QTECH SmartEdge 600 CG-NAT User Manual [ru]
Carrier-grade NAT
В ERICSSON SMARTEDGE
Содержание
1
2
3
4
Предпосылки внедрения
Реализация в
Настройка
Диагностика работы
SmartEdge
ПЕРЕход к IPv6
DUAL-STACK + NAT444
Radius Server
Dual Stack
CG-NAT
IPv4
PPPoE/LNS
IPv4oE
CPE
IPv6oE
› Поддержка IPv6 требуется от CPE, если CPE работает в режиме router, в
случае если bridge – то не требуется
› BRAS использует Dual Stack для каждого абонента, в случае полного
исчерпания v4 пространства, для стека v4 включается функция NAT44
(Carrier Grade)
› Поддержка IPv6 от инфраструктуры доступа и метро агрегации не
требуется
Access
Node
BRAS
IPv6
› Каждый стек управляем со стороны AAA
CG-NAT SMARTEDGE | Commercial in confidence | © Ericsson AB 2012 | 2012-05-23 | Page 3
Оптимальный дизайн NAT
Распределённая модель,
Интегрированный CG-NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
NAT
› Нет влияния на путь прохождения трафика
› Управление NAT политикой со стороны AAA
› Отсутствие дополнительной точки отказа в виде NAT фермы
› Обработка трафика без дополнительных
специализированных устройств
CG-NAT SMARTEDGE | Commercial in confidence | © Ericsson AB 2012 | 2012-05-23 | Page 4
Содержание
1
2
3
4
Предпосылки внедрения
Реализация в
Настройка
Диагностика работы
SmartEdge
CG-NAT SMARTEDGE | Commercial in confidence | © Ericsson AB 2012 | 2012-05-23 | Page 5
Что такое CG-NAT в SMARTEDGE?
› Поддержка с SEOS 11.1
› Лицензируемая функция
– Наличие лицензии обязательно
– Без лицензии конфигурация недоступна
› Поддержка RFC: 4787 (UDP), 5382 (TCP) 5508 (ICMP), draft-
nishitani-cgn
› Поддержка Address Pairing (soft and hard limit)
› Поддержка logging/tracing
› Поддержка всех типов абонентов(PPPoE,CLIPS,LNS)
– Для LNS поддерживается только CG-NAT
› Поддержка Full Cone NAT для UDP и TCP
› Трансляция фрагментированных пакетов.
› Поддержка UDP Refresh
› Поддержка ICMP Notifications
› Количество трансляций
– PPA2/3, SE100 – 2М активных трансляций на модуль
– Количество трансляций фиксировано
CG-NAT SMARTEDGE | Commercial in confidence | © Ericsson AB 2012 | 2012-05-23 | Page 6
Содержание
1
2
3
4
Предпосылки внедрения
Реализация в
Настройка
Диагностика работы
SmartEdge
CG-NAT SMARTEDGE | Commercial in confidence | © Ericsson AB 2012 | 2012-05-23 | Page 7
CGnat – АКТИВАЦИЯ ЛИЦЕНЗИи
› Legacy NAT ->
› CGNAT ->
›
Активация лицензии
необходима лицензия
без лицензии
:
› software license
› nat enhanced encrypted 1 …
CG-NAT SMARTEDGE | Commercial in confidence | © Ericsson AB 2012 | 2012-05-23 | Page 8
CGnat – создание политики
› Legacy NAT ->
без
enhanced
› CGNAT -> keyword enhanced
›
Создание политики
:
› nat policy basic_nat enhanced
› ...
›
Ключевое слово в
CLI
для создания
enhanced
CG-NAT
политики
-
CG-NAT SMARTEDGE | Commercial in confidence | © Ericsson AB 2012 | 2012-05-23 | Page 9
CGnat – POINT to Multipoint
sessions for TCP overview
Point to point
One internal –one remote endpoint
Remote
Internal
NAT
Remote
Point to multipoint
One internal – more remote
endpoint
Remote
Internal
NAT
Remote
CG-NAT SMARTEDGE | Commercial in confidence | © Ericsson AB 2012 | 2012-05-23 | Page 10
НАСТРОЙКА CGnat – POINT to
Multipoint sessions for TCP
› context nat_context
› nat policy basic_nat enhanced
› ! Default class
› drop
› ! Named classes
› access-group basic_nat_rules
› class yes_p2mp
› pool NAPT_POOL local
› endpoint-independent filtering udp
› endpoint-independent filtering tcp
› timeout abandoned 1800
›
CG-NAT SMARTEDGE | Commercial in confidence | © Ericsson AB 2012 | 2012-05-23 | Page 11
Loading...