De acuerdo

Conoce sobre Carrier Grade NAT (CGNAT)

Última respuesta my. 09, 2022 15:00:47 443 2 8 0 0

En esta publicación conoceremos sobre la funcionalidad "CG NAT" que la mayoría de los usuarios no conocen.

 

Antes de pasar al tema, permítanme darles una pequeña introducción sobre NAT.

 

¿Qué es NAT?

NAT significa traducción de direcciones de red o network address translation. Es una forma de asignar varias direcciones privadas locales a una pública antes de transferir la información. Las organizaciones que desean que varios dispositivos empleen una única dirección IP utilizan NAT, al igual que la mayoría de los enrutadores domésticos.


que es NAT


Figura 1. ¿Que es NAT?


Hay varios tipos de NAT, como NAT estática, NAT dinámica y PAT.

 

Aquí hablaré sobre CG NAT.

 

¿Qué es CG NAT?

 

En los primeros días de Internet (la década de 1980), cada computadora conectada estaba destinada a tener su propia dirección IP pública única. El direccionamiento IP se definió originalmente por cuatro octetos (cuatro grupos de ocho bits, un estándar llamado IPv4) que resultó en más de cuatro mil millones de valores únicos (en realidad, 4.294.967.296), por lo que en ese momento parecía que nunca se nos acabaría.

 

Sin embargo, a finales de la década de 1980, se hizo evidente que la espectacular tasa de adopción de Internet acabaría agotando este gran conjunto de direcciones. IPv6 se concibió como un protocolo sucesor de IPv4 y resolvería el espacio de direcciones limitado. Sin embargo, IPv6 no fue hecho para ser compatible con versiones anteriores y el problema de las direcciones limitadas aún se convirtió en un problema. Carrier-Grade NAT (CGNAT) se creó como una solución para abordar este problema, principalmente para los proveedores de servicios.


Como resultado, los proveedores de servicios, incluidos los ISP, el cable de banda ancha y los operadores móviles, pronto necesitaron tecnología para ampliar aún más el grupo limitado de direcciones IP públicas y cumplir con algunos requisitos únicos de rendimiento y características. El Grupo de Trabajo de la Red IETF comenzó a analizar este problema y, a partir de 2009, publicó una serie de "Solicitudes de comentarios" (RFC) para mejorar la traducción de direcciones de red (NAT) tradicional.

 

Los RFC de IETF proporcionaron recomendaciones, identificaron limitaciones de implementación y requisitos para "NAT de grado de operador", también llamado NAT a gran escala (LSN) o NAT 444. Hoy en día, NAT de grado de operador (CGNAT) es una tecnología madura cuya operación está bien estandarizada por IETF RFC y borradores de documentos.


ejemplo CGNAT


Figura 2. Ejemplo sobre CGNAT


Mientras que el NAT estándar traduce una dirección IPv4 privada en una dirección IPv4 pública, el NAT de grado de operador (CGNAT) agrega una capa de traducción adicional. Esto permite a los ISP conservar sus propias direcciones IPv4 públicas, procesar el tráfico de suscriptores a través de la red IPv4 privada del proveedor de servicios y brindar soporte a suscriptores o empresas que también tienen sus propias redes IPv4 privadas y múltiples ubicaciones o dispositivos. Normalmente, Carrier Grade NAT (CGNAT) se utiliza en un escenario NAT 444, que se traduce:

                                                                                                               

l  (Cliente) IPv4 privada a (ISP) Dirección de red IPv4 privada

l  (ISP) Dirección de red privada IPv4 a (ISP) Dirección de red pública IPv4, para conexión a Internet

 

El resultado de una implementación de NAT444 (de privado a privado a público) es que permite que múltiples redes de clientes con su propio espacio de direcciones de red interna se enruten a través del espacio de direcciones de red interna del ISP y compartan la dirección IPv4 de Internet pública única del ISP para acceder a Internet.

 

El diagrama a continuación muestra una implementación de NAT444 (privada, privada, pública) con tres redes de clientes, todas usando el mismo espacio de direcciones IPv4 interno con direcciones IPv4 externas que son privadas para el ISP que comparte una única dirección IPv4 pública.


NAT444

Figura 3. Ejemplo de NAT444


Ventajas de NAT de nivel de operador:

 

IP se diseñó originalmente de acuerdo con el principio de conexión en red de un extremo a otro. Esto significa que los protocolos de aplicación pueden esperar comunicarse directamente entre hosts sin que los sistemas intermedios modifiquen los encabezados de los paquetes o la carga útil. Como NAT modifica las direcciones IP como mínimo y, a veces, altera otros encabezados de protocolo y cargas útiles, NAT puede interrumpir las comunicaciones. Carrier-Grade NAT (CGNAT) resuelve este y otros problemas asociados con el uso de NAT tradicional a escala con la inclusión de las siguientes capacidades:

 

l  La puerta de enlace a nivel de aplicación (ALG) se desarrolló para resolver el problema de los servidores NAT que interrumpen las comunicaciones. Basado en la tecnología de servidor proxy, los ALG modifican de manera inteligente los encabezados y las cargas útiles del protocolo de aplicación necesarios para ajustarse al protocolo que está enrutando el NAT.

 

l  El mapeo independiente del punto final (EIM), el filtrado independiente del punto final (EIF) proporcionan conectividad NAT transparente. Las implementaciones de NAT tradicionales no permiten ningún tráfico que se inicie desde el exterior (EIM, EIF) o para protocolos que necesiten una horquilla, es decir, que su tráfico vuelva al interior.

 

Saludos.

 

FIN.


También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Escenario de aplicación típica del firewall como cliente DNS

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2022-5-9 12:03:52
  • x
  • Opciones:

jluis_marq
Publicado 2022-5-9 15:00:47
Conoce sobre Carrier Grade NAT (CGNAT)-4919829-1
Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.