运营商级网络地址转换(LSN/CGN)方案介绍
简述:
随着近期国内主要运营商移动互联网业务终端(如智能手机等)用户数目的迅猛增长,各种形式的终端设备对数据业务(据统计约90%以上的智能手机用户都有访问互联网应用的需求)的依赖性与日俱增,但受限于有限的IPV4公网地址数量,各家运营商的固网数据业务已经占用并分配了大量的IPV4公网地址,而移动网络数据承载部门均面临网络地址转换(NAT)带来的巨大挑战。目前,传统的网络地址转换(NAT44)功能只能通过部署高性能防火墙设备或通过路由设备实现,普遍存在网络地址转换性能低,扩展性能差和NAT LOG溯源等多重问题。
美国A10网络公司针对运营商级NAT转换(LSN)推出了全面的解决方案,在解决现存NAT性能问题的同时,通过提供各种先进灵活的IPV6迁移技术为运营商客户提供最具性价比的LSN及最全面的IPV6迁移解决方案。
1.
AX系列LSN专用产品介绍:
美国
A10网络公司的AX系列LSN专用产品特点包括,革命性的创新架构(共享内存设计 + FPGA芯片),真正的64位平台(含操作系统),提供丰富的IPV6迁移技术解决方案(如DS-Lite,NAT64/DNS64,6RD等技术)。
A10
的LSN解决方案主要是通过AX系列产品实现海量的NAT转换功能以及丰富的IPV6特性,替换现网实现NAT应用的防火墙设备或路由设备。
2. 目前运营商数据网络(固网+移动网络)
NAT转换问题:
(上图表明现在运营商NAT转换面临的问题和挑战)
通过防火墙及路由器实现
NAT功能的问题还包括以下内容:
————路由器————
1.初始设计无状态(
stateless),基于包的转发
2.无独立
NAT模块产品,并发连接数和新建速率极低
3.内置独立
NAT模块产品,类似外置防火墙,吞吐量取决于该模块到交换矩阵带宽,其它见防火墙比较。
————防火墙————
1.初始设计为企业用,低并发、低吞吐量、低新建速率
2.高端产品价格昂贵,但并发和新建速率仍然不够理想
3.根源为非共享内存和
IPC(处理器间通信)
3.
A10
解决方案及特点介绍
本文转自 virtualadc 51CTO博客,原文链接:http://blog.51cto.com/virtualadc/736304
