CGNAT는 IPv4 주소를 보존하고 IPv6 마이그레이션을 용이하게 하여 네트워크 확장성을 제공합니다. IPv4와 IPv6을 연결하면 소비자와 장치의 연결 요구가 급증하더라도 새 애플리케이션과 기존 애플리케이션을 쉽게 처리할 수 있습니다.
전 세계적으로 IPv4 주소 할당량이 고갈되었습니다. 글로벌 IPv4 주소가 한계에 도달함에 따라 서비스 제공자는 IPv6로 전환해야 합니다. F5 BIG-IP 캐리어급 NAT(CGNAT)는 비용이 많이 드는 하드웨어 업그레이드 없이 IPv6 및 IPv4 주소를 모두 지원합니다.
CGNAT는 오늘날 보안 전략의 일부로 널리 배포되어 있습니다. BIG-IP CGNAT는 종종 BIG-IP 고급 방화벽 관리자(AFM) 와 결합되어 가입자 주소를 가릴 수 있는 고성능 네트워크 방화벽을 제공합니다. 이러한 조합을 통해 서비스 제공자는 발신 가입자 보안 서비스를 수익화할 수 있습니다. BIG-IP AFM은 CGNAT, 분산 서비스 거부(DDoS) 보호, 액세스 제어 목록(ACL), 침입 방지 시스템(IPS)을 활성화하여 포괄적인 보안 플랫폼을 제공합니다.
F5는 N6/S/Gi-LAN 또는 데이터 센터의 CGNAT와 함께 이러한 보안 제어를 통합합니다. 이를 통해 관리와 운영이 간소화되고, 운영 비용이 절감되며, 기능과 서비스를 통해 수익을 창출할 수 있는 기회가 더 많아집니다. 이러한 솔루션은 고성능 하드웨어 어플라이언스, 가상 네트워크 기능(VNF), 클라우드 기반 네트워크 기능(CNF) 또는 하이브리드 모드로 배포될 수 있습니다.
1. 유연한 배포 옵션을 통해 IPV4 주소 고갈 및 IPV6 마이그레이션을 관리하여 네트워크를 확장하세요.
서비스 제공자는 최신 IPv6 장치와 애플리케이션으로 전환하는 동안 IPv4 장치와 콘텐츠를 관리해야 하는 과제에 직면해 있습니다. IPv6 장치와 콘텐츠는 IPv4와 이전 버전과 호환되지 않으므로 IPv6 마이그레이션 전략은 두 가지의 공존을 지원해야 합니다. BIG-IP CGNAT는 수많은 IP 주소 변환, 빠른 NAT 변환 설정 속도, 높은 처리량 및 고속 로깅을 통해 통신사급 확장성을 제공합니다.
BIG-IP CGNAT를 사용하면 IPv4 주소 고갈을 관리하고 원활한 IPv6 마이그레이션을 계획하는 동안 IPv4 연결을 계속 제공하고 많은 수의 동시 세션을 처리할 수 있습니다. 기능에는 대규모 NAT, NAT 44(NAPT, PAT, 포트 블록 할당[PBA]), NAT 444, NAT64/DNS64, 464xlat, 포트 제어 프로토콜(PCP), 주소/포트 지속성, 엔드포인트 독립 매핑 및 필터링(EIM/EIF), 헤어피닝, PIM-DM, FTP, SIP, RTSP, PPTP, FTPS, FTP over TLS, FTPS 명시적, TFTP, IP Sec IKEv2, ESP를 포함한 여러 애플리케이션 계층 게이트웨이가 포함됩니다. 서비스 제공자 네트워크에서 CGNAT의 가장 큰 이점 중 하나는 고객 "에지" 네트워크에서 공개적으로 라우팅 가능한 IPv4 주소 공간의 대규모 블록을 효과적으로 "회수"하여 네트워크의 다른 부분에서 사용할 수 있도록 하거나 네트워크가 소유한 IPv4 할당을 넘어 비즈니스를 성장시킬 수 있는 기능입니다. 포트 블록 할당(PBA)을 사용하면 BIG-IP CGNAT 시스템을 통해 대규모 NAT(LSN) 풀 리소스에서 최대 35대 1의 수익률을 볼 수 있습니다.
BIG-IP CGNAT는 특정 개인 IP 주소를 공용 IP 주소에 매핑하고 로깅 요구 사항을 줄이는 결정적 NAT 기능을 갖추고 있습니다. BIG-IP 정책 시행 관리자(PEM)를 추가하면 통신사는 가입자가 네트워크에서 어떤 활동을 하는지 더 잘 이해할 수 있으며 목적지 인식 정책이 있는 서비스 플랜에 CGNAT 구성을 연결할 수 있습니다.
그림 1 : BIG-IP CGNAT는 IPv4 및 IPv6 네트워크 모두에 대한 원활한 지원을 제공하므로 단일 위치에서 두 네트워크 토폴로지 간의 애플리케이션 제공, 가용성, 성능 및 보안을 투명하게 관리하면서 IPv4 고갈을 관리하고 IPv6로 마이그레이션할 수 있습니다.
2. 사물인터넷(IoT)을 위한 규모
GSMA에 따르면, 2025년까지 사물인터넷 연결 수는 2019년 120억 개에서 246 억 개로 늘어날 전망입니다. IoT를 지원하려면 대규모가 필요합니다. 커넥티드 카부터 스마트 홈, 스마트 미터 등에 이르기까지 BIG-IP CGNAT는 서비스 제공자가 수백만 대의 IoT 기기를 효율적으로 확장하여 각각 네트워크 주소가 필요한 기기를 지원할 수 있도록 지원합니다. BIG-IP CGNAT는 수천만 개의 IP 주소 변환을 처리할 수 있는 규모로 확장이 가능하고, 초당 백만 개의 변환 설정 속도를 제공하며, 수십 기가비트의 성능을 제공합니다. 고속 로깅(HSL) 기능으로 성능이 더욱 향상됩니다. 즉, 네트워크에 있는 서버 수를 줄여 마이그레이션 요구 사항을 처리할 수 있으므로 비용을 절감할 수 있습니다.
3. 통신사 등급 보안
CGNAT는 보안 전략의 중요한 부분으로 널리 배포됩니다. BIG-IP AFM과 결합하면 BIG-IP CGNAT는 고성능 방화벽의 모든 이점을 제공합니다. 여기에는 통합 ACL, IPS, DDoS 보호 기능을 갖춘 ID/가입자 인식 네트워크 방화벽이 포함됩니다. 또한, 세션 인식 기능은 레이어 4 전용 솔루션으로는 감지되지 않는 정교한 레이어 7 DoS 공격에 대한 완화 기능을 제공합니다. BIG-IP AFM과 BIG-IP CGNAT는 함께 작동하여 소스 및 대상 주소에 대한 방화벽 주소 목록과 포트 목록의 일치를 지원하고, NAT 정책을 선택하기 위한 프로토콜을 지원합니다.
가입자 및 엔드포인트 인식을 통해 최적화 및 수익 창출을 위한 네트워크 트래픽에 대한 통찰력을 제공하고 가입자 클래스 기반 및 맞춤형 보안 정책을 적용할 수 있습니다. 예를 들어, 일련의 특정 IoT 최종 장치에 대해 구체적인 정책을 제공할 수 있습니다. BIG-IP AFM 및 BIG-IP CGNAT에 대한 가입자 인식 기능을 통해 방화벽 및 CGNAT(NAPT 및 PBA 로그)에 대한 가입자 ID를 통한 로그 보강, 가입자 검색, 방화벽에 대한 동적 정책 프로비저닝이 가능합니다.
4. 운영 비용 절감 및 서비스 수익화를 위한 기능 통합
효율성은 비용을 줄이고 마진을 늘리는 데 중요합니다. F5 BIG-IP 제품군은 주요 서비스 제공자 기능을 단일 고성능 솔루션으로 효율적으로 통합할 수 있도록 해줍니다. 예를 들어, BIG-IP CGNAT는 BIG-IP Local Traffic Manager(LTM), BIG-IP PEM, BIG-IP DNS(DNS 캐싱)와 함께 전략적으로 배포될 수 있습니다. BIG-IP PEM은 가입자 프로필(예: 서비스 계층)에 따라 트래픽 검사와 서비스 조정을 가능하게 하는 지능형 트래픽 조정 기능을 제공합니다. 또한, 네트워크에서 가입자가 무엇을 하고 있는지 정확하게 파악하고 해당 정보를 기반으로 차별화된 서비스 플랜을 제공할 수 있도록 포괄적인 트래픽 분류 기능을 제공하며, 궁극적으로는 수익 증대와 규제된 네트워크 사용으로 이어집니다.
F5의 가상화, 컨테이너화, 통합 N6 LAN 솔루션을 사용하면 비용 효율적인 모델을 구축하고, 새로운 서비스의 출시 시간을 단축하고 네트워크 복잡성을 줄일 수 있습니다. F5의 CNF와 VNF는 효율적인 가상 N6 LAN 내의 핵심 구성 요소로, N6 LAN에서 가장 광범위한 서비스 범위를 제공합니다.
그림 2: F5의 N6/S/Gi-LAN 통합 솔루션은 CPU 요구 사항을 낮추고 자동화를 단순화하여 CapEx와 OpEx를 절감합니다.
5. 효율적인 로깅, 간소화된 규정 준수
BIG-IP CGNAT는 많은 서비스 공급업체의 규정 준수 요구 사항인 고성능 로깅에 탁월합니다. IP 주소와 사용량을 사용자와 연관시키는 작업(또는 그 반대의 작업)은 지루하고, 시간이 많이 걸리며, 비용이 많이 들 수 있습니다. BIG-IP CGNAT는 비공개-공개 IP 주소 변환, URL/URI 대상 주소, 포트 번호, 시간 및 기타 사용자 정의 세션 세부 정보와 같은 정보를 저장할 수 있는 광범위하고 유연한 로깅 기능을 제공합니다. CGNAT를 사용하면 MSISDN/IMSI 및 대상 URL/URI 필드를 로그에 삽입하는 등 효율적이고 사용자 정의 가능한 로그를 생성할 수 있습니다.
BIG-IP CGNAT는 syslog보다 압축률이 높은 NAT 로깅 방법인 IPFIX(Internet Protocol Flow Information Export)를 지원하여 로그 항목당 데이터 양을 줄이고, 이를 통해 비용을 절감합니다. IPv6 패킷 확장 헤더를 검사하고 필터링할 수 있습니다. 이를 통해 이벤트 조사나 감사를 위한 IPv6 트래픽의 가시성 기능이 향상됩니다. BIG-IP CGNAT는 또한 PBA 세트를 효율적으로 관리하여 제외 항목을 최적으로 관리하고 워크플로를 간소화합니다. 로그에는 MSISDN과 같은 구독자 정보를 추가할 수도 있습니다.
최근 혁신을 통해 개별 보안 이벤트에 대한 고속 로그 생성이 가능해져 CGNAT의 성능이 향상되었습니다. 방화벽 정책, DDoS, IP 인텔리전스, 포트 오용, 프로토콜 검사, 트래픽 인텔리전스, NAT 및 BIG-IP 고속 로깅 프레임워크와 일치하는 로그 대상과 게시자에 대해 독립적으로 제어됩니다. 방화벽 및 NAT 로그 필드를 사용자 정의할 수 있는 기능을 통해 로그 메시지를 생성, 전송, 구문 분석 및 저장하는 데 드는 비용이 줄어들고, 방화벽 및 NAT 로그에 대한 구독자 정보를 유지하면서 필요한 필드만 로깅하여 성능이 향상됩니다.
BIG-IP CGNAT는 수백만 개의 로깅 레코드를 생성하고 이를 시스템 로깅 서버로 내보낼 수 있도록 확장 가능합니다. 또한 부하 분산과 UDP를 제공할 수도 있습니다. 유연한 옵션은 로그 속도 제한, UDP 및 TCP 전송, 부하 분산 및 복제 옵션, Syslog, IPFIX, Splunk 및 ArcSight 형식을 포함한 광범위한 로그 수집기를 지원합니다.
6. NFV 및 컨테이너 지원
BIG-IP CGNAT는 고성능 하드웨어에 구축되거나 VNF(BIG-IP Virtual Edition)로 소프트웨어로 구축되거나 F5의 패키지형 NFV S/Gi-LAN, Gi Firewall 또는 CGNAT 솔루션의 일부로 구축되거나 CNF로 구축될 수 있습니다. F5는 고급 애플리케이션 및 보안 서비스를 배포하는 민첩하고 유연하며 효율적인 방식을 제공하는 가상 애플리케이션 제공 플랫폼을 통해 클라우드 및 소프트웨어 정의 아키텍처로의 전환을 지원할 수 있습니다. 소프트웨어를 배포하면 민첩성이 높아지고 클라우드 아키텍처에서 자동화와 오케스트레이션이 실현됩니다.
Gi Firewall, S/Gi LAN 또는 CGNAT용 F5 NFV 패키지 솔루션의 일부로 이러한 솔루션을 사용하면 F5 VNF Manager의 도움으로 구매, 배포 및 관리가 간소화됩니다. 패키지는 5, 10 또는 50Gbps 기준으로 구매할 수 있으며, 서비스 트래픽 볼륨이 증가하면 "구매 전 사용" 옵션을 활용할 수 있습니다. 여기를 클릭하여 NFV 패키지 솔루션 개요에 액세스하고 이 옵션에 대해 자세히 알아보세요.
CGNAT를 수행할 때는 상당한 컴퓨팅 파워가 필요한 두 가지 주요 기능이 있습니다. 즉, 한 IP 주소에서 다른 IP 주소로 실제 변환을 실행하고 해당 변환을 로깅하는 것입니다. 이는 미국에서 요구하는 사항입니다. 법 집행을 위한 커뮤니케이션 지원법(CALEA) SmartNIC는 네트워크 인터페이스 카드(NIC) 제품군의 최신 추가 제품으로, 가상(VNF) CGNAT 배포를 위한 솔루션을 제공할 수 있습니다.
FPGA, NPU, SoC와 같은 온보드 프로그래밍 가능 구성 요소를 자랑하는 SmartNIC는 연결된 애플리케이션이나 서버를 대신하여 사용자가 지정한 네트워킹 기능을 수행하여 CPU 리소스의 부담을 줄이고 성능을 크게 향상시킬 수 있습니다. F5 BIG-IP VE 에서 Intel FPGA PAC N3000 SmartNIC로 CGNAT 기능을 오프로드하면 전체 시스템 처리량을 약 30% 향상시킬 수 있습니다. 더욱 중요한 점은 BIG-IP VE의 CPU 사용률도 약 80%까지 줄일 수 있어 VE가 과부하되는 것을 방지하는 데 도움이 된다는 것입니다! 자세한 내용은 SmartNIC용 BIG-IP VE 개요를 참조하세요.
CGNAT는 IPv6로의 전환을 지원하는 데 없어서는 안 될 도구임이 입증되었으며, 네트워크의 확장과 보안을 지원함으로써 오늘날의 네트워크에서 계속해서 그 가치를 입증하고 있습니다. IPv6, IoT, 5G에 맞춰 네트워크 확장성을 최적화하려는 서비스 제공업체 를 위해 BIG-IP CGNAT는 통합된 네트워크 기능의 일부로 원활하고 안전한 IP 주소 전략을 제공합니다.