• Share via AddThis

DESCRIPCIÓN GENERAL DE LA SOLUCIÓN

Mejore la capacidad de ampliación de la red con BIG-IP CGNAT

Consiga una estrategia de direcciones IP segura y sin fisuras como parte de un conjunto de funciones consolidadas.

Mejore la capacidad de ampliación de la red con BIG-IP CGNAT

Capacidad de ampliación de la red de grado de operador

CGNAT proporciona capacidad de ampliación a la red conservando las direcciones IPv4 y facilitando la migración a IPv6. El puente entre IPv4 e IPv6 ayuda a garantizar que las aplicaciones nuevas y existentes sean fácilmente direccionables, incluso con las crecientes necesidades de conectividad de los consumidores y dispositivos.

Las asignaciones de direcciones IPv4 se han agotado en todo el mundo. Con las direcciones IPv4 globales al límite, los proveedores de servicios necesitan hacer el cambio a IPv6. F5 BIG-IP Carrier-Grade NAT (CGNAT) admite tanto direcciones IPv6 como IPv4 sin necesidad de realizar costosas actualizaciones de hardware.

CGNAT está ampliamente implantado hoy en día como parte de una estrategia de seguridad. BIG-IP CGNAT se combina a menudo con BIG-IP Advanced Firewall Manager (AFM), proporcionando un firewall de red de alto rendimiento que también puede enmascarar las direcciones de los suscriptores. Esta combinación permite que los servicios de seguridad de los suscriptores sean monetizados por el proveedor de servicios. BIG-IP AFM proporciona una plataforma completa para la seguridad al permitir CGNAT, protección frente a ataques denegación de servicio distribuido (DDoS), listas de control de acceso (ACL) y sistemas de prevención de intrusiones (IPS).

F5 consolida estos controles de seguridad junto con CGNAT en la N6/S/Gi-LAN o en el centro de datos. Esto da lugar a una gestión y operación más sencillas, a la reducción de los costes operativos y a más oportunidades de monetizar funciones y servicios. Estas soluciones pueden implantarse como un dispositivo hardware de alto rendimiento, una función de red virtual (VNF), una función de red nativa de la nube (CNF) o en modo híbrido.

Principales ventajas de BIG-IP CGNAT

1. Amplíe su red gestionando la escasez de direcciones IPV4 y la migración a IPV6 con opciones de implantación flexibles



Los proveedores de servicios se enfrentan al reto de gestionar los dispositivos y contenidos IPv4 mientras realizan la transición a los nuevos dispositivos y aplicaciones IPv6. Dado que los dispositivos y contenidos IPv6 no son retrocompatibles con IPv4, las estrategias de migración a IPv6 deben soportar la coexistencia de ambos. BIG-IP CGNAT proporciona una capacidad de ampliación de nivel de operador con un elevado número de traducciones de direcciones IP, rápidas tasas de configuración de traducciones NAT, alto rendimiento y registro de alta velocidad.

BIG-IP CGNAT le permite seguir proporcionando conectividad IPv4 y gestionar un gran número de sesiones simultáneas mientras gestiona el agotamiento de las direcciones IPv4 y planifica la migración a IPv6 sin problemas. La funcionalidad incluye NAT a gran escala, NAT 44 (NAPT, PAT, asignación de bloques de puertos [PBA]), NAT 444, NAT64/DNS64, 464xlat, protocolo de control de puertos (PCP), persistencia de direcciones/puertos, mapeo y filtrado independiente del punto final (EIM/EIF), hairpinning, PIM-DM y varias pasarelas de capa de aplicación, como FTP, SIP, RTSP, PPTP, FTPS, FTP sobre TLS, FTPS explícito, TFTP, IP Sec IKEv2 y ESP. Una de las mayores ventajas de CGNAT en una red de proveedores de servicios es la capacidad de «reclamar» eficazmente grandes bloques de espacio de direcciones IPv4 enrutables públicamente desde la red «de borde» del cliente y hacerlos disponibles para su uso en otras partes de la red, o para hacer crecer el negocio más allá de las asignaciones IPv4 propias de una red. Cuando se utiliza la asignación de bloques de puertos (PBA), es posible ver hasta un rendimiento de 35 a 1 en un recurso común de NAT a gran escala (LSN) a través del sistema BIG-IP CGNAT.

BIG-IP CGNAT tiene una capacidad de NAT determinista que asigna direcciones IP privadas específicas a direcciones IP públicas y reduce los requisitos de registro. Al añadir BIG-IP Policy Enforcement Manager (PEM), las operadoras pueden conocer mejor lo que hacen los suscriptores en la red y pueden vincular las configuraciones de CGNAT a los planes de servicio con políticas conscientes del destino.

BIG-IP carrier grade NAT

2. Escala para el Internet de las cosas (IoT)

Para 2025, según la GSMA, habrá 24600 millones de conexiones de IoT, frente a los 12000 millones de 2019. Dar soporte al IoT requiere una escala masiva. Desde los coches conectados hasta los hogares inteligentes, pasando por los medidores inteligentes, etc., BIG-IP CGNAT ayuda a los proveedores de servicios a escalar de forma eficiente para dar soporte a los millones de dispositivos IoT, cada uno de los cuales requiere una dirección de red. BIG-IP CGNAT puede escalar hasta decenas de millones de traducciones de direcciones IP, proporcionar tasas de configuración de traducciones del orden de un millón por segundo y ofrecer decenas de gigabits de rendimiento. Las capacidades de registro de alta velocidad (HSL) mejoran aún más el rendimiento. Esto significa que puede reducir los costos, ya que puede gestionar sus necesidades de migración con menos servidores en la red.

3. Seguridad de nivel de operador

CGNAT está ampliamente implantado como una parte importante de la estrategia de seguridad. Cuando se combina con BIG-IP AFM, BIG-IP CGNAT proporciona todas las ventajas de un firewall de alto rendimiento. Esto incluye un cortafuegos de red consciente de la identidad/suscripción con ACL integradas, IPS y protecciones DDoS. Además, las capacidades conscientes de la sesión proporcionan funciones de mitigación contra sofisticados ataques DoS de capa 7 que pasarían desapercibidos con una solución solo de capa 4. Trabajando juntos, BIG-IP AFM y BIG-IP CGNAT soportan la coincidencia de la lista de direcciones del firewall y la lista de puertos para la dirección de origen y destino, junto con un protocolo para seleccionar la política NAT.

El conocimiento de los suscriptores y los puntos finales permite conocer el tráfico de la red para su optimización y monetización, así como aplicar políticas de seguridad personalizadas y basadas en la clase de suscriptor. Por ejemplo, se puede proporcionar una política específica para una serie de dispositivos finales IoT concretos. El conocimiento del suscriptor para BIG-IP AFM y BIG-IP CGNAT permite el enriquecimiento de los registros con ID del suscriptor para el firewall y CGNAT (registros NAPT y PBA), el descubrimiento del suscriptor y el aprovisionamiento dinámico de políticas para los firewalls.



4. Consolidación de funciones para reducir los costes operativos y monetizar los servicios

La eficiencia es la clave para reducir los costos y aumentar los márgenes. La familia F5 BIG-IP permite consolidar eficazmente las funciones clave de los proveedores de servicios en una única solución de alto rendimiento. Por ejemplo, BIG-IP CGNAT puede desplegarse estratégicamente con BIG-IP Local Traffic Manager (LTM), BIG-IP PEM y BIG-IP DNS (caché de DNS). BIG-IP PEM proporciona capacidades de dirección de tráfico inteligentes que permiten la inspección del tráfico y la dirección a los servicios basados en los perfiles de los suscriptores (por ejemplo, niveles de servicio). También ofrece un conjunto completo de capacidades de clasificación del tráfico para garantizar que se pueda determinar con precisión qué hacen los suscriptores en la red y, basándose en esa información, ofrecer planes de servicio diferenciados, lo que en última instancia conduce a un aumento de los ingresos y al uso regulado de la red.

Una solución N6 LAN virtualizada, en contenedores y consolidada de F5 le ayuda a construir un modelo rentable, mejorando el tiempo de comercialización de nuevos servicios y disminuyendo la complejidad de la red. Las CNF y VNF de F5 son un componente central dentro de una N6 LAN eficiente y virtual, ofreciendo la más amplia gama de servicios disponibles en la N6 LAN.

Diagrama de F5 Big IP Carrier Grade NAT

5. Registro eficiente, cumplimiento simplificado

BIG-IP CGNAT destaca en el registro de alto rendimiento, que es un requisito de cumplimiento normativo para muchos proveedores de servicios. Correlacionar las direcciones IP y el uso con los usuarios (y viceversa) puede ser tedioso, lento y caro. BIG-IP CGNAT ofrece amplias y flexibles capacidades de registro que pueden almacenar información como la traducción de direcciones IP privadas a públicas, direcciones de destino URL/URI, números de puerto, horas del día y otros detalles de sesión personalizados. CGNAT permite registros eficientes y personalizables, como la capacidad de insertar campos MSISDN/IMSI y URL/URI de destino en los registros.

BIG-IP CGNAT soporta el Internet Protocol Flow Information Export (IPFIX), un método de registro NAT más comprimido que el syslog, que reduce la cantidad de datos por entrada de registro, lo que a su vez reduce los costes. Se pueden examinar y filtrar las cabeceras de extensión de los paquetes IPv6. Esto aumenta las capacidades de visibilidad del tráfico IPv6 para la investigación de eventos o auditorías. BIG-IP CGNAT también gestiona eficazmente los conjuntos de PBA para gestionar de forma óptima las exclusiones y simplificar los flujos de trabajo. Los registros también pueden ampliarse con información de los suscriptores, como el MSISDN.

Las recientes innovaciones mejoran el rendimiento de CGNAT con la generación de registros de alta velocidad de eventos de seguridad individuales. Se controlan de forma independiente según la política de firewall, DDoS, inteligencia IP, uso indebido de puertos, inspección de protocolos, inteligencia de tráfico y NAT y destinos de registro y editores coherentes con el marco de registro de alta velocidad de BIG-IP. La capacidad de personalizar los campos de registro de cortafuegos y NAT reduce el coste de generar, transmitir, analizar y almacenar los mensajes de registro, aumentando el rendimiento al registrar únicamente los campos necesarios y manteniendo la información de los suscriptores para los registros de firewalls y NAT.

BIG-IP CGNAT puede escalar para soportar la generación de millones de registros y exportarlos a un servidor de registro del sistema. También puede proporcionar balanceo de carga y UDP. Las opciones flexibles admiten una amplia gama de recopiladores de registros que incluyen la limitación de la tasa de registros, el transporte UDP y TCP, las opciones de equilibrio de carga y replicación, y los formatos Syslog, IPFIX, Splunk y ArcSight.



6. Preparado para NFV y contenedores

BIG-IP CGNAT puede desplegarse en hardware de alto rendimiento, o en software como VNF (BIG-IP Virtual Edition), como parte de la solución empaquetada NFV S/Gi-LAN, Gi Firewall, o CGNAT de F5, o como CNF. F5 puede ayudar a su transición hacia las arquitecturas definidas por la nube y el software con plataformas de entrega de aplicaciones virtuales que proporcionan una forma ágil, flexible y eficiente de implantar servicios avanzados de aplicaciones y seguridad. El despliegue en software aumenta la agilidad y consigue la automatización y la orquestación en las arquitecturas en la nube.

El uso de estas soluciones como parte de la solución empaquetada F5 NFV para Gi Firewall, S/Gi LAN o CGNAT simplifica la compra, el despliegue y la gestión con la ayuda de F5 VNF Manager. Los paquetes se adquieren en base a 5, 10 o 50 Gbps, y se puede aprovechar la opción de «Usar antes de comprar» a medida que aumentan los volúmenes de tráfico del servicio. Haga clic aquí para acceder a la descripción general de las soluciones empaquetadas NFV y obtener más información sobre esta opción.

Descarga de SmartNIC para BIG-IP VE: aumente el rendimiento de CGNAT y reduzca el TCO

Al ejecutar CGNAT, hay dos funciones principales que requieren una potencia de cálculo significativa: la ejecución de la traducción real de una dirección IP a otra y el registro de dicha traducción, tal y como exige la Communications Assistance for Law Enforcement Act (CALEA) de Estados Unidos. Las SmartNIC son la última incorporación a la familia de tarjetas de interfaz de red (NIC) y pueden ofrecer una solución para las implantaciones virtuales (VNF) de CGNAT.

Con componentes programables incorporados, como FPGA, NPU o SoC, las SmartNIC pueden realizar funciones de red especificadas por el usuario en nombre de las aplicaciones o servidores a los que están conectadas, aliviando la presión sobre los recursos de la CPU y mejorando significativamente el rendimiento. Al descargar la funcionalidad CGNAT de un F5 BIG-IP VE a una Intel FPGA PAC N3000 SmartNIC, el rendimiento total del sistema puede mejorarse en un 30 % aproximadamente. Y lo que es más importante, la utilización de la CPU de BIG-IP VE también puede reducirse en aproximadamente un 80 %, lo que ayuda a evitar que VE se sobrecargue. Consulte la descripción general de BIG-IP VE para SmartNIC para obtener más información.

Conclusión

CGNAT ha demostrado ser una herramienta indispensable para apoyar las transiciones a IPv6 y sigue demostrando su valor en la red actual al ayudar a escalar y asegurar las redes. Para los proveedores de servicios que desean optimizar la capacidad de ampliación de su red para IPv6, IoT y 5G, BIG-IP CGNAT proporciona una estrategia de direcciones IP segura y sin fisuras como parte de un conjunto de funciones de red consolidadas.

PRÓXIMOS PASOS

Iniciar una prueba

Vea cómo funciona F5 BIG-IP APM con una prueba gratuita.

Contáctenos

Descubra cómo los productos y las soluciones de F5 pueden permitirle alcanzar sus objetivos.