Thunder CGN

高性能IPv4扩展及IPv6迁移解决方案

Thunder CGN

A10 Networks® Thunder® CGN作为高性能的运营商级NAT(CGN)产品线,为企业和运营商提供高度透明的网址和协议转换,实现IPv4连接的延展和向IPv6的迁移。Thunder CGN作为高端的CGN解决方案,最高可实现160Gbps吞吐量,具备最广泛的设备机型(物理型、虚拟型和混合型),并且融合了DDoS攻击防护功能。

A10 Thunder CGN产品系列基于A10极具扩展性的ACOS®平台(Advanced Core Operating System,高级核心操作系统),并采用SSMP架构(Symmetric Scalable Multi-Core Processing,可扩展的对称多处理器结构),可为企业和运营商网络提供高性能和广泛的部署方案。

  • 延展IPv4连接性:当今的网络虽已完成了带宽的扩增,但互联网接入设备数量的快速增长使得IPv4地址资源枯竭。无论是企业还是运营商都面临着连接资源扩充的需求,但在短时间内完成IPv6的迁移也不现实。运营商级NAT(CGN/CGNAT)方案可帮助客户解决这个难题,扩展与标准化IPv4翻译的连接性,保留现有IPv4地址分配,最大限度地延长已构建IPv4系统的生命周期和投资,为部署IPv6迁移策略争取时间、节省成本。
  • 扩展转换选择:Thunder CGN产品线可根据客户部署提供向IPv6网络和设备平滑转换的多种技术选择。无论系统采用哪个IP版本,Thunder CGN支持多种IPv6转换技术,确保了企业应用和用户可连接至整个互联网,同时满足不同IPv6网络转换的需求。在一个高性能平台上在多种转换技术,为客户实现了成本最优化。
  • 应用可靠性:采用应用层网关(ALGs)和其他重要功能,Thunder CGN产品线提供了最高的连接可靠性,使得应用在通过地址转换后,仍保持可访问和透明操控状态。当出现失效备援时,高可用性(HA)可继续保持已建立的通话,进行用户无感切换。Thunder CGN的高可靠性不仅满足了企业对成本控制的需求,更符合服务水平协议(SLAs)的要求,提升用户满意度。

A10 Thunder CGN以最紧凑、高效的硬件和软件构架,实现了关键应用的高质量服务。同时,帮助客户最高效的使用机房空间,降低电源和制冷消耗,从而降低运营支出(OPEX)。

  • 特征及优势

    A10 Thunder CGN可提供多种高级特性,帮助企业和运营商扩展IPv4连接并过渡到IPv6互联网连接。不同公司甚至同一公司内部的网络地址方案和IPv6过渡架构可能截然不同,客户需要一种可提供最全面行业标准支持的解决方案,同时满足不同的地址和协议转换要求。Thunder CGN产品系列可提供广泛的标准IPv4扩展和IPv6过渡技术——这些技术全部集成在A10基于ACOS的高性能物理、虚拟和混合设备中。

    扩展IPv4连接

    Thunder CGN产品系列可提供高级CGNAT功能,轻松缓解IPv4地址枯竭问题,延长IPv4网络基础设施的使用寿命。A10 CGNAT解决方案所具备的诸多特性和功能,可全面满足希望进行CGNAT部署的企业需求。

    • 高级CGNAT功能:CGNAT提供了一种基于标准的机制,通过地址和端口转换来重新利用现有的公用IPv4地址空间。这样就可以打造一个网络,将其中的私网地址转换为可用于外部网络的、可路由的公网IP地址。由于私网IP和公网IP的地址转换比率很高,因此会导致很大空间的IPv4地址被重新利用。而面向大量用户同步实施CGNAT,需要很多计算和内存资源来保存用户状态信息。A10 Thunder CGN产品系列采用高效的ACOS平台架构,以紧凑高效的机框完成高性能的CGNAT扩展,1U设备最多可支持2.56亿条并发会话,以及超高的会话建立和清除速率。要实现同样的性能,其它品牌的解决方案需使用很大的机箱和多个应用刀片。

    • 高级日志功能:政府可能会要求运营商对过去某一特定时刻的用户连接详细信息进行跟踪,这一工作在扩展大规模IPv4 CGNAT解决方案时会变得更加复杂。Thunder CGN方案通过多种技术来增加日志细节和减少日志容量,以降低对日志基础设施的要求。例如,日志压缩功能可以大大减少描述特定日志事件所需的数据量。确定性或固定式网络地址转换(NAT)基本上可彻底消除日志转换,用户连接的详细信息可通过简单的算法轻松获得。


    广泛的转换选项

    由于IPv6不能向后兼容IPv4,A10为客户提供了多种解决方案来实现全面的连接,而不受源或目标IP协议的影响。

    • 无处不在的协议连接:Dual-Stack Lite(DS-Lite)等过渡技术使运营商可以运行一个纯IPv6接入的网络,而IPv4设备也可通过softwires(也叫隧道)来使用IPv6基础架构,进而连接到互联网。Light Weight 4 over 6(LW4o6)或 IPv6 Rapid Deployment(6rd)可提供相似的功能,允许不同的IP版本接入网络。

    • 确保IPv6客户端可访问IPv4内容:从设计上讲,IPv6不能向后兼容IPv4,这就增加了IPv6客户端部署的复杂性。NAT64/DNS64可解决这一问题,使IPv6设备可访问IPv4内容,让客户端可访问当前互联网中的大部分内容。

    • 协同运行,分阶段过渡:对网络同时部署多项过渡技术,这种现象很常见。Thunder CGN产品确保客户可同时部署所有过渡技术,例如先部署CGNAT以解决IPv4地址枯竭的燃眉之急,然后在您准备就绪时分阶段部署NAT64/DNS64,使IPv6客户端可以接入IPv4互联网。


    应用接入能力和可靠性

    虽然OSI网络层原则应确保不同应用和网络行为之间的隔离,但并非所有情况下都可以如此。许多应用依靠网络传输信息来运行,当只有网络的一部分被转换时就会带来问题。对于需要始终保持可用状态的应用来说,连接的可靠性是至关重要的。

    • CGNAT透明性:EIM和hairpinning等高级CGNAT功能可确保NAT行为的可预测性,且提供了透明的最终用户体验。例如:用户配额可确保在最终用户间公平地分配公网IP端口,而病毒和恶意软件等则无法耗尽分配给其它用户的资源。

    • 应用层网关 (ALGs):对运营商来说,保障所有应用服务和用户的正常连接非常重要。CGNAT中的ALGs可确保FTP、TFTP、RTSP、PPTP、SIP、ICMP、H.323和DNS等协议正常运行,而许多传统NAT实施方法则不能实现这种透明性。

    • 状态会话同步(平滑的故障切换):HA(高可用性)部署模式下,A10 Thunder CGN设备会同步所有活动的会话,以确保发生故障切换时会话不会中断,而最终用户也不会察觉到有任何情况发生。这样,用户就不必重新进行大文件下载等工作,大大提升了用户满意度。

    此外,Thunder CGN集成了面向公众提供服务的CGN设备的DDoS防护功能,可防御大规模的多向量DDoS攻击流量。所有A10 Thunder CGN产品都具备DDoS防护特性,而Thunder SPE专用设备中采用了硬件安全策略引擎(SPE),可高速执行安全策略。这些CGN软硬件特性整合在一起,最大化确保了网络资源的在线时间,以处理用户流量。

  • 产品描述

    A10 Thunder系列是一套可满足各种部署环境需要的软硬件应用交付整体方案。每台 Thunder 产品均采用灵活的高级核心操作系统(ACOS)架构,实现了独特的共享内存带来的准确性和高效性,以及64位可扩展性和高级的流处理。

    • Thunder SPE设备:Thunder SPE设备可实现安全策略的高速执行,最高性能高达155Gbps,可满足最苛刻的应用网络和安全需求。Thunder SPE设备采用A10创新性的安全策略引擎(SPE)以更高的速度进行安全和策略执行,利用领先的灵活流量加速(FTA)技术和高速检查功能。此外,Thunder SPE采用先进的设计架构,具备可扩展的安全策略执行能力。所有型号均支持双电源,且采用固态硬盘(SSD)和易于扩展的可拆卸式配件,确保高可用性。Thunder SPE设备具备1Gbps、10Gbps、40Gbps和100Gbps的高密度端口选择,和最高级别的80 PLUS™铂金级认证电源,可确保绿色环保的解决方案并降低功耗成本,提供最出色的单位机架性能。

    • Thunder硬件设备:Thunder硬件CGN系列拥有从30Gbps入门级型号到155Gbps的高性能型号产品,适用于各种规模的网络,可满足最苛刻的应用环境。所有型号均支持双电源,且采用固态硬盘(SSD)和易于扩展的可拆卸式配件,确保高可用性。所有产品型号都得益于FTA技术,部分型号还采用FPGA来处理硬件优化的流分配,利用交换和路由处理器提供高性能的网络处理功能。每台设备均可提供最出色的单位机架性能,而最高级别的80 PLUS™铂金级认证电源可确保绿色环保的解决方案并降低功耗成本。凭借高密度的1Gbps、10Gbps、40Gbps和100Gbps的端口,Thunder CGN可满足最高网络带宽需求。

    • vThunder虚拟设备:越来越多的客户需要在虚拟化基础架构中,运行灵活且易于部署的IPv4扩展和IPv6迁移解决方案,vThunder系列即可满足这部分需求。每个vThunder虚拟单元均具备CGNAT的全部功能特性,且可在任何商用硬件和主流hypervisor上运行,如VMware ESXi和KVM等。

    • Thunder混合虚拟设备(HVA):A10 Thunder HVA设备兼具虚拟设备的灵活性和高性能优化硬件设备的强大功能,允许多台vThunder虚拟设备在专用的交钥匙硬件设备上运行,满足多租户的应用需求,且高密度的虚拟单元之间互相完全隔离,有各自专用的ACOS和计算资源。所有 vThunder CGN虚拟单元都包含在HVA设备中。

    多种管理方案可供客户选择,采用A10 aGalaxy®智能化统一管理平台可集中管理所有Thunder系列软硬件设备,增强Thunder基础架构方案,简化操作,从而降低运营支出(OPEX)。

  • 产品参数

    Thunder CGN硬件产品参数表



    Thunder SPE硬件产品参数表

    Thunder HVA产品参数表

    vThunder CGN产品参数表