ANWENDUNGSFALL

Carrier-Grade-NAT für Service-Provider

Die Herausforderung

Die weltweite Verbreitung von drahtlosen und internetfähigen Geräten hat den Pool der IPv4-Adressen schnell erschöpft. Asien, Europa, Nordamerika und Lateinamerika haben ihre IPv4-Zuweisungen bereits ausgeschöpft, und Afrika wird seine Zuweisung voraussichtlich bis 2019 ausschöpfen. Bis 2022 werden 64 Prozent aller Fest- und Mobilnetzgeräte IPv6-fähig sein, gegenüber 32 Prozent im Jahr 2017 (Cisco Visual Networking Index: Forecast and Trends, 2017–2022. 2019).

Service-Provider stehen vor der Herausforderung, bestehende IPv4-Geräte und Inhalte im Netzwerk zu unterstützen und zu verwalten und gleichzeitig neuere IPv6-Geräte und -Anwendungen zu unterstützen. Da IPv6-Geräte und -Inhalte nicht abwärtskompatibel mit IPv4 sind, muss jede IPv6-Migrationsstrategie die Koexistenz von IPv4 und IPv6 während des Übergangs unterstützen.

Die Lösung

F5 BIG-IP Carrier-Grade NAT (CGNAT) bietet eine breite Palette hochleistungsfähiger, hochskalierbarer Tools, die es Service-Providern ermöglichen, erfolgreich zu IPv6 zu migrieren und gleichzeitig IPv4-Geräte und -Inhalte zu unterstützen und zu verarbeiten. Darüber hinaus bietet BIG-IP CGNAT umfangreiche, flexible Protokollierungsfunktionen mit höchster Geschwindigkeit sowie Unterstützung für IPFIX, das die NAT-Protokollierung komprimiert. Dies wiederum reduziert die Datenmenge pro Protokolleintrag und senkt die Gesamtkosten.

BIG-IP CGNAT bietet Tunneling-Lösungen, einschließlich Dual-Stack Lite (DS Lite)-Funktionen, die die Unterstützung von älteren IPv4-Endpunkten im IPv6-Netzwerk ermöglichen. Die Funktionen von DS Lite bestehen aus IPv4-Endpunktpaketen, die in einem IPv6-Tunnel verpackt und über das Netzwerk an ein externes IPv4-Ziel gesendet werden. Ein weiterer Tunneling-Dienst, IPv6 Rapid Deployment (6rd), ermöglicht es IPv4-Netzwerken, mit IPv6-Adressen zu kommunizieren, ohne die Hardware aufrüsten zu müssen.

BIG-IP CGNAT beinhaltet auch NAT (Network Address Translation)-Funktionen, die eine kontinuierliche Bereitstellung der IPv4-Konnektivität ermöglichen und gleichzeitig eine hohe Anzahl gleichzeitiger Sitzungen bewältigen, während Service-Provider mit der Limitierung der IPv4-Adressen umgehen und eine nahtlose Migration zu IPv6 planen können. Die Funktionalität von F5 BIG-IP CGNAT umfasst NAT44, das sich in erster Linie auf die Ausweitung der Nutzung von IPv4-Adressen im Netzwerk konzentriert, sowie NAT64, das IPv6-Endpunkten einen nahtlosen und transparenten Zugriff auf IPv4-Inhalte und -Ziele ermöglicht.

BIG-IP CGNAT unterstützt auch 464XLAT und DNS64, das DNS-AAAA-Einträge verwendet, sodass IPv6-Hosts IPv4-Ziele als IPv6-Adressen erkennen können.

Kombinieren Sie BIG-IP CGNAT mit BIG-IP Advanced Firewall Manager (AFM), um Ihr Netzwerk vor Bedrohungen zu schützen, die über die gängigsten Protokolle eindringen.

F5 hilft Ihnen bei Folgendem:

  • Verwaltung der schwindenden IPv4-Adressen und der IPv6-Migration mit flexiblen Bereitstellungsoptionen
  • Optimierung der Netzwerkleistung mithilfe von Leistung und Skalierbarkeit auf Betreiberebene
  • Reduzierung der Serveranzahl und Verwaltungskosten

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.