ANWENDUNGSFALL

Carrier-Grade-NAT für Service-Provider

Die Herausforderung

Die weltweite Verbreitung von drahtlosen und internetfähigen Geräten hat den Pool der IPv4-Adressen schnell erschöpft. Asien, Europa, Nordamerika und Lateinamerika haben ihre IPv4-Zuweisungen bereits ausgeschöpft, und Afrika wird seine Zuweisung voraussichtlich bis 2019 ausschöpfen. Bis 2022 werden 64 Prozent aller Fest- und Mobilnetzgeräte IPv6-fähig sein, gegenüber 32 Prozent im Jahr 2017 (Cisco Visual Networking Index: Forecast and Trends, 2017–2022. 2019).

Service-Provider stehen vor der Herausforderung, bestehende IPv4-Geräte und Inhalte im Netzwerk zu unterstützen und zu verwalten und gleichzeitig neuere IPv6-Geräte und -Anwendungen zu unterstützen. Da IPv6-Geräte und -Inhalte nicht abwärtskompatibel mit IPv4 sind, muss jede IPv6-Migrationsstrategie die Koexistenz von IPv4 und IPv6 während des Übergangs unterstützen.

Die Lösung

F5 BIG-IP Carrier-Grade NAT (CGNAT) bietet eine breite Palette hochleistungsfähiger, hochskalierbarer Tools, die es Service-Providern ermöglichen, erfolgreich zu IPv6 zu migrieren und gleichzeitig IPv4-Geräte und -Inhalte zu unterstützen und zu verarbeiten. Darüber hinaus bietet BIG-IP CGNAT umfangreiche, flexible Protokollierungsfunktionen mit höchster Geschwindigkeit sowie Unterstützung für IPFIX, das die NAT-Protokollierung komprimiert. Dies wiederum reduziert die Datenmenge pro Protokolleintrag und senkt die Gesamtkosten.

BIG-IP CGNAT bietet Tunneling-Lösungen, einschließlich Dual-Stack Lite (DS Lite)-Funktionen, die die Unterstützung von älteren IPv4-Endpunkten im IPv6-Netzwerk ermöglichen. Die Funktionen von DS Lite bestehen aus IPv4-Endpunktpaketen, die in einem IPv6-Tunnel verpackt und über das Netzwerk an ein externes IPv4-Ziel gesendet werden. Ein weiterer Tunneling-Dienst, IPv6 Rapid Deployment (6rd), ermöglicht es IPv4-Netzwerken, mit IPv6-Adressen zu kommunizieren, ohne die Hardware aufrüsten zu müssen.

BIG-IP CGNAT beinhaltet auch NAT (Network Address Translation)-Funktionen, die eine kontinuierliche Bereitstellung der IPv4-Konnektivität ermöglichen und gleichzeitig eine hohe Anzahl gleichzeitiger Sitzungen bewältigen, während Service-Provider mit der Limitierung der IPv4-Adressen umgehen und eine nahtlose Migration zu IPv6 planen können. Die Funktionalität von F5 BIG-IP CGNAT umfasst NAT44, das sich in erster Linie auf die Ausweitung der Nutzung von IPv4-Adressen im Netzwerk konzentriert, sowie NAT64, das IPv6-Endpunkten einen nahtlosen und transparenten Zugriff auf IPv4-Inhalte und -Ziele ermöglicht.

BIG-IP CGNAT unterstützt auch 464XLAT und DNS64, das DNS-AAAA-Einträge verwendet, sodass IPv6-Hosts IPv4-Ziele als IPv6-Adressen erkennen können.

Kombinieren Sie BIG-IP CGNAT mit BIG-IP Advanced Firewall Manager (AFM), um Ihr Netzwerk vor Bedrohungen zu schützen, die über die gängigsten Protokolle eindringen.

F5 hilft Ihnen bei Folgendem:

  • Verwaltung der schwindenden IPv4-Adressen und der IPv6-Migration mit flexiblen Bereitstellungsoptionen
  • Optimierung der Netzwerkleistung mithilfe von Leistung und Skalierbarkeit auf Betreiberebene
  • Reduzierung der Serveranzahl und Verwaltungskosten