1. 通过灵活的部署选项管理 IPV4 地址耗尽和 IPV6 迁移来扩展您的网络

服务提供商面临着在过渡到较新的 IPv6 设备和应用的同时管理 IPv4 设备和内容的挑战。 由于 IPv6 设备和内容不向后兼容 IPv4，因此 IPv6 迁移策略需要支持两者的共存。 BIG-IP CGNAT 提供运营商级的可扩展性，具有大量 IP 地址转换、快速 NAT 转换设置率、高吞吐量和高速日志记录。

在管理 IPv4 地址耗尽并计划无缝迁移到 IPv6 的同时，BIG-IP CGNAT 允许您继续提供 IPv4 连接并处理大量并发会话。 功能包括大规模 NAT、NAT 44（NAPT、PAT、端口块分配 [PBA]）、NAT 444、NAT64/DNS64、464xlat、端口控制协议 (PCP)、地址/端口持久性、端点独立映射和过滤 (EIM/EIF)、发夹、PIM-DM 和多个应用层网关，包括 FTP、SIP、RTSP、PPTP、FTPS、FTP over TLS、FTPS 显式、TFTP、IP Sec IKEv2 和 ESP。 CGNAT 在服务提供商网络中的最大优势之一是能够有效地从客户“边缘”网络“回收”大量可公开路由的 IPv4 地址空间，并使其可用于网络的其他部分，或者将业务扩展到网络所拥有的 IPv4 分配之外。 使用端口块分配（PBA）时，通过BIG-IP CGNAT系统，可以看到大规模NAT（LSN）池资源的高达35比1的回报。

BIG-IP CGNAT 具有确定性 NAT 功能，可将特定的私有 IP 地址映射到公共 IP 地址并减少日志记录要求。 添加 BIG-IP 策略执行管理器 (PEM) 意味着运营商可以更好地了解用户在网络上的行为，并可以将 CGNAT 配置与具有目的地感知策略的服务计划联系起来。

2. 物联网 (IoT) 规模

根据 GSMA 的预测，到 2025 年，物联网连接数将达到 246 亿，高于 2019 年的 120 亿。 支持物联网需要大规模。 从联网汽车、智能家居到智能电表等，BIG-IP CGNAT 可帮助服务提供商高效扩展以支持数百万台物联网设备，每台设备都需要一个网络地址。 BIG-IP CGNAT 可扩展到数千万个 IP 地址转换，提供每秒百万量级的转换设置率，并提供数十千兆位的性能。 高速日志记录 (HSL) 功能进一步提高了性能。 这意味着您可以降低成本，因为您可以使用网络中更少的服务器来满足您的迁移需求。

3. 运营商级安全性

CGNAT作为安全策略的重要组成部分，被广泛部署。 与 BIG-IP AFM 结合使用时，BIG-IP CGNAT 可提供高性能防火墙的所有优势。 这些包括集成 ACL、IPS 和 DDoS 保护的身份/订户感知网络防火墙。 此外，会话感知功能可以缓解复杂的第 7 层 DoS 攻击，而仅第 4 层的解决方案无法检测到这些攻击。 BIG-IP AFM 与 BIG-IP CGNAT 协同工作，支持防火墙地址列表和源地址和目标地址的端口列表的匹配，以及选择 NAT 策略的协议。

订阅者和端点感知能够洞察网络流量以进行优化和货币化，并支持应用基于订阅者类别和自定义的安全策略。 例如，可以为一系列特定的物联网终端设备提供特定的策略。 BIG-IP AFM 和 BIG-IP CGNAT 的用户感知功能可通过用户 ID 丰富防火墙和 CGNAT（NAPT 和 PBA 日志）的日志、用户发现以及防火墙的动态策略配置。

4. 整合职能以降低运营成本并实现服务货币化

效率是降低成本、提高利润的关键。 F5 BIG-IP 系列可将关键服务提供商功能高效地整合到单一的高性能解决方案中。 例如，BIG-IP CGNAT 可以与 BIG-IP 本地流量管理器 (LTM)、BIG-IP PEM 和 BIG-IP DNS（DNS 缓存）进行战略部署。 BIG-IP PEM 提供智能流量引导功能，能够根据用户配置文件（例如，服务层）进行流量检查并将流量引导至服务。 它还提供了一套全面的流量分类功能，以确保您能够准确地确定用户在网络中的行为，并基于这些信息提供差异化的服务计划，最终增加收入并规范网络使用。

F5 的虚拟化、容器化和整合的 N6 LAN 解决方案可帮助您构建经济高效的模型，缩短新服务的上市时间并降低网络复杂性。 F5 的 CNF 和 VNF 是高效虚拟 N6 LAN 中的核心组件，可在 N6 LAN 上提供最广泛的可用服务。

5. 高效记录，简化合规性

BIG-IP CGNAT 擅长高性能日志记录，这是许多服务提供商的监管合规要求。 将 IP 地址和使用情况与用户关联起来（反之亦然）可能非常繁琐、耗时且昂贵。 BIG-IP CGNAT 提供广泛而灵活的日志记录功能，可以存储私有到公共 IP 地址转换、URL/URI 目标地址、端口号、一天中的时间以及其他自定义会话详细信息等信息。 CGNAT 支持高效且可定制的日志，例如可以将 MSISDN/IMSI 和目标 URL/URI 字段插入日志中。

BIG-IP CGNAT 支持互联网协议流信息导出 (IPFIX)，这是一种比 syslog 更压缩的 NAT 日志记录方法，可减少每个日志条目的数据量，从而降低成本。 可以检查和过滤 IPv6 数据包扩展头。 这提高了事件调查或审计的 IPv6 流量的可见性能力。 BIG-IP CGNAT 还能有效管理 PBA 集，以最佳方式管理排除并简化工作流程。 日志还可以添加订阅者信息，例如 MSISDN。

最近的创新通过高速生成单个安全事件的日志提高了 CGNAT 的性能。 它们针对防火墙策略、DDoS、IP 情报、端口滥用、协议检查、流量情报以及与 BIG-IP 高速日志框架一致的 NAT 和日志目的地和发布者进行独立控制。 自定义防火墙和 NAT 日志字段的能力降低了生成、传输、解析和存储日志消息的成本，通过仅记录必要的字段同时保留防火墙和 NAT 日志的订阅者信息来提高性能。

BIG-IP CGNAT 可以扩展以支持生成数百万条日志记录并将其导出到系统日志服务器。 它还可以提供负载均衡和 UDP。 灵活的选项支持广泛的日志收集器，包括日志速率限制、UDP 和 TCP 传输、负载均衡和复制选项以及 Syslog、IPFIX、Splunk 和 ArcSight 格式。

6. NFV 和容器就绪

BIG-IP CGNAT 可以部署在高性能硬件中，或作为 VNF（BIG-IP 虚拟版）部署在软件中，作为 F5 打包 NFV S/Gi-LAN、Gi 防火墙或 CGNAT 解决方案的一部分，或作为 CNF。 F5 可以通过虚拟应用交付平台帮助您过渡到云和软件定义架构，该平台提供敏捷、灵活且高效的方式来部署高级应用和安全服务。 软件部署可提高灵活性并实现云架构的自动化和编排。

将这些解决方案作为 Gi 防火墙、S/Gi LAN 或 CGNAT 的 F5 NFV 打包解决方案的一部分，可以借助 F5 VNF 管理器简化购买、部署和管理。 套餐以 5、10 或 50 Gbps 为基础购买，并且您可以随着服务流量的增加利用“先用后买”选项。 单击此处访问 NFV 打包解决方案概述并了解有关此选项的更多信息。

执行 CGNAT 时，有两个主要功能需要大量计算能力：执行从一个 IP 地址到另一个 IP 地址的实际转换并记录该转换 - 这是美国的要求。 通信协助执法法案（CALEA）。  SmartNIC 是网络接口卡 (NIC) 系列的最新成员，可以为虚拟 (VNF) CGNAT 部署提供解决方案。

SmartNIC 拥有 FPGA、NPU 或 SoC 等板载可编程组件，可以代表其所连接的应用或服务器执行用户指定的网络功能，从而减轻 CPU 资源压力并显著提高性能。 通过将 CGNAT 功能从F5 BIG-IP VE卸载到英特尔 FPGA PAC N3000 SmartNIC，总系统吞吐量可提高约 30%。 更重要的是，BIG-IP VE 的 CPU 利用率也可以降低约 80% - 有助于防止 VE 过载！ 有关更多信息，请参阅 BIG-IP VE for SmartNICs概述。 

CGNAT 已被证明是支持向 IPv6 过渡的不可或缺的工具，并且通过帮助扩展和保护网络，继续在当今网络中证明其价值。 对于希望优化其网络可扩展性以适应 IPv6、IoT 和 5G 的服务提供商，BIG-IP CGNAT 作为一套整合网络功能的一部分，提供了无缝且安全的 IP 地址策略。