1. Amplíe su red gestionando la escasez de direcciones IPV4 y la migración a IPV6 con opciones de implantación flexibles

Los proveedores de servicios se enfrentan al reto de gestionar los dispositivos y contenidos IPv4 mientras realizan la transición a los nuevos dispositivos y aplicaciones IPv6. Dado que los dispositivos y contenidos IPv6 no son retrocompatibles con IPv4, las estrategias de migración a IPv6 deben soportar la coexistencia de ambos. BIG-IP CGNAT proporciona una capacidad de ampliación de nivel de operador con un elevado número de traducciones de direcciones IP, rápidas tasas de configuración de traducciones NAT, alto rendimiento y registro de alta velocidad.

BIG-IP CGNAT le permite seguir proporcionando conectividad IPv4 y gestionar un gran número de sesiones simultáneas mientras gestiona el agotamiento de las direcciones IPv4 y planifica la migración a IPv6 sin problemas. La funcionalidad incluye NAT a gran escala, NAT 44 (NAPT, PAT, asignación de bloques de puertos [PBA]), NAT 444, NAT64/DNS64, 464xlat, protocolo de control de puertos (PCP), persistencia de direcciones/puertos, mapeo y filtrado independiente del punto final (EIM/EIF), hairpinning, PIM-DM y varias pasarelas de capa de aplicación, como FTP, SIP, RTSP, PPTP, FTPS, FTP sobre TLS, FTPS explícito, TFTP, IP Sec IKEv2 y ESP. Una de las mayores ventajas de CGNAT en una red de proveedores de servicios es la capacidad de «reclamar» eficazmente grandes bloques de espacio de direcciones IPv4 enrutables públicamente desde la red «de borde» del cliente y hacerlos disponibles para su uso en otras partes de la red, o para hacer crecer el negocio más allá de las asignaciones IPv4 propias de una red. Cuando se utiliza la asignación de bloques de puertos (PBA), es posible ver hasta un rendimiento de 35 a 1 en un recurso común de NAT a gran escala (LSN) a través del sistema BIG-IP CGNAT.

BIG-IP CGNAT tiene una capacidad de NAT determinista que asigna direcciones IP privadas específicas a direcciones IP públicas y reduce los requisitos de registro. Al añadir BIG-IP Policy Enforcement Manager (PEM), las operadoras pueden conocer mejor lo que hacen los suscriptores en la red y pueden vincular las configuraciones de CGNAT a los planes de servicio con políticas conscientes del destino.

2. Escala para el Internet de las cosas (IoT)

By 2025, according to GSMA, there will be 24.6 billion IoT connections, up from 12 billion in 2019. Supporting IoT requires massive scale. From connected cars, to smart homes, to smart meters, and more, BIG-IP CGNAT helps service providers efficiently scale to support the millions of IoT devices, each requiring a network address. BIG-IP CGNAT can scale to tens of millions of IP address translations, provide translation setup rates in the order of a million per second, and offer tens of gigabits of performance. High-speed logging (HSL) capabilities further improve performance. This means you can reduce costs as you can handle your migration needs with fewer servers in the network.

3. Seguridad de nivel de operador

CGNAT está ampliamente implantado como una parte importante de la estrategia de seguridad. Cuando se combina con BIG-IP AFM, BIG-IP CGNAT proporciona todas las ventajas de un firewall de alto rendimiento. Esto incluye un cortafuegos de red consciente de la identidad/suscripción con ACL integradas, IPS y protecciones DDoS. Además, las capacidades conscientes de la sesión proporcionan funciones de mitigación contra sofisticados ataques DoS de capa 7 que pasarían desapercibidos con una solución solo de capa 4. Trabajando juntos, BIG-IP AFM y BIG-IP CGNAT soportan la coincidencia de la lista de direcciones del firewall y la lista de puertos para la dirección de origen y destino, junto con un protocolo para seleccionar la política NAT.

El conocimiento de los suscriptores y los puntos finales permite conocer el tráfico de la red para su optimización y monetización, así como aplicar políticas de seguridad personalizadas y basadas en la clase de suscriptor. Por ejemplo, se puede proporcionar una política específica para una serie de dispositivos finales IoT concretos. El conocimiento del suscriptor para BIG-IP AFM y BIG-IP CGNAT permite el enriquecimiento de los registros con ID del suscriptor para el firewall y CGNAT (registros NAPT y PBA), el descubrimiento del suscriptor y el aprovisionamiento dinámico de políticas para los firewalls.

4. Consolidación de funciones para reducir los costes operativos y monetizar los servicios

La eficiencia es la clave para reducir los costos y aumentar los márgenes. La familia F5 BIG-IP permite consolidar eficazmente las funciones clave de los proveedores de servicios en una única solución de alto rendimiento. Por ejemplo, BIG-IP CGNAT puede desplegarse estratégicamente con BIG-IP Local Traffic Manager (LTM), BIG-IP PEM y BIG-IP DNS (caché de DNS). BIG-IP PEM proporciona capacidades de dirección de tráfico inteligentes que permiten la inspección del tráfico y la dirección a los servicios basados en los perfiles de los suscriptores (por ejemplo, niveles de servicio). También ofrece un conjunto completo de capacidades de clasificación del tráfico para garantizar que se pueda determinar con precisión qué hacen los suscriptores en la red y, basándose en esa información, ofrecer planes de servicio diferenciados, lo que en última instancia conduce a un aumento de los ingresos y al uso regulado de la red.

Una solución N6 LAN virtualizada, en contenedores y consolidada de F5 le ayuda a construir un modelo rentable, mejorando el tiempo de comercialización de nuevos servicios y disminuyendo la complejidad de la red. Las CNF y VNF de F5 son un componente central dentro de una N6 LAN eficiente y virtual, ofreciendo la más amplia gama de servicios disponibles en la N6 LAN.

5. Registro eficiente, cumplimiento simplificado

BIG-IP CGNAT destaca en el registro de alto rendimiento, que es un requisito de cumplimiento normativo para muchos proveedores de servicios. Correlacionar las direcciones IP y el uso con los usuarios (y viceversa) puede ser tedioso, lento y caro. BIG-IP CGNAT ofrece amplias y flexibles capacidades de registro que pueden almacenar información como la traducción de direcciones IP privadas a públicas, direcciones de destino URL/URI, números de puerto, horas del día y otros detalles de sesión personalizados. CGNAT permite registros eficientes y personalizables, como la capacidad de insertar campos MSISDN/IMSI y URL/URI de destino en los registros.

BIG-IP CGNAT soporta el Internet Protocol Flow Information Export (IPFIX), un método de registro NAT más comprimido que el syslog, que reduce la cantidad de datos por entrada de registro, lo que a su vez reduce los costes. Se pueden examinar y filtrar las cabeceras de extensión de los paquetes IPv6. Esto aumenta las capacidades de visibilidad del tráfico IPv6 para la investigación de eventos o auditorías. BIG-IP CGNAT también gestiona eficazmente los conjuntos de PBA para gestionar de forma óptima las exclusiones y simplificar los flujos de trabajo. Los registros también pueden ampliarse con información de los suscriptores, como el MSISDN.

Las recientes innovaciones mejoran el rendimiento de CGNAT con la generación de registros de alta velocidad de eventos de seguridad individuales. Se controlan de forma independiente según la política de firewall, DDoS, inteligencia IP, uso indebido de puertos, inspección de protocolos, inteligencia de tráfico y NAT y destinos de registro y editores coherentes con el marco de registro de alta velocidad de BIG-IP. La capacidad de personalizar los campos de registro de cortafuegos y NAT reduce el coste de generar, transmitir, analizar y almacenar los mensajes de registro, aumentando el rendimiento al registrar únicamente los campos necesarios y manteniendo la información de los suscriptores para los registros de firewalls y NAT.

BIG-IP CGNAT puede escalar para soportar la generación de millones de registros y exportarlos a un servidor de registro del sistema. También puede proporcionar balanceo de carga y UDP. Las opciones flexibles admiten una amplia gama de recopiladores de registros que incluyen la limitación de la tasa de registros, el transporte UDP y TCP, las opciones de equilibrio de carga y replicación, y los formatos Syslog, IPFIX, Splunk y ArcSight.

6. Preparado para NFV y contenedores

BIG-IP CGNAT puede desplegarse en hardware de alto rendimiento, o en software como VNF (BIG-IP Virtual Edition), como parte de la solución empaquetada NFV S/Gi-LAN, Gi Firewall, o CGNAT de F5, o como CNF. F5 puede ayudar a su transición hacia las arquitecturas definidas por la nube y el software con plataformas de entrega de aplicaciones virtuales que proporcionan una forma ágil, flexible y eficiente de implantar servicios avanzados de aplicaciones y seguridad. El despliegue en software aumenta la agilidad y consigue la automatización y la orquestación en las arquitecturas en la nube.

Using these solutions as part of the F5 NFV Packaged Solution for Gi Firewall, S/Gi LAN, or CGNAT simplifies purchasing, deployment, and management with the aid of the F5 VNF Manager. Packages are purchased on a 5, 10, or 50 Gbps basis, and you can leverage the “Use-Before-Buy” option as traffic volumes for the service increase. Click here to access the NFV Packaged Solutions overview and learn more about this option.

Al ejecutar CGNAT, hay dos funciones principales que requieren una potencia de cálculo significativa: la ejecución de la traducción real de una dirección IP a otra y el registro de dicha traducción, tal y como exige la Communications Assistance for Law Enforcement Act (CALEA) de Estados Unidos. Las SmartNIC son la última incorporación a la familia de tarjetas de interfaz de red (NIC) y pueden ofrecer una solución para las implantaciones virtuales (VNF) de CGNAT.

Boasting onboard programmable components such as FPGAs, NPUs, or SoCs, SmartNICs can perform user-specified networking functions on behalf of the applications or servers they’re connected to, alleviating strain on CPU resources and significantly improving performance. By offloading CGNAT functionality from an F5 BIG-IP VE to an Intel FPGA PAC N3000 SmartNIC, the total system throughput can be improved by around 30%. More importantly, the BIG-IP VE’s CPU utilization can also be reduced by approximately 80%—helping to prevent the VE from becoming overloaded! See the BIG-IP VE for SmartNICs overview for more information. 

CGNAT has proven to be an indispensable tool for supporting transitions to IPv6 and continues to prove its worth in today’s network by helping to scale and secure networks. For service providers who want to optimize their network scalability for IPv6, IoT and 5G, BIG-IP CGNAT provides a seamless and secure IP address strategy as part of a suite of consolidated network functions.