1. Skalieren Sie Ihr Netzwerk, indem Sie die Erschöpfung von IPV4-Adressen und die Migration von IPV6 mit flexiblen Bereitstellungsoptionen verwalten.

Dienstanbieter stehen vor der Herausforderung, IPv4-Geräte und -Inhalte zu verwalten und gleichzeitig auf neuere IPv6-Geräte und -Anwendungen umzusteigen. Da IPv6-Geräte und -Inhalte nicht abwärtskompatibel zu IPv4 sind, müssen IPv6-Migrationsstrategien die Koexistenz beider unterstützen. BIG-IP CGNAT bietet Skalierbarkeit auf Carrier-Niveau mit einer hohen Anzahl an IP-Adressübersetzungen, schnellen Einrichtungsraten für NAT-Übersetzungen, hohem Durchsatz und Hochgeschwindigkeitsprotokollierung.

Mit BIG-IP CGNAT können Sie weiterhin IPv4-Konnektivität bereitstellen und eine große Anzahl gleichzeitiger Sitzungen abwickeln, während Sie die Erschöpfung der IPv4-Adressen bewältigen und eine nahtlose Migration auf IPv6 planen. Die Funktionalität umfasst NAT im großen Maßstab, NAT 44 (NAPT, PAT, Port Block Allocation [PBA]), NAT 444, NAT64/DNS64, 464xlat, Port Control Protocol (PCP), Adress-/Port-Persistenz, Endpunkt-unabhängige Zuordnung und Filterung (EIM/EIF), Hairpinning, PIM-DM und mehrere Anwendungsschicht-Gateways, darunter FTP, SIP, RTSP, PPTP, FTPS, FTP über TLS, FTPS explizit, TFTP, IP Sec IKEv2 und ESP. Einer der größten Vorteile von CGNAT in einem Dienstanbieternetzwerk ist die Fähigkeit, große Blöcke öffentlich routbaren IPv4-Adressraums effektiv vom „Edge“-Netzwerk des Kunden „zurückzugewinnen“ und für die Verwendung in anderen Teilen des Netzwerks verfügbar zu machen – oder das Geschäft über die eigenen IPv4-Zuweisungen eines Netzwerks hinaus auszubauen. Bei Verwendung der Portblockzuweisung (PBA) ist es möglich, über das BIG-IP CGNAT-System eine Rendite von bis zu 35:1 für eine groß angelegte NAT-Poolressource (LSN) zu erzielen.

BIG-IP CGNAT verfügt über eine deterministische NAT-Funktion, die bestimmte private IP-Adressen öffentlichen IP-Adressen zuordnet und den Protokollierungsbedarf reduziert. Durch das Hinzufügen des BIG-IP Policy Enforcement Manager (PEM) können Netzbetreiber besser nachvollziehen, was Abonnenten im Netzwerk tun, und CGNAT-Konfigurationen an Servicepläne mit zielbezogenen Richtlinien verknüpfen.

2. Skalierung für das Internet der Dinge (IoT)

Laut GSMA wird es bis 2025 24,6 Milliarden IoT-Verbindungen geben, gegenüber 12 Milliarden im Jahr 2019. Die Unterstützung des IoT erfordert enorme Maßstäbe. Von vernetzten Autos über Smart Homes bis hin zu intelligenten Zählern und mehr – BIG-IP CGNAT unterstützt Dienstanbieter bei der effizienten Skalierung, um die Millionen von IoT-Geräten zu unterstützen, von denen jedes eine Netzwerkadresse benötigt. BIG-IP CGNAT kann auf mehrere zehn Millionen IP-Adressübersetzungen skaliert werden, bietet Übersetzungseinrichtungsraten in der Größenordnung von einer Million pro Sekunde und stellt eine Leistung im zweistelligen Gigabit-Bereich bereit. Durch die High-Speed-Logging-Funktionen (HSL) wird die Leistung zusätzlich verbessert. Das bedeutet, dass Sie Kosten senken können, da Sie Ihren Migrationsbedarf mit weniger Servern im Netzwerk bewältigen können.

3. Sicherheit auf Carrier-Niveau

CGNAT wird großflächig als wichtiger Bestandteil der Sicherheitsstrategie eingesetzt. In Kombination mit BIG-IP AFM bietet BIG-IP CGNAT alle Vorteile einer Hochleistungs-Firewall. Hierzu gehören eine identitäts-/teilnehmerbewusste Netzwerk-Firewall mit integrierten ACLs, IPS und DDoS-Schutz. Darüber hinaus bieten die sitzungsbasierten Funktionen Abwehrfunktionen gegen komplexe DoS-Angriffe auf Schicht 7, die mit einer reinen Schicht-4-Lösung unentdeckt bleiben würden. Durch die Zusammenarbeit unterstützen BIG-IP AFM und BIG-IP CGNAT den Abgleich der Firewall-Adressliste und der Portliste für die Quell- und Zieladressen sowie ein Protokoll zur Auswahl der NAT-Richtlinie.

Durch die Abonnenten- und Endpunkterkennung erhalten Sie Einblick in den Netzwerkverkehr zur Optimierung und Monetarisierung und können klassenbasierte und benutzerdefinierte Sicherheitsrichtlinien für Abonnenten anwenden. Beispielsweise könnte für eine Reihe bestimmter IoT-Endgeräte eine spezifische Richtlinie bereitgestellt werden. Die Abonnentenerkennung für BIG-IP AFM und BIG-IP CGNAT ermöglicht die Protokollanreicherung mit der Abonnenten-ID für Firewall und CGNAT (NAPT- und PBA-Protokolle), die Abonnentenerkennung und die dynamische Richtlinienbereitstellung für Firewalls.

4. Konsolidierung von Funktionen zur Senkung der Betriebskosten und Monetarisierung von Services

Effizienz ist der Schlüssel zur Kostensenkung und Steigerung der Margen. Die F5 BIG-IP-Familie ermöglicht die effiziente Konsolidierung wichtiger Dienstanbieterfunktionen in einer einzigen Hochleistungslösung. Beispielsweise kann BIG-IP CGNAT strategisch mit BIG-IP Local Traffic Manager (LTM), BIG-IP PEM und BIG-IP DNS (DNS-Caching) eingesetzt werden. BIG-IP PEM bietet intelligente Funktionen zur Verkehrssteuerung, die eine Verkehrsprüfung und -steuerung basierend auf Teilnehmerprofilen (z. B. Service-Ebenen) ermöglichen. Darüber hinaus bietet es umfassende Funktionen zur Klassifizierung des Datenverkehrs. So können Sie genau bestimmen, was die Abonnenten im Netzwerk tun. Auf der Grundlage dieser Informationen können Sie differenzierte Servicepläne anbieten, was letztendlich zu höheren Einnahmen und einer regulierten Netzwerknutzung führt.

Eine virtualisierte, containerisierte und konsolidierte N6-LAN-Lösung von F5 unterstützt Sie beim Aufbau eines kosteneffizienten Modells, verkürzt die Markteinführungszeit für neue Dienste und verringert die Netzwerkkomplexität. Die CNFs und VNFs von F5 sind eine Kernkomponente innerhalb eines effizienten, virtuellen N6-LAN und bieten die größte verfügbare Palette an Diensten im N6-LAN.

5. Effiziente Protokollierung, vereinfachte Compliance

BIG-IP CGNAT zeichnet sich durch Hochleistungsprotokollierung aus, die für viele Dienstanbieter eine gesetzliche Compliance-Anforderung darstellt. Das Zuordnen von IP-Adressen und -Nutzung zu Benutzern (und umgekehrt) kann mühsam, zeitaufwändig und teuer sein. BIG-IP CGNAT bietet umfassende und flexible Protokollierungsfunktionen, mit denen Informationen wie die Übersetzung von privaten in öffentliche IP-Adressen, URL/URI-Zieladressen, Portnummern, Tageszeiten und andere benutzerdefinierte Sitzungsdetails gespeichert werden können. CGNAT ermöglicht effiziente und anpassbare Protokolle, beispielsweise die Möglichkeit, MSISDN/IMSI- und Ziel-URL/URI-Felder in die Protokolle einzufügen.

BIG-IP CGNAT unterstützt Internet Protocol Flow Information Export (IPFIX), eine stärker komprimierte NAT-Protokollierungsmethode als Syslog, wodurch die Datenmenge pro Protokolleintrag reduziert und somit die Kosten gesenkt werden. IPv6-Paketerweiterungsheader können untersucht und gefiltert werden. Dies verbessert die Sichtbarkeit des IPv6-Datenverkehrs bei Ereignisuntersuchungen oder Audits. BIG-IP CGNAT verwaltet außerdem PBA-Sets effizient, um Ausschlüsse optimal zu verwalten und Arbeitsabläufe zu vereinfachen. Protokolle können auch mit Teilnehmerinformationen wie MSISDN ergänzt werden.

Aktuelle Innovationen verbessern die Leistung von CGNAT durch die Hochgeschwindigkeitsprotokollgenerierung einzelner Sicherheitsereignisse. Sie werden unabhängig hinsichtlich Firewall-Richtlinien, DDoS, IP-Intelligence, Port-Missbrauch, Protokollprüfung, Verkehrsintelligence und NAT kontrolliert und protokollieren Ziele und Herausgeber in Übereinstimmung mit dem BIG-IP-Hochgeschwindigkeitsprotokollierungsframework. Durch die Möglichkeit, Firewall- und NAT-Protokollfelder anzupassen, sinkt der Aufwand für die Generierung, Übertragung, Analyse und Speicherung von Protokollmeldungen. Zudem wird die Leistung verbessert, da nur die erforderlichen Felder protokolliert werden, während die Teilnehmerinformationen für Firewall- und NAT-Protokolle erhalten bleiben.

BIG-IP CGNAT ist skalierbar, um die Generierung von Millionen von Protokolldatensätzen zu unterstützen und diese auf einen Systemprotokollserver zu exportieren. Es kann auch Lastausgleich und UDP bereitstellen. Flexible Optionen unterstützen eine breite Palette von Protokollsammlern, darunter Protokollratenbegrenzung, UDP- und TCP-Transport, Lastausgleichs- und Replikationsoptionen sowie die Formate Syslog, IPFIX, Splunk und ArcSight.

6. NFV- und Container-fähig

BIG-IP CGNAT kann in Hochleistungshardware oder in Software als VNF (BIG-IP Virtual Edition), als Teil der NFV S/Gi-LAN-, Gi-Firewall- oder CGNAT-Lösung von F5 oder als CNF bereitgestellt werden. F5 kann Sie bei der Umstellung auf Cloud- und softwaredefinierte Architekturen mit virtuellen Anwendungsbereitstellungsplattformen unterstützen, die eine agile, flexible und effiziente Möglichkeit zur Bereitstellung erweiterter Anwendungs- und Sicherheitsdienste bieten. Durch die Bereitstellung in Software wird die Agilität erhöht und eine Automatisierung und Orchestrierung in Cloud-Architekturen erreicht.

Die Verwendung dieser Lösungen als Teil der F5 NFV-Paketlösung für Gi Firewall, S/Gi LAN oder CGNAT vereinfacht den Kauf, die Bereitstellung und die Verwaltung mithilfe des F5 VNF Managers. Pakete werden auf 5-, 10- oder 50-Gbit/s-Basis erworben und Sie können die Option „Vor dem Kauf verwenden“ nutzen, wenn das Verkehrsaufkommen für den Dienst zunimmt. Klicken Sie hier, um auf die Übersicht über NFV-Paketlösungen zuzugreifen und mehr über diese Option zu erfahren.

Bei der Durchführung von CGNAT gibt es zwei Hauptfunktionen, die erhebliche Rechenleistung erfordern: die Ausführung der eigentlichen Übersetzung von einer IP-Adresse in eine andere und die Protokollierung dieser Übersetzung – wie in den USA vorgeschrieben. Gesetz zur Kommunikationsunterstützung für die Strafverfolgung (CALEA).  SmartNICs sind die neueste Ergänzung der Network Interface Card (NIC)-Familie und können eine Lösung für virtuelle (VNF) CGNAT-Bereitstellungen bieten.

Dank integrierter programmierbarer Komponenten wie FPGAs, NPUs oder SoCs können SmartNICs benutzerdefinierte Netzwerkfunktionen für die Anwendungen oder Server ausführen, mit denen sie verbunden sind. Dies verringert die Belastung der CPU-Ressourcen und verbessert die Leistung erheblich. Durch Auslagern der CGNAT-Funktionalität von einem F5 BIG-IP VE auf einen Intel FPGA PAC N3000 SmartNIC kann der Gesamtsystemdurchsatz um etwa 30 % verbessert werden. Und was noch wichtiger ist: Die CPU-Auslastung der BIG-IP VE kann um etwa 80 % reduziert werden – und trägt so dazu bei, eine Überlastung der VE zu verhindern! Weitere Informationen finden Sie in der Übersicht zu BIG-IP VE für SmartNICs. 

CGNAT hat sich als unverzichtbares Tool zur Unterstützung der Umstellung auf IPv6 erwiesen und stellt auch in modernen Netzwerken weiterhin seinen Wert unter Beweis, indem es zur Skalierung und Sicherung von Netzwerken beiträgt. Für Dienstanbieter , die die Skalierbarkeit ihres Netzwerks für IPv6, IoT und 5G optimieren möchten, bietet BIG-IP CGNAT eine nahtlose und sichere IP-Adressstrategie als Teil einer Suite konsolidierter Netzwerkfunktionen.