面向服务提供商的运营商级 NAT

挑战

全球范围内无线和互联网设备的普及导致 IPv4 地址迅速耗尽。 亚洲、欧洲、北美和拉丁美洲的 IPv4 配额已经用尽,而非洲预计将在 2019 年用尽其配额。到 2022 年,所有固定和移动网络设备中的 64% 将支持 IPv6,高于 2017 年的 32%(思科可视化网络指数: 2017-2022 年预测与趋势。 2019 年)。

服务提供商面临的挑战是支持和管理网络中现有的 IPv4 设备和内容,同时过渡以支持较新的 IPv6 设备和应用。 由于 IPv6 设备和内容不向后兼容 IPv4,因此任何 IPv6 迁移策略都需要支持过渡期间 IPv4 和 IPv6 的共存。

解决方案

F5 BIG-IP 运营商级 NAT(CGNAT)提供了一套广泛的高性能、高度可扩展的工具,使服务提供商能够成功迁移到 IPv6,同时继续支持和与 IPv4 设备和内容进行互操作。 此外,BIG-IP CGNAT 还提供广泛、灵活、高速的日志记录功能以及对压缩 NAT 日志记录的 IPFIX 的支持。 这反过来又减少了每个日志条目的数据量并最大限度地降低了总体成本。

BIG-IP CGNAT 提供隧道解决方案,包括 Dual-Stack Lite (DS Lite) 功能,允许在 IPv6 网络中支持旧式 IPv4 端点。 DS Lite 功能包括将端点 IPv4 数据包封装在 IPv6 隧道中并通过网络发送到外部 IPv4 目的地。 另一项隧道服务 IPv6快速部署(6rd)使 IPv4 上的网络无需升级硬件即可与 IPv6 地址进行通信。

BIG-IP CGNAT 还提供网络地址转换 (NAT) 功能,当服务提供商管理 IPv4 地址耗尽并计划无缝迁移到 IPv6 时,能够持续提供 IPv4 连接并处理大量并发会话。 F5 BIG-IP CGNAT 功能包括 NAT44,主要用于扩展网络中 IPv4 地址的使用,以及 NAT64,使 IPv6 端点能够无缝、透明地访问 IPv4 内容和目的地。

BIG-IP CGNAT 还支持 464XLAT 和 DNS64,它们使用 DNS AAAA 记录,因此 IPv6 主机可以将 IPv4 目的地视为 IPv6 地址。

将 BIG-IP CGNAT 与 BIG-IP 高级防火墙管理器 (AFM) 相结合,保护网络免受通过最广泛部署的协议进入的威胁。 

F5 可帮助您:
  • 通过灵活的部署选项管理地址耗尽和 IPv6 迁移
  • 通过运营商级性能和可扩展性优化网络性能
  • 减少服务器数量和管理成本
F5 BIG-IP 运营商级 NAT(CGNAT)图