城堡网 >> 安全产品 >> 方案与服务 

高性能NAT解决方案
由于IPv4具有天然的设计缺陷,在网络日益发达的今天,现存IP地址数量已然无法满足实际使用,而IPv6的普及还需加以时日,因此采用NAT技术是最经济和最有效的解决手段。本文将为读者重点介绍迪普科技高性能NAT解决方案的特点。
应用背景
随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,采用NAT(Network Address Translation)技术是解决这个问题最主要的技术手段。
NAT技术作为一种过渡方案,采用地址重用的方法来满足IP地址的需要,可以在一定程度上缓解IP地址空间枯竭的压力。对于内部访问可以利用私网IP地址,如果需要与外部通信或访问外部资源,NAT网关会用一个合法的公网IP地址替换原报文中的源IP地址,并对这种转换进行记录;之后,当报文从外网返回时,NAT网关查找原有的记录,将报文的目的地址再替换回原来的私网地址,并送回发出请求的主机。对于一般用户而言,与普通的网络访问并没有任何的区别。
对于国内各大运营商而言,随着业务的深入开展,互联网用户数也不断增多,IP地址资源已经严重匮乏,是运营商IPv4网络发展面临的最紧迫问题。
目前,国内各运营商一般是在城域网上使用BRAS直接分配公网IP给客户使用,客户直接通过公网IP访问互联网。但是随着业务的增大,客户数量的增加,公网IPv4地址已经十分稀稀缺。如果将来网络和用户数再扩大,IPv4地址将会耗尽,目前急迫需短期之内尽快缓解IPv4地址殆尽的问题。运营商城域网简易拓扑图如下:


 
 
基于上述情况,采用NAT技术是最合理有效的解决方案。但是在规划NAT建设时,也需要考虑到以下问题:
1、上百万的用户数量,对于NAT网关性能要求极高,必须具有超大容量业务吞吐能力;
2、NAT的引入破坏了Internet端到端的透明性,因此会带来用户上网行为溯源问题;
3、由于NAT网关部署于城域网出口,网络位置极为关键,因此设备可靠性尤为重要。
 
 
迪普解决方案概述



 

按照网络现状,迪普科技NAT方案采用单臂的形式将DPtech NAT网关部署在在核心CR路由器的位置。运营商可以给用户分配私网IP地址,当用户需要访问互联网时,首先通过NAT网关将数据经过NAT转换成公网IP地址后再发送给CR路由器,这样城域网用户的公网IPv4地址就可以被私有IP地址所代替。这种解决方案不影响运营商现有的网络结构,同时也有效解决了公网IP地址不够用的难题。
方案特点
迪普科技高性能NAT解决方案功能全面,性能卓越,具有以下主要特点:
n   高性能NAT处理能力
由于城域网用户众多,因此对于NAT设备的性能要求极高。迪普科技NAT网关具有业界最高的处理能力,单机最大吞吐量可达400Gbps、新建会话数1500万/秒、并发会话数5亿。
n   精确溯源
经过NAT地址转换之后,存在着NAT前后的地址不一致的问题,因此用户上网行为的审计、溯源是一个较大的难题。迪普科技NAT解决方案可提供基于用户的NAT 日志和URL日志的融合分析,满足精确溯源要求。
n   虚拟化
迪普科技独有的VSM虚拟化技术,可将多台NAT设备虚拟成一台逻辑设备。VSM(Virtual Switch Matrix 虚拟交换矩阵)可将多台设备通过物理端口连接起来形成一台虚拟的逻辑设备。管理员可对这台虚拟设备进行管理,来实现对其中所有物理设备的管理。VSM虚拟化技术简化网络结构,并且大幅提升系统的可靠性及可扩展性。


n   灵活部署,无缝扩展
迪普科技NAT解决方案采用一体化架构,支持在线或旁挂部署,且性能、功能可按需扩展。同时NAT网关接口可按需扩展48GE电/光、4*10GE/8*10GE光、2.5G/10G/40G POS等高密接入端口,满足各种不同的网络接入需求。
n   高可靠
由于设备部署于城域网关键位置,因此对于可靠性要求极高。DPtech NAT网关系统内、系统间可以互为备份,并且支持双主控、冗余电源,关键部件支持热插拔。
 
迪普科技NAT解决方案为运营商提供高性能、易管理、高可靠的NAT解决方案,有效的解决了目前公网地址匮乏的难题,目前已成功应用于广东电信、广东联通、福建铁通等用户。
分享到:
责任编辑:jr
我有话说 已有 0 条评论
最新评论 刷新
暂无评论