运营商级网络地址转换(LSN/CGN)方案介绍

本文涉及的产品
云防火墙,500元 1000GB
公网NAT网关,每月750个小时 15CU
简介:

运营商级网络地址转换(LSN/CGN)方案介绍

  
简述:
随着近期国内主要运营商移动互联网业务终端(如智能手机等)用户数目的迅猛增长,各种形式的终端设备对数据业务(据统计约90%以上的智能手机用户都有访问互联网应用的需求)的依赖性与日俱增,但受限于有限的IPV4公网地址数量,各家运营商的固网数据业务已经占用并分配了大量的IPV4公网地址,而移动网络数据承载部门均面临网络地址转换(NAT)带来的巨大挑战。目前,传统的网络地址转换(NAT44)功能只能通过部署高性能防火墙设备或通过路由设备实现,普遍存在网络地址转换性能低,扩展性能差和NAT LOG溯源等多重问题。
 
美国A10网络公司针对运营商级NAT转换(LSN)推出了全面的解决方案,在解决现存NAT性能问题的同时,通过提供各种先进灵活的IPV6迁移技术为运营商客户提供最具性价比的LSN及最全面的IPV6迁移解决方案。  
 
 
 
1.     AX系列LSN专用产品介绍:
美国 A10网络公司的AX系列LSN专用产品特点包括,革命性的创新架构(共享内存设计 + FPGA芯片),真正的64位平台(含操作系统),提供丰富的IPV6迁移技术解决方案(如DS-Lite,NAT64/DNS64,6RD等技术)。
 

 

 

A10 LSN解决方案主要是通过AX系列产品实现海量的NAT转换功能以及丰富的IPV6特性,替换现网实现NAT应用的防火墙设备或路由设备。
 
2.    目前运营商数据网络(固网+移动网络) NAT转换问题:
 
 

 
(上图表明现在运营商NAT转换面临的问题和挑战)
 
通过防火墙及路由器实现 NAT功能的问题还包括以下内容:
 
————路由器————
1.初始设计无状态( stateless),基于包的转发
2.无独立 NAT模块产品,并发连接数和新建速率极低
3.内置独立 NAT模块产品,类似外置防火墙,吞吐量取决于该模块到交换矩阵带宽,其它见防火墙比较。
 
————防火墙————
1.初始设计为企业用,低并发、低吞吐量、低新建速率
2.高端产品价格昂贵,但并发和新建速率仍然不够理想
3.根源为非共享内存和 IPC(处理器间通信)
 
 
3.     A10 解决方案及特点介绍
 

 

 

   
本文转自 virtualadc 51CTO博客,原文链接:http://blog.51cto.com/virtualadc/736304


相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
基于阿里云,构建一个企业web应用上云经典架构,让IT从业者体验企业级架构的实战训练。
相关文章
|
2月前
|
数据采集 监控 安全
快速部署:基于Kotlin的公司网络流量控制方案
本文介绍了使用Kotlin构建网络流量控制系统的方案,该系统包括数据采集、分析和自动提交到网站的功能。`TrafficMonitor`类负责监控网络流量,收集流量数据并进行分析,然后通过HTTP POST请求将数据安全提交到指定网站,以实现对公司网络流量的有效管理和安全优化。此方案有助于提升网络安全性和性能,支持数字化业务发展。
122 5
|
2月前
|
安全 网络安全 网络架构
计算机网络地址转换(NAT)
网络地址转换(NAT)允许多个主机共享一个或一组公共IP地址,同时保护内部网络的隐私和安全。NAT通常由路由器或防火墙设备执行,它充当内部网络和外部网络之间的中间人,将内部主机的私有IP地址映射到一个或多个公共IP地址上。
52 0
|
2月前
|
存储 网络协议 Java
深入理解Linux网络——内核与用户进程协作之同步阻塞方案(BIO)
在上一部分中讲述了网络包是如何从网卡送到协议栈的(详见深入理解Linux网络——内核是如何接收到网络包的),接下来内核还有一项重要的工作,就是在协议栈接收处理完输入包后要通知到用户进程,如何用户进程接收到并处理这些数据。
|
9月前
|
网络协议 虚拟化
76Linux - VMware虚拟机三种联网方法( NAT网络地址转换: 默认使用VMnet8 )
76Linux - VMware虚拟机三种联网方法( NAT网络地址转换: 默认使用VMnet8 )
73 0
|
9月前
|
负载均衡 应用服务中间件 Linux
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
136 0
|
2月前
|
安全 测试技术 网络架构
【专栏】编写网络设备割接方案的七个步骤,包括明确割接目标、收集信息、制定计划、设计流程、风险评估、准备测试环境和编写文档。
【4月更文挑战第28天】本文介绍了编写网络设备割接方案的七个步骤,包括明确割接目标、收集信息、制定计划、设计流程、风险评估、准备测试环境和编写文档。通过实际案例分析,展示了如何成功完成割接,确保业务连续性和稳定性。遵循这些步骤,可提高割接成功率,为公司的网络性能和安全提供保障。
|
2月前
|
弹性计算 安全 微服务
【阿里云云原生专栏】容器网络技术前沿:阿里云Terway网络方案详解
【5月更文挑战第26天】阿里云Terway是高性能的容器网络方案,基于ECS的ENI实现,提供低延迟高吞吐的网络服务。它简化网络管理,实现安全隔离,并与阿里云服务无缝集成。Terway由CNI、Node和Controller组成,适用于微服务、混合云和多租户环境,为企业数字化转型中的复杂网络需求提供强大支持。
264 1
|
1月前
|
网络协议 网络架构
网络地址转换
网络地址转换
|
2月前
NewH3C—网络地址转换(NAT)
NewH3C—网络地址转换(NAT)
|
2月前
|
安全 虚拟化
【专栏】在数字化时代,成功实施网络项目至关重要,如何写一个优质高效的网络项目实施方案?这篇文章值得收藏!
【4月更文挑战第28天】在数字化时代,成功实施网络项目至关重要。本文从前期准备(明确目标、了解背景、组建团队)、方案内容(项目概述、技术方案、实施计划、风险评估、预算、验收标准)和注意事项(简洁明了、数据准确性、灵活性、沟通协调)三个方面解析如何撰写优质高效的网络项目实施方案。通过具体案例展示实施步骤,强调方案应具备的特点和要素,以确保项目顺利进行并达成目标。