Ressourcen Lösungsleitfäden

Carrier-Grade-NAT für Serviceprovider

Die Herausforderung

Durch die weltweite Verbreitung drahtloser und internetfähiger Geräte sind die IPv4-Adressen rasch erschöpft. In Asien, Europa, Nordamerika und Lateinamerika sind die IPv4-Zuteilungen bereits ausgeschöpft, und in Afrika wird dies voraussichtlich bis 2019 der Fall sein. 64 Prozent aller Festnetz- und Mobilfunkgeräte werden bis 2022 IPv6-fähig sein, im Vergleich zu 32 Prozent im Jahr 2017 (Cisco Visual Networking Index: Prognosen und Trends, 2017–2022. 2019).

Dienstanbieter stehen vor der Herausforderung, vorhandene IPv4-Geräte und -Inhalte im Netzwerk zu unterstützen und zu verwalten und gleichzeitig die Umstellung auf die Unterstützung neuerer IPv6-Geräte und -Anwendungen vorzunehmen. Da IPv6-Geräte und -Inhalte nicht abwärtskompatibel zu IPv4 sind, muss jede IPv6-Migrationsstrategie die Koexistenz von IPv4 und IPv6 während des Übergangs unterstützen.

Die Lösung

F5 BIG-IP Carrier-Grade NAT (CGNAT) bietet eine breite Palette leistungsstarker, hochgradig skalierbarer Tools, die es Dienstanbietern ermöglichen, erfolgreich auf IPv6 zu migrieren und gleichzeitig IPv4-Geräte und -Inhalte weiterhin zu unterstützen und mit ihnen zu interagieren. Darüber hinaus bietet BIG-IP CGNAT umfassende, flexible und schnelle Protokollierungsfunktionen sowie Unterstützung für IPFIX, das die NAT-Protokollierung komprimiert. Dies wiederum reduziert die Datenmenge pro Protokolleintrag und minimiert die Gesamtkosten.

BIG-IP CGNAT bietet Tunnellösungen, einschließlich Dual-Stack Lite (DS Lite)-Funktionen, die die Unterstützung älterer IPv4-Endpunkte im IPv6-Netzwerk ermöglichen. Die Funktionen von DS Lite bestehen darin, dass IPv4-Endpunktpakete in einem IPv6-Tunnel gekapselt und über das Netzwerk an ein externes IPv4-Ziel gesendet werden. Ein weiterer Tunneldienst, IPv6 Rapid Deployment (6rd), ermöglicht Netzwerken auf IPv4 die Kommunikation mit IPv6-Adressen ohne Hardware-Upgrade.

BIG-IP CGNAT stellt außerdem eine NAT-Funktion (Network Address Translation) bereit, die eine kontinuierliche Bereitstellung von IPv4-Konnektivität ermöglicht und gleichzeitig eine große Anzahl gleichzeitiger Sitzungen verarbeitet, während Dienstanbieter die Erschöpfung der IPv4-Adressen bewältigen und eine nahtlose Migration auf IPv6 planen. Die F5 BIG-IP CGNAT-Funktionalität umfasst NAT44, um sich in erster Linie auf die Ausweitung der Verwendung von IPv4-Adressen im Netzwerk zu konzentrieren, sowie NAT64, wodurch IPv6-Endpunkte nahtlos und transparent auf IPv4-Inhalte und -Ziele zugreifen können.

BIG-IP CGNAT unterstützt auch 464XLAT und DNS64, die DNS-AAAA-Einträge verwenden, sodass IPv6-Hosts IPv4-Ziele als IPv6-Adressen sehen können.

Kombinieren Sie BIG-IP CGNAT mit BIG-IP Advanced Firewall Manager (AFM), um das Netzwerk vor Bedrohungen zu schützen, die über die am häufigsten eingesetzten Protokolle eindringen. 

F5 hilft Ihnen:
  • Verwalten Sie Adressmangel und IPv6-Migration mit flexiblen Bereitstellungsoptionen
  • Optimieren Sie die Netzwerkleistung mit Leistung und Skalierbarkeit auf Carrier-Niveau
  • Reduzieren Sie die Anzahl der Server und die Verwaltungskosten
Diagramm von F5 BIG-IP Carrier-Grade NAT (CGNAT)