local Traffic Manager™ (LTM) — дополнение к системе BIG-IP CGNAT — обеспечивает возможности интеллектуального управления трафиком, позволяющие ин- спектировать трафик и направлять его на серверы дополнительных услуг (VAS), а также маршрутизировать с учетом профиля абонента. BIG-IP CGNAT может выступать в качестве дополнительного модуля для BIG-IP LTM и BIG-IP® Policy Enforcement Manger™ (PEM). BIG-IP PEM предлагает полный набор функций классификации трафика, которые дают возмож- ность точно определять, что именно абоненты делают в сети, и на основе этой инфор- мации предлагать им дифференцированные тарифные планы, обеспечивая повышение прибыли и оптимизацию использования сети. Кроме того, BIG-IP Advanced Firewall Manager™ (AFM) в сочетании с BIG-IP CGNAT обеспечи- вает функционал высокопроизводительного межсетевого экрана, созданного для защиты сети от внешних угроз, проникающих в нее с использованием широко используемых прото- колов. Еще одной возможностью BIG-IP AFM является борьба с распределенными DoS-ата- ками на уровне сети и сессий для предотвращения изощренных атак на сеть.
ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 6 Устройства IPv4/IPv6 Устройства IPv4 Устройства IPv4/IPv6 GGSN/ PGW Протоколирование/проверка Предприятия/ приложения IPv6 Предприятия/ приложения IPv4 Сторона провайдера Сторона провайдера IPv4 IPv6 Шлюз-маршру- тизатор Интернета Интернет IPv4 Интернет IPv6Абонент- ский шлюз BRAS/BNG/ CMTS (только IPv4) BRAS/BNG/ CMTS (только IPv6) RGW Детерминированное преобразование сетевых адресов DS-Lite AFTR NAT 44/4 NAT64 Узел доступа (только IPv4) Узел доступа (только IPv6) BIG-IP CGNAT обеспечивает органичную поддержку сетей IPv4 и IPv6, позволяя решать проблему исчерпания адресов стандарта IPv4 и переходить на IPv6, прозрачно управляя до- ставкой приложений, готовностью, производительностью и безопасностью в обеих сетевых топологиях из одного места. GGSN - узел поддержки шлюза GPRS PGW - шлюз сети общего доступа BRAS - широкополосный сервер удаленного доступа BNG - широкополосный сетевой шлюз CMTS - головная станция кабельных модемов
ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 7 Платформы BIG-IP CGNAT BIG-IP CGNAT предлагает лучшую в своем классе производительность и масштабируе- мость по таким показателям как общее число одновременных сессий, пропускная спо- собность и количество транзакций в секунду. Система соответствует требованиям стан- дарта NEBS и обеспечивает при масштабировании пропускную способность до 640 Гбит/с на уровне приложений с количеством одновременных сеансов более 550 миллионов. Эта платформа содержит высокотехнологичные средства мониторинга состояния доступ- ности, обеспечивает быстрое переключение при сбоях и полное зеркальное дублирование соединений, гарантируя бесперебойную работоспособность даже при пиковых нагрузках. SuperVIP упрощает сеть BIG-IP CGNAT, работая на платформе VIPRION® , использует F5 SuperVIP™ — виртуальный IP, объединяющий несколько линейных карт в рамках шасси VIPRION. Это позволяет обой- тись без сегментирования требовательных к ресурсам приложений. Такие приложения используют SuperVIP, чтобы задействовать вычислительную мощность всех линейных карт в шасси. Производительность Пропускная способность на уровне приложений 320 Гбит/с Соединений в секунду 10,4 млн Одновременных соединений 480 млн Шасси VIPRION 4480 Серия 10 000Шасси VIPRION 4800
ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 8 Услуги и консалтинг с F5 Global Services Подразделение F5 Global Services предлагает услуги по обучению, поддержке и кон- сультационные услуги мирового уровня, помогая клиентам получить максимальную отдачу от инвестиций в решения F5. F5 Global Services предоставляет все необходимые для обеспечения безопасности, высокой скорости и надежности работы приложений услуги — от оперативных ответов на вопросы и обучения рабочих групп заказчиков до комплексного управления внедрением системы на всех этапах — от проектирования до развертывания. Чтобы получить подробные сведения, свяжитесь с нами по адресу consulting@f5.com или посетите веб-страницу f5.com/services. Дополнительные сведения Чтобы получить дополнительные сведения о BIG-IP CGNAT и найти дополнительные ресурсы, посетите сайт f5.com. Техническая статья Управление миграцией на IPv6 в масштабах всей сети оператора Назначение решения Трансляция сетевых адресов операторского класса и шлюз IPv6 F5 Networks, Inc. Главный офис info@f5.com F5 Networks, Inc. 401 Elliott Avenue West, Seattle, WA 98119 888-882-4447 www.f5.com F5 Networks Азиатско-Тихо­ океанский регион apacinfo@f5.com F5 Networks Ltd. Европа, Ближний Восток и Африка emeainfo@f5.com F5 Networks Япония f5j-info@f5.com Авторское право © 2013 F5 Networks, Inc. Все права защищены. F5, F5 Networks и логотип F5 являются товарными знаками F5 Networks, Inc. в США и ряде других стран. Список других товарных знаков ком- пании F5 см. на сайте f5.com. Названия любых других продуктов, служб или компаний, упомянутые в настоящем документе, могут являться товарными знаками их владельцев; их упоминание не является прямой или косвенной рекомендацией со стороны компании F5. DS-4059 0513 Solutions for an application world.

Recommended

Реализация технологии “Операторский NAT” в продуктах Cisco.
Реализация технологии “Операторский NAT” в продуктах Cisco. Реализация технологии “Операторский NAT” в продуктах Cisco.
Реализация технологии “Операторский NAT” в продуктах Cisco. Cisco Russia
 
Нехватка IPv4 адресов – практический подход к решению от Cisco Systems.
Нехватка IPv4 адресов – практический подход к решению от Cisco Systems. Нехватка IPv4 адресов – практический подход к решению от Cisco Systems.
Нехватка IPv4 адресов – практический подход к решению от Cisco Systems. Cisco Russia
 
Внедрение IPv6 в сетях широкополосного доступа.
Внедрение IPv6 в сетях широкополосного доступа. Внедрение IPv6 в сетях широкополосного доступа.
Внедрение IPv6 в сетях широкополосного доступа. Cisco Russia
 
Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Cisco Russia
 
Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Cisco Russia
 
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikИнфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikExpolink
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемCisco Russia
 
MPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиMPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиSkillFactory
 

Recommended

Реализация технологии “Операторский NAT” в продуктах Cisco.
Реализация технологии “Операторский NAT” в продуктах Cisco. Реализация технологии “Операторский NAT” в продуктах Cisco.
Реализация технологии “Операторский NAT” в продуктах Cisco. Cisco Russia
 
Нехватка IPv4 адресов – практический подход к решению от Cisco Systems.
Нехватка IPv4 адресов – практический подход к решению от Cisco Systems. Нехватка IPv4 адресов – практический подход к решению от Cisco Systems.
Нехватка IPv4 адресов – практический подход к решению от Cisco Systems. Cisco Russia
 
Внедрение IPv6 в сетях широкополосного доступа.
Внедрение IPv6 в сетях широкополосного доступа. Внедрение IPv6 в сетях широкополосного доступа.
Внедрение IPv6 в сетях широкополосного доступа. Cisco Russia
 
Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Cisco Russia
 
Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Cisco Russia
 
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikИнфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikExpolink
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемCisco Russia
 
MPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиMPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиSkillFactory
 
Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01eucariot
 
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Cisco Russia
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Cisco Russia
 
Новые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGНовые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGCisco Russia
 
Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Cisco Russia
 
Qlogic: Технологии Ethernet
Qlogic: Технологии EthernetQlogic: Технологии Ethernet
Qlogic: Технологии EthernetExpolink
 
Построение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДПостроение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДCisco Russia
 
Построение автономных и управляемых сетей
Построение автономных и управляемых сетейПостроение автономных и управляемых сетей
Построение автономных и управляемых сетейCisco Russia
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Cisco Russia
 
Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment RoutingCisco Russia
 
Segment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDNSegment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDNCisco Russia
 
Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Cisco Russia
 
Eltex VoIP
Eltex VoIPEltex VoIP
Eltex VoIPАртём Спицын
 
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...Cisco Russia
 
Задачи создания и варианты связи распределённых ЦОД.
Задачи создания и варианты связи распределённых ЦОД. Задачи создания и варианты связи распределённых ЦОД.
Задачи создания и варианты связи распределённых ЦОД.Cisco Russia
 
сети хранения данных настоящее и будущее Ds con
сети хранения данных настоящее и будущее Ds con сети хранения данных настоящее и будущее Ds con
сети хранения данных настоящее и будущее Ds con Expolink
 
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...Cisco Russia
 
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Cisco Russia
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...ARCCN
 
Принципы построения катастрофоустойчивых ЦОД.
Принципы построения катастрофоустойчивых ЦОД. Принципы построения катастрофоустойчивых ЦОД.
Принципы построения катастрофоустойчивых ЦОД. Cisco Russia
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДCisco Russia
 
Что нового в последних релизах 3GPP
Что нового в последних релизах 3GPPЧто нового в последних релизах 3GPP
Что нового в последних релизах 3GPPCisco Russia
 

More Related Content

What's hot

Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01eucariot
 
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Cisco Russia
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Cisco Russia
 
Новые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGНовые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGCisco Russia
 
Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Cisco Russia
 
Qlogic: Технологии Ethernet
Qlogic: Технологии EthernetQlogic: Технологии Ethernet
Qlogic: Технологии EthernetExpolink
 
Построение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДПостроение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДCisco Russia
 
Построение автономных и управляемых сетей
Построение автономных и управляемых сетейПостроение автономных и управляемых сетей
Построение автономных и управляемых сетейCisco Russia
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Cisco Russia
 
Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment RoutingCisco Russia
 
Segment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDNSegment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDNCisco Russia
 
Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Cisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...Cisco Russia
 
Задачи создания и варианты связи распределённых ЦОД.
Задачи создания и варианты связи распределённых ЦОД. Задачи создания и варианты связи распределённых ЦОД.
Задачи создания и варианты связи распределённых ЦОД.Cisco Russia
 
сети хранения данных настоящее и будущее Ds con
сети хранения данных настоящее и будущее Ds con сети хранения данных настоящее и будущее Ds con
сети хранения данных настоящее и будущее Ds con Expolink
 
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...Cisco Russia
 
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Cisco Russia
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...ARCCN
 
Принципы построения катастрофоустойчивых ЦОД.
Принципы построения катастрофоустойчивых ЦОД. Принципы построения катастрофоустойчивых ЦОД.
Принципы построения катастрофоустойчивых ЦОД. Cisco Russia
 

What's hot (20)

Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01Stc metrotek plum_space_smart_sfp_linkmeup_01
Stc metrotek plum_space_smart_sfp_linkmeup_01
 
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
 
Новые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGНовые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNG
 
Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.
 
Qlogic: Технологии Ethernet
Qlogic: Технологии EthernetQlogic: Технологии Ethernet
Qlogic: Технологии Ethernet
 
Построение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДПостроение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОД
 
Построение автономных и управляемых сетей
Построение автономных и управляемых сетейПостроение автономных и управляемых сетей
Построение автономных и управляемых сетей
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
 
Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment Routing
 
Segment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDNSegment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDN
 
Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet.
 
Eltex VoIP
Eltex VoIPEltex VoIP
Eltex VoIP
 
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
 
Задачи создания и варианты связи распределённых ЦОД.
Задачи создания и варианты связи распределённых ЦОД. Задачи создания и варианты связи распределённых ЦОД.
Задачи создания и варианты связи распределённых ЦОД.
 
сети хранения данных настоящее и будущее Ds con
сети хранения данных настоящее и будущее Ds con сети хранения данных настоящее и будущее Ds con
сети хранения данных настоящее и будущее Ds con
 
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...
 
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...
 
Принципы построения катастрофоустойчивых ЦОД.
Принципы построения катастрофоустойчивых ЦОД. Принципы построения катастрофоустойчивых ЦОД.
Принципы построения катастрофоустойчивых ЦОД.
 

Similar to F5 Carrier-Grade NAT (CGNAT): техническое описание

Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДCisco Russia
 
Что нового в последних релизах 3GPP
Что нового в последних релизах 3GPPЧто нового в последних релизах 3GPP
Что нового в последних релизах 3GPPCisco Russia
 
Решения с высокой плотностью расположения клиентов: новые продукты и перспек...
Решения с высокой плотностью расположения клиентов: новые продукты и перспек... Решения с высокой плотностью расположения клиентов: новые продукты и перспек...
Решения с высокой плотностью расположения клиентов: новые продукты и перспек...Cisco Russia
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Cisco Russia
 
Extreme summit X portfolio
Extreme summit X portfolioExtreme summit X portfolio
Extreme summit X portfolioMUK Extreme
 
Развитие платформы Cisco ASR 9000
Развитие платформы Cisco ASR 9000Развитие платформы Cisco ASR 9000
Развитие платформы Cisco ASR 9000Cisco Russia
 
Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Andrey Sozykin
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Cisco Russia
 
На пути к VoLTE
На пути к VoLTEНа пути к VoLTE
На пути к VoLTECisco Russia
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Russia
 
Sourcefire 8000 series
Sourcefire 8000 seriesSourcefire 8000 series
Sourcefire 8000 seriesCisco Russia
 
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Cisco Russia
 
Segment Routing: новая архитектура транспортной сети на пути к 5G
Segment Routing: новая архитектура транспортной сети на пути к 5GSegment Routing: новая архитектура транспортной сети на пути к 5G
Segment Routing: новая архитектура транспортной сети на пути к 5GCisco Russia
 
Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовARCCN
 
linkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACIlinkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACIeucariot
 
Примеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиПримеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиCisco Russia
 
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Cisco Russia
 
Развитие семейства коммутаторов для сетей хранения Cisco MDS
Развитие семейства коммутаторов для сетей хранения Cisco MDSРазвитие семейства коммутаторов для сетей хранения Cisco MDS
Развитие семейства коммутаторов для сетей хранения Cisco MDSCisco Russia
 
Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...
Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...
Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...TERMILAB. Интернет - лаборатория
 

Similar to F5 Carrier-Grade NAT (CGNAT): техническое описание (20)

Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОД
 
Что нового в последних релизах 3GPP
Что нового в последних релизах 3GPPЧто нового в последних релизах 3GPP
Что нового в последних релизах 3GPP
 
Решения с высокой плотностью расположения клиентов: новые продукты и перспек...
Решения с высокой плотностью расположения клиентов: новые продукты и перспек... Решения с высокой плотностью расположения клиентов: новые продукты и перспек...
Решения с высокой плотностью расположения клиентов: новые продукты и перспек...
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000
 
Extreme summit X portfolio
Extreme summit X portfolioExtreme summit X portfolio
Extreme summit X portfolio
 
Развитие платформы Cisco ASR 9000
Развитие платформы Cisco ASR 9000Развитие платформы Cisco ASR 9000
Развитие платформы Cisco ASR 9000
 
Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
 
На пути к VoLTE
На пути к VoLTEНа пути к VoLTE
На пути к VoLTE
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
 
Sourcefire 8000 series
Sourcefire 8000 seriesSourcefire 8000 series
Sourcefire 8000 series
 
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
 
Segment Routing: новая архитектура транспортной сети на пути к 5G
Segment Routing: новая архитектура транспортной сети на пути к 5GSegment Routing: новая архитектура транспортной сети на пути к 5G
Segment Routing: новая архитектура транспортной сети на пути к 5G
 
Multiservice network
Multiservice networkMultiservice network
Multiservice network
 
Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторов
 
linkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACIlinkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACI
 
Примеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиПримеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связи
 
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
 
Развитие семейства коммутаторов для сетей хранения Cisco MDS
Развитие семейства коммутаторов для сетей хранения Cisco MDSРазвитие семейства коммутаторов для сетей хранения Cisco MDS
Развитие семейства коммутаторов для сетей хранения Cisco MDS
 
Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...
Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...
Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...
 

More from Dmitry Tikhovich

F5 EMEA Webinar Oct'15: http2 how to ease the transition
F5 EMEA Webinar Oct'15: http2 how to ease the transitionF5 EMEA Webinar Oct'15: http2 how to ease the transition
F5 EMEA Webinar Oct'15: http2 how to ease the transitionDmitry Tikhovich
 
Инфографика: переход на HTTP/2
Инфографика: переход на HTTP/2Инфографика: переход на HTTP/2
Инфографика: переход на HTTP/2Dmitry Tikhovich
 
Доступность приложений в гибридных ЦОД
Доступность приложений в гибридных ЦОДДоступность приложений в гибридных ЦОД
Доступность приложений в гибридных ЦОДDmitry Tikhovich
 
Решения F5 в сфере безопасности
Решения F5 в сфере безопасностиРешения F5 в сфере безопасности
Решения F5 в сфере безопасностиDmitry Tikhovich
 
Take5, June'15: Monthly Partners Newsletter
Take5, June'15: Monthly Partners NewsletterTake5, June'15: Monthly Partners Newsletter
Take5, June'15: Monthly Partners NewsletterDmitry Tikhovich
 
КОСВЕННОЕ ВОЗДЕЙСТВИЕ НОСИМОЙ ТЕХНИКИ НА КОНЦЕПЦИЮ BYOD
КОСВЕННОЕ ВОЗДЕЙСТВИЕ НОСИМОЙ ТЕХНИКИ НА КОНЦЕПЦИЮ BYODКОСВЕННОЕ ВОЗДЕЙСТВИЕ НОСИМОЙ ТЕХНИКИ НА КОНЦЕПЦИЮ BYOD
КОСВЕННОЕ ВОЗДЕЙСТВИЕ НОСИМОЙ ТЕХНИКИ НА КОНЦЕПЦИЮ BYODDmitry Tikhovich
 
F5 и Cisco: комплексное решение для сети центра обработки данных
F5 и Cisco: комплексное решение для сети центра обработки данныхF5 и Cisco: комплексное решение для сети центра обработки данных
F5 и Cisco: комплексное решение для сети центра обработки данныхDmitry Tikhovich
 
VMware NSX: эталонная архитектура F5
VMware NSX: эталонная архитектура F5VMware NSX: эталонная архитектура F5
VMware NSX: эталонная архитектура F5Dmitry Tikhovich
 
VMware Horizon View: оптимизированный защищенный доступ
VMware Horizon View: оптимизированный защищенный доступVMware Horizon View: оптимизированный защищенный доступ
VMware Horizon View: оптимизированный защищенный доступDmitry Tikhovich
 
Обзор партнерства F5 и Cisco
Обзор партнерства F5 и CiscoОбзор партнерства F5 и Cisco
Обзор партнерства F5 и CiscoDmitry Tikhovich
 
Партнерство F5 и VMware
Партнерство F5 и VMwareПартнерство F5 и VMware
Партнерство F5 и VMwareDmitry Tikhovich
 
Консолидация управления удаленным доступом с F5 Access Policy Manager
Консолидация управления удаленным доступом с F5 Access Policy ManagerКонсолидация управления удаленным доступом с F5 Access Policy Manager
Консолидация управления удаленным доступом с F5 Access Policy ManagerDmitry Tikhovich
 
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Dmitry Tikhovich
 
Замена Microsoft TMG решением от F5 Networks
Замена Microsoft TMG решением от F5 NetworksЗамена Microsoft TMG решением от F5 Networks
Замена Microsoft TMG решением от F5 NetworksDmitry Tikhovich
 
Интеллектуальное масштабирование DNS: эталонная архитектура
Интеллектуальное масштабирование DNS: эталонная архитектураИнтеллектуальное масштабирование DNS: эталонная архитектура
Интеллектуальное масштабирование DNS: эталонная архитектураDmitry Tikhovich
 
VMware Horizon View: эталонная архитектура от F5 и VMware
VMware Horizon View: эталонная архитектура от F5 и VMwareVMware Horizon View: эталонная архитектура от F5 и VMware
VMware Horizon View: эталонная архитектура от F5 и VMwareDmitry Tikhovich
 
Оптимизированное решение F5 для VMware Horizon View: рекомендации по дизайну ...
Оптимизированное решение F5 для VMware Horizon View: рекомендации по дизайну ...Оптимизированное решение F5 для VMware Horizon View: рекомендации по дизайну ...
Оптимизированное решение F5 для VMware Horizon View: рекомендации по дизайну ...Dmitry Tikhovich
 
Безопасность для операторов: эталонная архитектура от F5
Безопасность для операторов: эталонная архитектура от F5Безопасность для операторов: эталонная архитектура от F5
Безопасность для операторов: эталонная архитектура от F5Dmitry Tikhovich
 
F5 Networks: миграция c Microsoft TMG
F5 Networks: миграция c Microsoft TMGF5 Networks: миграция c Microsoft TMG
F5 Networks: миграция c Microsoft TMGDmitry Tikhovich
 

More from Dmitry Tikhovich (20)

F5 EMEA Webinar Oct'15: http2 how to ease the transition
F5 EMEA Webinar Oct'15: http2 how to ease the transitionF5 EMEA Webinar Oct'15: http2 how to ease the transition
F5 EMEA Webinar Oct'15: http2 how to ease the transition
 
Инфографика: переход на HTTP/2
Инфографика: переход на HTTP/2Инфографика: переход на HTTP/2
Инфографика: переход на HTTP/2
 
Доступность приложений в гибридных ЦОД
Доступность приложений в гибридных ЦОДДоступность приложений в гибридных ЦОД
Доступность приложений в гибридных ЦОД
 
Решения F5 в сфере безопасности
Решения F5 в сфере безопасностиРешения F5 в сфере безопасности
Решения F5 в сфере безопасности
 
Take5, June'15: Monthly Partners Newsletter
Take5, June'15: Monthly Partners NewsletterTake5, June'15: Monthly Partners Newsletter
Take5, June'15: Monthly Partners Newsletter
 
F5 Value for VMware RUS
F5 Value for VMware RUSF5 Value for VMware RUS
F5 Value for VMware RUS
 
КОСВЕННОЕ ВОЗДЕЙСТВИЕ НОСИМОЙ ТЕХНИКИ НА КОНЦЕПЦИЮ BYOD
КОСВЕННОЕ ВОЗДЕЙСТВИЕ НОСИМОЙ ТЕХНИКИ НА КОНЦЕПЦИЮ BYODКОСВЕННОЕ ВОЗДЕЙСТВИЕ НОСИМОЙ ТЕХНИКИ НА КОНЦЕПЦИЮ BYOD
КОСВЕННОЕ ВОЗДЕЙСТВИЕ НОСИМОЙ ТЕХНИКИ НА КОНЦЕПЦИЮ BYOD
 
F5 и Cisco: комплексное решение для сети центра обработки данных
F5 и Cisco: комплексное решение для сети центра обработки данныхF5 и Cisco: комплексное решение для сети центра обработки данных
F5 и Cisco: комплексное решение для сети центра обработки данных
 
VMware NSX: эталонная архитектура F5
VMware NSX: эталонная архитектура F5VMware NSX: эталонная архитектура F5
VMware NSX: эталонная архитектура F5
 
VMware Horizon View: оптимизированный защищенный доступ
VMware Horizon View: оптимизированный защищенный доступVMware Horizon View: оптимизированный защищенный доступ
VMware Horizon View: оптимизированный защищенный доступ
 
Обзор партнерства F5 и Cisco
Обзор партнерства F5 и CiscoОбзор партнерства F5 и Cisco
Обзор партнерства F5 и Cisco
 
Партнерство F5 и VMware
Партнерство F5 и VMwareПартнерство F5 и VMware
Партнерство F5 и VMware
 
Консолидация управления удаленным доступом с F5 Access Policy Manager
Консолидация управления удаленным доступом с F5 Access Policy ManagerКонсолидация управления удаленным доступом с F5 Access Policy Manager
Консолидация управления удаленным доступом с F5 Access Policy Manager
 
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
 
Замена Microsoft TMG решением от F5 Networks
Замена Microsoft TMG решением от F5 NetworksЗамена Microsoft TMG решением от F5 Networks
Замена Microsoft TMG решением от F5 Networks
 
Интеллектуальное масштабирование DNS: эталонная архитектура
Интеллектуальное масштабирование DNS: эталонная архитектураИнтеллектуальное масштабирование DNS: эталонная архитектура
Интеллектуальное масштабирование DNS: эталонная архитектура
 
VMware Horizon View: эталонная архитектура от F5 и VMware
VMware Horizon View: эталонная архитектура от F5 и VMwareVMware Horizon View: эталонная архитектура от F5 и VMware
VMware Horizon View: эталонная архитектура от F5 и VMware
 
Оптимизированное решение F5 для VMware Horizon View: рекомендации по дизайну ...
Оптимизированное решение F5 для VMware Horizon View: рекомендации по дизайну ...Оптимизированное решение F5 для VMware Horizon View: рекомендации по дизайну ...
Оптимизированное решение F5 для VMware Horizon View: рекомендации по дизайну ...
 
Безопасность для операторов: эталонная архитектура от F5
Безопасность для операторов: эталонная архитектура от F5Безопасность для операторов: эталонная архитектура от F5
Безопасность для операторов: эталонная архитектура от F5
 
F5 Networks: миграция c Microsoft TMG
F5 Networks: миграция c Microsoft TMGF5 Networks: миграция c Microsoft TMG
F5 Networks: миграция c Microsoft TMG
 

F5 Carrier-Grade NAT (CGNAT): техническое описание

  • 1. Содержание 2 Трансляция сетевых адресов 4 Туннелирование 4 Архитектура 7 Платформы BIG-IP CGNAT 7 Производительность 8 Услуги и консалтинг с F5 Global Services 8 Дополнительные сведения Широкое распространение в мире беспроводных устройств, подключаемых к Интернету, привело к быстрому истощению доступных адресов IPv4. У одного из пяти региональных интернет-регистраторов уже нет возможности выделять адреса IPv4, а у остальных, как ожидается, они закончатся в ближайшем будущем. В то же время переход на стандарт IPv6 идет медленнее, чем ожидалось. Операторам необходимо решение, которое помогло бы решить проблему истощения адресов IPv4 и способствовало бы оптимизации сети путем плавного перехода на IPv6. Решение для трансляции сетевых адресов операторского класса F5® BIG-IP® Carrier- Grade NAT (CGNAT) предлагает широкий спектр средств, позволяющих операторам успешно мигрировать на IPv6, продолжая поддерживать имеющиеся устройства, использующие IPv4, и обеспечивать взаимодействие с ними. BIG-IP CGNAT предла- гает операторам решения для туннелирования на базе технологий Dual-Stack Lite и 6RD, а также стандартные решения для преобразования сетевых адресов, такие как NAT44 и NAT64. Решение обеспечивает масштабирование операторского класса, предлагая большое количество трансляций IP-адресов, большую скорость установ- ки сетевых соединений, высокую пропускную способность и гибкое протоколирова- ние. Основные преимущества Производительность и масштабиру- емость операторского класса позво- ляют оптимизировать производитель- ность сети Данное решение обеспечивает оптимальную (операторского класса) производительность сети в ходе миграции на IPv6. BIG-IP CGNAT имеет возможность масштабирования для поддержки десятков миллионов трансляций IP-адресов, скорости трансляций порядка миллиона в секунду и пропускной способно- сти, измеряемой десятками гигабит. Снижение капитальных и операцион- ных затрат Оптимизация имеющейся сетевой инфра- структуры и консолидация важнейших элементов (управление реализацией политик, межсетевой экран, оптимизация TCP и интеллектуальное управление трафиком с использованием единой простой в управле- нии платформы) позволяют сократить капи- тальные и текущие расходы, а также расходы на электропитание и охлаждение. Гибкие варианты развертывания для решения задач, связанных с нехваткой адресов, и миграцией на IPv6 Решение обеспечивает совместимость устройств, использующих протоколы IPv4 и IPv6, в пределах сети, а также предлагает разнообразные варианты решения задач, вызванных нехваткой адресов IPv4, и мигра- ции на IPv6. BIG-IP CGNAT обеспечивает мак- симальную гибкость при выборе наиболее подходящей стратегии миграции с учетом имеющегося времени. Борьба с исчерпанием адресов IPv4 и плавный переход на IPv6 Оператор связи BIG-IP Carrier-Grade NAT ТЕХНИЧЕСКОЕ ОПИСАНИЕ
  • 2. ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 2 Трансляция сетевых адресов Трансляция сетевых адресов в BIG-IP CGNAT позволяет продолжать предоставлять услуги IPv4 и транслировать большое количество сессий в процессе решения задач, связанных с истощением адресов IPv4 и планирования плавной миграции на IPv6. NAT44 Если вы еще не запланировали переход на IPv6 и думаете в первую очередь о продлении сроков использования стандарта IPv4, функционал NAT44 решения BIG-IP CGNAT позволит оконечным устройствам и далее использовать за абонентским оборудованием свои собственные частные адреса IPv4. NAT44 выполняет трансляцию этих частных адресов IPv4, выделяемых в сети доступа, в публичные адреса IPv4, входящие в общедоступный пул IPv4, на платформе CGN. В дополнение BIG-IP CGNAT предоставляет возможность детерминированного преобразования сетевых адресов для уменьшения размера журналов и снижения требований к протоколированию. При помощи функционала Endpoint Independent Mapping платформа BIG-IP CGNAT обеспечивает привязку каждого абонента к комбинации транслированного адреса и порта. Endpoint Independent Filtering задает критерии для соединений, инициированных интернет- ресурсами к абонентам. NAT64 Для операторов, в сетях которых развернуты оконечные устройства с поддержкой только IPv6, BIG-IP CGNAT обеспечивает NAT64. Этот функционал позволяет операторам обеспечить прозрачный доступ к содержимому и оконечным точкам с адресами IPv4, выполняя трансляцию адресов IPv6 и IPv4. Протокол PCP (Port Control Protocol) Для работы приложений, которые используют одноранговые (пиринговые) сети, а также службы многопользовательских игр, необходима возможность обмена данными через домашние шлюзы и шлюзы компаний. Однако если оператор использует преобразование сетевых адресов, эти приложения, использующие такие протоколы как UPnP, могут не ра- ботать при наличии в сети решения для преобразования сетевых адресов операторского класса. Имеющиеся в BIG-IP CGNAT функции PCP обеспечивают беспрепятственную рабо- ту этих приложений. Использование протокола PCP позволяет преобразовывать и переда- вать UPnP-сообщения на сервер PCP, обеспечивая передачу UPnP-трафика. PCP запускает прямой диалог между приложениями и устройством CGNAT для открытия или перена- правления портов TCP или UDP вне зависимости от местонахождения устройства CGNAT. Приложения могут использовать PCP-клиент для прямого диалога с устройством CGNAT, на котором работает PCP-сервер. DNS64 Дополнением к NAT64 служит функционал DNS64, который обеспечивает F5® BIG-IP® Global Traffic Manager™ (GTM). DNS64 позволяет хостам IPv6 взаимодействовать с оконечными точками IPv4 при помощи адресов IPv6. Для DNS-серверов, которые получают запросы на AAAA-записи доменов (IPv6), но находят только A-записи (IPv4), DNS64 синтезирует AAAA-записи из A-записей и пересылает их конечному пользователю, обеспечивая сетям, где имеются только конечные точки IPv6, сохранение доступа к содержимому IPv4 и IPv6. В дополнение к поддержке DNS64 система BIG-IP CGNAT взаимодействует с внешними шлюзами DNS64, предоставляя гибкие сценарии развертывания.
  • 3. ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 3 Поддержка ALG Во многих IP-приложениях (например, VoIP, веб-камерах и других службах, использующих протоколы SIP/RTSP) сообщения SIP или RTSP содержит IP-адреса, необходимые для настройки потоков мультимедийных данных. Если в ходе трансляции се- тевых адресов для службы SIP или RTSP эти IP-адреса не будут транслированы, это при- ведет к нарушению отправки и получения сообщений и ошибкам в сеансах голосовой и видеосвязи. BIG-IP CGNAT предлагает поддержку функционала прикладного шлюза (Application Layer Gateway, ALG): решение изменяет IP‑адреса и порты в сообщениях и та- ким образом открывает соответствующие каналы для потоков мультимедийных данных, содержащих полезные данные приложения, создавая необходимое сопоставление пре- образования сетевых адресов. Это позволяет прозрачно преобразовывать данные служб, использующих протоколы SIP/RTSP, без перебоев в сеансах голосовой и видеосвязи. BIG-IP CGNAT также предлагает поддержку ALG для протокола PPTP. Эта функция позво- ляет передавать данные с использованием трансляции сетевых адресов, не разбивая их и не используя расширения iRules и iApps Протоколирование Если нормативные требования предписывают фиксировать все преобразования сетевых адресов в журнале, это может привести к накоплению огромного количества данных. BIG-IP CGNAT предлагает широкий спектр гибких возможностей протоколирования и позволяет сохранять различные данные, включая преобразование частных IP-адресов в публичные, адрес назначения URL/URI, номера портов, время и другие сведения о сеансах (можно вы- брать, какие данные необходимо фиксировать, чтобы одновременно обеспечить выполнение требований и свести к минимуму количество места, необходимого для их хранения). BIG-IP CGNAT теперь поддерживает Internet Protocol Flow Information Export (IPFIX) — более сжатый по сравнению с Syslog метод протоколирования преобразования се- тевых адресов. Используя его, операторы могут уменьшить количество данных, содержащихся в каждой записи журнала, и, как следствие, сократить общие издержки. Кроме того, в журналы можно добавлять еще некоторые сведения, извлекаемые из учетных сообщений протокола RADIUS, например номер мобильного (MSISDN). Возможность масштабирования BIG-IP CGNAT обеспечивает поддержку создания миллионов регистрационных записей и их экспорта на сервер журналирования, а также балансировку нагрузки и UDP-мониторинг серверов протоколирования. Выделение блоков портов (PBA) Предлагаемая BIG-IP CGNAT функция выделения блоков портов (PBA) позволяет умень- шить объем необходимого протоколирования. При использовании PBA производится выде- ление набора портов для частного IP-адреса. Сохранение журналов при этом производит- ся только дважды для каждого набора портов: при создании набора и при его закрытии. Детерминированное преобразование сетевых адресов Ведение журнала может создать значительную нагрузку на инфраструктуру. И хотя мас- штабирование решения BIG-IP CGNAT позволяет поддерживать журналы с миллионами записей, оно обеспечивает функционал детерминированной трансляции сетевых адресов, позволяющий снизить требования к инфраструктуре, связанные с протоколированием. При использовании детерминированной трансляции сетевых адресов публичные IP-адреса и порты для отдельных оконечных устройств определяются заранее, а выделение портов для сессий выполняется динамически с использованием предварительно сформированных блоков. В результате количество записей в журналах, которые необходимо создавать и со- хранять, сводится к минимуму.
  • 4. ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 4 Hairpinning Взаимодействующие друг с другом оконечные устройства, расположенные за одним и тем же узлом трансляции адресов (NAT), должны проходить преобразование на CGNAT для предотвращения блокировки частных адресов. Hairpinning дает возможность двум таким оконечным устройствам взаимодействовать друг с другом, позволяя преобразовывать приходящие на узел NAT пакеты, и затем возвращать их в частную сеть, а не передавать в публичную. Это также позволяет уменьшить количество трафика, проходящего через нижележащую инфраструктуру (например, маршрутизаторы). Туннелирование Операторам, уже использующим IPv6, приходится поддерживать унаследованные оконечные устройства стандарта IPv4. Для упрощения этой задачи BIG-IP CGNAT предлагает технологии туннелирования, например Dual-Stack Lite. Это позволяет обеспечить пользователям IPv4 сохранение доступа к содержимому IPv4. Технология Dual-Stack Lite (DS-Lite) DS-Lite позволяет развернуть сеть доступа и агрегирования стандарта IPv6, продолжая при этом обслуживать оконечное оборудование и адресатов информации стан- дарта IPv4. Это решение для туннелирования, в рамках которого пакеты IPv4 оконечных устройств инкапсулируются в туннель IPv6 и отправляются через маршрутизатор преобра- зования семейства адресов (AFTR) на внешний IPv4-адрес через вашу сеть. В AFTR пакет туннеля декапсулируется и к частному туннелированному трафику IPv4 применяется NAT44, после чего он отправляется в публичную конечную точку IPv4. На другом конце туннеля DS-Lite на абонентском устройстве (например, домашнем шлюзе) выполняются функции DS-Lite B4 (Basic Bridging Broadband). Во всех других случаях, связанных с оборудованием стандарта IPv6, трафик IPv6 маршрутизируется по линиям IPv6 в точку назначения IPv6. IPv6 Rapid Deployment (6RD) BIG-IP CGNAT дает возможность использовать 6RD — службу туннелирования для сетей стандарта IPv4. Эта служба позволяет сетям стандарта IPv4 взаимодействовать с адресами стандарта IPv6 без обновления какого-либо оборудования. Данная функция облегчает опе- раторам переход с сетей IPv4 на IPv6. Архитектура Современная архитектура системы BIG-IP обеспечивает непревзойденную гибкость и дает возможность контролировать доставку приложений, не создавая узких мест для трафика. TMOS Важнейшим элементом BIG-IP CGNAT является операционная система TMOS® . TMOS ана- лизирует сложное взаимодействие приложений, сети и абонентов, обеспечивая интеллек- туальный контроль над доставкой приложений, полную информацию обо всех сервисах и возможность управления ими. TMOS также позволяет интегрировать BIG-IP CGNAT и другие продукты компании F5, давая возможность системе BIG-IP CGNAT адаптировать- ся к многообразным и постоянно меняющимся требованиям приложений и сетей.
  • 5. ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 5 iRules F5 iRules® — это язык скриптов, основанный на командах TCL, который можно использовать для управления поведением устройств семейства BIG-IP и гибкой работы с трафиком приложений в рамках сессий или транзакций приложений. Функции полной проверки и трансформации полезных данных, язык iRules с управлением по событиям, а также коммутация с учетом сеансов превращают систему BIG-IP в интеллектуальный пункт управления, позволяющий решать различные проблемы с доставкой приложений на скорости сети. iApps F5 iApps® — это мощное решение, обеспечивающее новый способ проектирования и реали- зации доставки приложений. iApps позволяет унифицировать, упростить и контролировать всю сеть обеспечения доступа к приложениям, предоставляя информацию о контексте и под- робную статистику для служб приложений, обеспечивающих работу вашей компании (вклю- чая конфигурацию для преобразования, туннелирование и конфигурации двойного стека). Ориентированное на приложения представление предполагает развертывание постоянно ра- ботающих в сети прикладных служб (проверка подлинности, защита данных, управление тра- фиком и т.д.) и их согласование с приложениями, для которых они используются. iControl F5 iControl® — это открытый прикладной программный интерфейс (API), обеспечивающий со- гласование работы приложений с используемой ими сетью. Используя для обеспечения совместимости систем технологию SOAP/XML, iControl помогает поднять на новый уровень эффективность автоматизации и управления конфигурацией. iControl дает возможность отслеживать статистику трафика на уровне сети, автоматизировать конфигурацию сети и управление сетью, а также облегчает использование сервис-ориентированных архитек- тур нового поколения. Мощность и гибкость интерфейса iControl обеспечивают повышение надежности, безопасности и производительности совместной работы приложений и сети. Инфраструктура интеллектуальных служб Система BIG-IP объединяет функции множества служб в рамках единой платформы. Среди отличительных черт этой системы, основанной на модульной архитектуре TMOS, следует назвать очень скорость работы, низкое время задержки, наличие полного прокси-сервера с функциями межсетевого экрана и продвинутой защиты от DDoS- атак более чем 30 типов, балансировку нагрузки, расширенный мониторинг состояния сети, а также управление трафиком с использованием заранее определенных политик, учитывающих доступность серверов. Все это помогает повысить надежность и уровень готовности служб в сети. BIG-IP® Local Traffic Manager™ (LTM) — дополнение к системе BIG-IP CGNAT — обеспечивает возможности интеллектуального управления трафиком, позволяющие ин- спектировать трафик и направлять его на серверы дополнительных услуг (VAS), а также маршрутизировать с учетом профиля абонента. BIG-IP CGNAT может выступать в качестве дополнительного модуля для BIG-IP LTM и BIG-IP® Policy Enforcement Manger™ (PEM). BIG-IP PEM предлагает полный набор функций классификации трафика, которые дают возмож- ность точно определять, что именно абоненты делают в сети, и на основе этой инфор- мации предлагать им дифференцированные тарифные планы, обеспечивая повышение прибыли и оптимизацию использования сети. Кроме того, BIG-IP Advanced Firewall Manager™ (AFM) в сочетании с BIG-IP CGNAT обеспечи- вает функционал высокопроизводительного межсетевого экрана, созданного для защиты сети от внешних угроз, проникающих в нее с использованием широко используемых прото- колов. Еще одной возможностью BIG-IP AFM является борьба с распределенными DoS-ата- ками на уровне сети и сессий для предотвращения изощренных атак на сеть.
  • 6. ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 6 Устройства IPv4/IPv6 Устройства IPv4 Устройства IPv4/IPv6 GGSN/ PGW Протоколирование/проверка Предприятия/ приложения IPv6 Предприятия/ приложения IPv4 Сторона провайдера Сторона провайдера IPv4 IPv6 Шлюз-маршру- тизатор Интернета Интернет IPv4 Интернет IPv6Абонент- ский шлюз BRAS/BNG/ CMTS (только IPv4) BRAS/BNG/ CMTS (только IPv6) RGW Детерминированное преобразование сетевых адресов DS-Lite AFTR NAT 44/4 NAT64 Узел доступа (только IPv4) Узел доступа (только IPv6) BIG-IP CGNAT обеспечивает органичную поддержку сетей IPv4 и IPv6, позволяя решать проблему исчерпания адресов стандарта IPv4 и переходить на IPv6, прозрачно управляя до- ставкой приложений, готовностью, производительностью и безопасностью в обеих сетевых топологиях из одного места. GGSN - узел поддержки шлюза GPRS PGW - шлюз сети общего доступа BRAS - широкополосный сервер удаленного доступа BNG - широкополосный сетевой шлюз CMTS - головная станция кабельных модемов
  • 7. ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 7 Платформы BIG-IP CGNAT BIG-IP CGNAT предлагает лучшую в своем классе производительность и масштабируе- мость по таким показателям как общее число одновременных сессий, пропускная спо- собность и количество транзакций в секунду. Система соответствует требованиям стан- дарта NEBS и обеспечивает при масштабировании пропускную способность до 640 Гбит/с на уровне приложений с количеством одновременных сеансов более 550 миллионов. Эта платформа содержит высокотехнологичные средства мониторинга состояния доступ- ности, обеспечивает быстрое переключение при сбоях и полное зеркальное дублирование соединений, гарантируя бесперебойную работоспособность даже при пиковых нагрузках. SuperVIP упрощает сеть BIG-IP CGNAT, работая на платформе VIPRION® , использует F5 SuperVIP™ — виртуальный IP, объединяющий несколько линейных карт в рамках шасси VIPRION. Это позволяет обой- тись без сегментирования требовательных к ресурсам приложений. Такие приложения используют SuperVIP, чтобы задействовать вычислительную мощность всех линейных карт в шасси. Производительность Пропускная способность на уровне приложений 320 Гбит/с Соединений в секунду 10,4 млн Одновременных соединений 480 млн Шасси VIPRION 4480 Серия 10 000Шасси VIPRION 4800
  • 8. ТЕХНИЧЕСКОЕ ОПИСАНИЕ BIG-IP Carrier-Grade NAT 8 Услуги и консалтинг с F5 Global Services Подразделение F5 Global Services предлагает услуги по обучению, поддержке и кон- сультационные услуги мирового уровня, помогая клиентам получить максимальную отдачу от инвестиций в решения F5. F5 Global Services предоставляет все необходимые для обеспечения безопасности, высокой скорости и надежности работы приложений услуги — от оперативных ответов на вопросы и обучения рабочих групп заказчиков до комплексного управления внедрением системы на всех этапах — от проектирования до развертывания. Чтобы получить подробные сведения, свяжитесь с нами по адресу consulting@f5.com или посетите веб-страницу f5.com/services. Дополнительные сведения Чтобы получить дополнительные сведения о BIG-IP CGNAT и найти дополнительные ресурсы, посетите сайт f5.com. Техническая статья Управление миграцией на IPv6 в масштабах всей сети оператора Назначение решения Трансляция сетевых адресов операторского класса и шлюз IPv6 F5 Networks, Inc. Главный офис info@f5.com F5 Networks, Inc. 401 Elliott Avenue West, Seattle, WA 98119 888-882-4447 www.f5.com F5 Networks Азиатско-Тихо­ океанский регион apacinfo@f5.com F5 Networks Ltd. Европа, Ближний Восток и Африка emeainfo@f5.com F5 Networks Япония f5j-info@f5.com Авторское право © 2013 F5 Networks, Inc. Все права защищены. F5, F5 Networks и логотип F5 являются товарными знаками F5 Networks, Inc. в США и ряде других стран. Список других товарных знаков ком- пании F5 см. на сайте f5.com. Названия любых других продуктов, служб или компаний, упомянутые в настоящем документе, могут являться товарными знаками их владельцев; их упоминание не является прямой или косвенной рекомендацией со стороны компании F5. DS-4059 0513 Solutions for an application world.