Ressources Guides de solutions

NAT de niveau opérateur pour les fournisseurs de services

Le défi

La prolifération mondiale des appareils sans fil et connectés à Internet a rapidement épuisé les adresses IPv4. L'Asie, l'Europe, l'Amérique du Nord et l'Amérique latine ont déjà épuisé leurs allocations IPv4, et l'Afrique devrait épuiser la sienne d'ici 2019. 64 % de tous les appareils de réseau fixes et mobiles seront compatibles IPv6 d'ici 2022, contre 32 % en 2017 (Cisco Visual Networking Index : Prévisions et tendances, 2017-2022. (2019).

Les fournisseurs de services sont confrontés au défi de prendre en charge et de gérer les périphériques et le contenu IPv4 existants sur le réseau, tout en effectuant la transition vers la prise en charge des périphériques et des applications IPv6 plus récents. Étant donné que les appareils et le contenu IPv6 ne sont pas rétrocompatibles avec IPv4, toute stratégie de migration IPv6 doit prendre en charge la coexistence d’IPv4 et d’IPv6 pendant la transition.

La solution

F5 BIG-IP Carrier-Grade NAT (CGNAT) offre un large ensemble d'outils hautes performances et hautement évolutifs qui permettent aux fournisseurs de services de migrer avec succès vers IPv6 tout en continuant à prendre en charge et à interagir avec les appareils et le contenu IPv4. De plus, BIG-IP CGNAT offre des capacités de journalisation étendues, flexibles et à haut débit ainsi qu'une prise en charge d'IPFIX, qui compresse la journalisation NAT. Cela réduit à son tour la quantité de données par entrée de journal et minimise les coûts globaux.

BIG-IP CGNAT propose des solutions de tunneling, notamment des fonctionnalités Dual-Stack Lite (DS Lite) qui permettent la prise en charge des points de terminaison IPv4 hérités dans le réseau IPv6. Les fonctionnalités de DS Lite consistent en des paquets IPv4 de point de terminaison encapsulés dans un tunnel IPv6 et envoyés vers une destination IPv4 externe via le réseau. Un autre service de tunneling, le déploiement rapide IPv6 (6rd), permet aux réseaux sur IPv4 de communiquer avec des adresses IPv6 sans mettre à niveau le matériel.

BIG-IP CGNAT fournit également une fonctionnalité de traduction d'adresses réseau (NAT), permettant la fourniture continue de la connectivité IPv4 tout en gérant un grand nombre de sessions simultanées pendant que les fournisseurs de services gèrent l'épuisement des adresses IPv4 et planifient une migration transparente vers IPv6. La fonctionnalité CGNAT de F5 BIG-IP inclut NAT44, pour se concentrer principalement sur l'extension de l'utilisation des adresses IPv4 dans le réseau, ainsi que NAT64, permettant aux points de terminaison IPv6 d'accéder de manière transparente et transparente au contenu et aux destinations IPv4.

BIG-IP CGNAT prend également en charge 464XLAT et DNS64 qui utilisent les enregistrements DNS AAAA afin que les hôtes IPv6 puissent voir les destinations IPv4 comme des adresses IPv6.

Combinez BIG-IP CGNAT avec BIG-IP Advanced Firewall Manager (AFM) pour protéger le réseau contre les menaces qui pénètrent via les protocoles les plus largement déployés. 

F5 vous aide à :
  • Gérez l'épuisement des adresses et la migration IPv6 avec des options de déploiement flexibles
  • Optimisez les performances du réseau avec des performances et une évolutivité de niveau opérateur
  • Réduisez les quantités de serveurs et les coûts de gestion
Diagramme du NAT de qualité opérateur F5 BIG-IP (CGNAT)