طراحی و توسعه تجهیزات CGNAT
- دسته اصلی: سامانه ها و تجهیزات شبکه
- وضعیت پروژه: در حال اجرا
مجری
معاونت متولی: شبکههای نوین
مدت زمان اجرا: 6 ماه
معرفی
با توجه به کم بودن آدرسهای شبکه نسخه چهار در دنیا نیاز به ایجاد دستگاههایی بود تا بتوان از این آدرسها بیشتر استفاده کرد. این دستگاهها که NAT نامیده میشوند، وظیفه ترجمه آدرسهای داخلی خصوصی به آدرسهای خارجی عمومی و نگهداشتن نشست بین این تبدیلات را دارند. اکوسیستمهایی که این تجهیزات در آن کار خواهند کرد شامل شبکههایی هستند که هنوز از آدرسهای نسل ۴ استفاده میکنند یا در حال مهاجرت به آدرسهای نسل شش هستند. در حل حاضر تامین کننده اصلی این تجهیزات، شرکتهای خارجی مانند F5 هستند که در صورت تولید داخلی و مناسب این تجهیزات نیاز به آنها تا حد خوبی از بین خواهد رفت. اصلیترین وظیفه این تجهیزات ترجمه درست آدرسها و پائین بودن میزان تاخیر تحمیل شده به شبکه میباشد.
هدف
- بومیسازی تجهیزات CGNAT
- به روزرسانی و افزایش ظرفیت NAT شبکه همراه اول
- آماده سازی برای مهاجرت به آدرسهای شبکه نسخه 6
- استفاده از تکنولوژیهای جدید
ضرورت
- نیاز به تکنولوژیهای جدید در شبکه
- بالا رفتن روز افزون ترافیک ارسالی در شبکه
- پیچیده شدن ارتباطات داخلی شبکههای پشت NAT
دستاوردهای قابل انتظار
- بومیسازی ساخت تجهیزات شبکه در کشور
- بهینهسازی نحوه پیاده سازی شبکه در همراه اول
- بهروزرسانی و افزایش پهنای باند تجهیزات شبکه
حوزههای قابل بهرهبرداری
- لینک خروجی شبکههای بزرگ به اینترنت
- امکان استفاده بیشتر از آدرسهای نسل چهار شبکه
- مهاجرت به آدرسهای نسخه شش برای شبکهها به صورت تدریجی و استفاده همزمان از هر دو نسخه آدرسها
ویژگیهای کلیدی
نیازمندیهای این سیستم شامل تمامی کارکردهای یک دستگاه NAT میباشد. این کارکردها به شرح زیر میباشند:
- NAT44: ترجمه آدرسهای آیپی نسل 4 به آدرسهای آیپی نسل 4 (آدرس خصوصی به آدرس عمومی)
- NAT64: ترجمه آدرسها بین نسل 4 و 6 برای امکانگذیر شدن حرکت به سمت نسل 6 و ایجاد امکان ارتباطظ بین شبکه داخلی و خارجی که از نسخههای متفاوت استفاده میکنند.
- Port Block Allocation: تخصیص پویای بلوکی پورتها به مشترکین ISPهای مختلف به منظور کاهش میزان سربار رویدادنگاری و گسترش پذیری بالاتر سرویسها
- لیست کنترل دسترسی (ACL): ایجاد امکان پالایش ترافیک، عبور دادن ترافیکی بدون تغییر و یا حذف کردن برخی از ترافیکها
- دروازه لایه کاربرد(ALG): برخی از پروتکلهای شبکه آدرس شبکه را درون اطلاعات لایههای بالاتر نیز استفاده میکنند. این دروازه امکان تغییر این آدرسها و در نتیجه امکان استفاده از این پروتکلها را فراهم میکند.
- NAT دائمی: امکان اختصاص آدرس ثابت با مدت زمان قابل تنظیم به مشترکین مورد نظر برای کاهش هزینه رویدادنگاری
- Hairpinning: امکان اتصال دو کاربر پشت NAT بدون نیاز به سروری جداگانه
- رویدادنگاری: ثبت اطلاعات ترجمه آدرسها بر اساس نشستها یا تخصیص بلوکی پورتها
- High Availability : امکان ادامه کار دستگاه حتی در صورت بروز خرابی در یکی از زیر بخشهای دستگاه
- مدیریت نشست و کاربرها
- پشتیبانی از SDN
- Performance NAT
- پشتیبانی از MPLS
- قابلیت ارتباط با تجهیزات AAA
- ثبت وقایع و گزارشگیری از نحوه عملکرد سیستم برای اطلاع مدیر سیستم و بهبود کاربردها
- واسط کاربری مناسب (مبتنی بر وب)
نیازمندیهای غیر کارکردی:
- امنیت (ملاحظات امنیتی)
- سادگی کاربری و استفاده
- کارآیی
- توسعه پذیری و مقیاسپذیری
- دسترس پذیری، پایداری و کیفیت خدمات
- پشتیبان گیری و بازیابی
- پایش، نظارت و مدیریت لاگها
شرکت ارتباطات سیار ایران