ترجمه آدرس شبکه رده حامل | ParsCGNAT

قابلیت ترجمه آدرس شبکه رده حامل (CGNAT) مربوط به ترجمه مقیاس‌پذیر آدرس‌های شبکه در پهنای باند بالا است. انگیزه تولید این محصول از آن‌جا ناشی می‌شود که رشد فزاینده آدرس‌های اینترنتی باعث شده‌اند تا دیگر قالب جاری آدرس‌های اینترنتی برای ادامه حیات این حوزه، پاسخ‌گو نبوده و نیاز به قالب‌های توسعه یافته ضرورت ‌یابد. جهت غلبه بر این چالش، فراهم‌آورندگان خدمات اینترنتی (ISPها) نیازمند تجهیزات با کارایی و قابلیت اطمینان بالا جهت مدیریت ترافیک مشترکین و کاربران هستند. دو راه‌کار مشهور مورد استفاده توسط آن‌ها به‌اشتراک‌گذاری آدرس‌های اینترنتی و نیز ارائه خدمات مبتنی بر قالب جدید آدرس‌های اینترنتی یعنی IPv6 می‌باشد که هر دو توسط CGNAT فراهم می‌گردد.

 

  ترجمه آدرس شبکه رده حامل ParsCGNAT

کنترل و نظارت بر گذرگاه‌های ورود و خروج اطلاعات (DLP)

 

محصول ترجمه آدرس‌های شبکه رده‌ حامل شرکت امن‌افزار گستر شریف با نام ParsCGNAT در جهت تحقق اهداف فوق‌الذکر گام برمی‌دارد. شرکت امن‌افزار گستر شریف، در طول نزدیک به ۴ سال فعالیت مداوم توانسته نسخه پایداری از این محصول را به‌منظور ترجمه ترافیک‌های IPv4 و IPv6 ارائه نماید.

محصول ParsCGNAT با استقرار در شبکه‌های پیچیده و پر ترافیک قابلیت ترجمه آدرس‌های شبکه را فراهم می‌آورد. این محصول علاوه بر ترجمه کارا، پر سرعت و قابل اطمینانِ آدرس‌های شبکه، فعالیت‌های کاربران را در قالب نشست‌های آن‌ها ثبت (Logging) می‌کند. نکته بسیار مهم این محصول مقیاس‌پذیری گذردهی (توان عملیاتی) بالای آن است که قادر است ترافیک شبکه را تا میزان ۶۴۰ گیگابیت بر ثانیه پردازش نموده و اقدام به تولید رویدادهای مربوط به ترجمه ترافیک تا نرخ ۶.۴ گیگابیت بر ثانیه نماید.

  چه کسانی به ParsCGNAT نیاز دارند؟

محصول ParsCGNAT برای آن دسته از مشتریان حوزه کسب‌وکارهای اینترنتی طراحی شده است که دارای تعدادی زیادی مشترک بوده که برای آن‌ها اتصالات داده‌ای را به‌صورت شفاف فراهم می‌آورند. از این رو فراهم آورندگان خدمات اینترنتی (ISPها)، اُپراتورهای تلفن همراه و به‌طور کلی هر کسب‌وکاری که به دنبال جایگزینی تجهیز NAT خود با یک محصول به‌روز با کارایی بالا است، می‌تواند مشتری بالقوه این محصول تلقی گردد. استقرار این محصول در زیرساخت‌های شبکه‌ای آن‌ها باعث می‌شود قابلیت‌های کلیدی زیر فراهم گردد:

توسعه آدرس‌های IP جهت غلبه بر چالش اتمام آدرس‌ها

جلوگیری از تهدیدات وارده از شبکه جهانی Internet از طریق پنهان‌سازی آدرس‌های IP مشترکین

مقیاس‌پذیری بالا برای حمایت از رشد سریع تعداد مشترکین و دستگاه‌ها برای افزایش قابل توجه درآمد‌های کسب‌وکار

 

ParsCGNAT چگونه شبکه‌های با پهنای باند بالا را مدیریت می‌نماید؟

محصول ParsCGNAT بر اساس فناوری‌های نوین و مدرن پردازش بسته طراحی و توسعه یافته تا بر اساس آن یک سیستم با توان عملیاتی بالا فراهم گردد. این محصول ضمن مدیریت به‌اشتراک‌گذاری آدرس‌های IPv4 و مهاجرت به فضای آدرسی IPv6 به روشی انعطاف پذیر، باعث عملکرد بهینه شبکه از طریق ارائه توان پردازش ترافیک بالا بر اساس افزایش درجه مقیاس‌پذیری می‌گردد. توان عملیاتی بالا در حالت فعال بودن قابلیت دسترس‌پذیری بالا (HA) سیستم خاص‌ترین ویژگی ParsCGNAT است که می‌تواند ترافیک شبکه‌های پهن‌باند تا ۶۴۰ گیگابیت بر ثانیه را پردازش نموده و گزارش‌ها و رویدادهای مرتبط با عملکرد NAT را با توان ۶.۴ گیگابیت بر ثانیه تولید کند. به علاوه قادر است تا با تجمیع لاگ‌های تولیدی با دیگر منابع اطلاعاتی نظیر سرورهای AAA (مبتنی بر RADIUS و TACACS) رکوردهای IPDR با معنایی برای کاربردهایی نظیر LI تولید نماید.

 

ParsCGNAT چگونه منجر به کاهش رویدادهای NAT می‌شود؟

محصول ParsCGNAT این قابلیت را توسط دو امکان اصلی یعنی تخصیص بلوک درگاه (Port Block Allocation) و Deterministic NAT فراهم می کند. بر اساس این قابلیت‌ها، هنگامی که مشترک اولین نشست را ایجاد می‌کند، تعدادی از درگاه‌های مجاور از یک آدرس IP عمومی به او از پیش اختصاص داده می‌شود. بر این اساس تنها یک پیام تخصیص بلوک درگاه به مشترک به‌عنوان Log ثبت می‌شود. در ادامه، سیستم برای نشست‌های بعدی مشترک، از یکی از درگاه‌های بلوک درگاه از قبل تخصیص داده شده به او استفاده می‌کند؛ در نتیجه نیازی به ثبت پیام Log تخصیص جدید در سیستم نیست.

ParsCGNAT چگونه ناسازگاری برنامه‌های کاربردی با عملیات NAT را برطرف می‌نماید؟

محصول ParsCGNAT با استفاده از ویژگی Application Level Gateway (ALG)  ناسازگاری فوق را برطرف می کند. در هنگام انجام عملیات NAT توسط تجهیز ParsCGNAT، برخی از پروتکل‌ها نیاز به توجه ویژه‌ای دارند. به عنوان مثال ممکن است در ارتباطات خود از ترکیب IP/Port مجزایی برای کنترل و داده استفاده کنند که باید ترجمه شوند. قابلیت Application Layer Gateway (ALG) بازرسی عمیق بسته‌ها را برای شناسایی و اجازه عبور صحیح از تجهیز NAT برای این برنامه‌ها فراهم می‌کند. برخی از پروتکل‌های اصلی لایه کاربرد که در محصول پشتیبانی می‌شوند به شرح زیر است: H323، FTP، TFTP، SIP، ICMP، RTSP، Real Audio، IRC، PPTP، DNS، SCTP، ESP، GRE و MGCP.

 

واسط‌های مدیریتی

برای استفاده از ParsCGNAT همانند هر سیستم دیگر نیاز به واسط‌هایی برای پیکربندی و تنظیمات است. مديريت ParsCGNAT  از طريق واسط‌هاي مديريتي زير مي‌تواند انجام شود. در واقع مدير ParsCGNAT توسط اين واسط‌ها مي‌تواند با قسمت‌هاي مختلف آن ارتباط برقرار كند.

واسط خط فرمان (CLI)

واسط گرافیکی کاربر (WUI)

مبتنی بر قرارداد SNMP

 

واسط خط فرمان (CLI)

يكي از واسط‌های ارتباطی مديريت ParsCGNAT براي پيكربندی قسمت‌های مختلف آن واسط كاربری تحت وب میباشد. كاربران میتوانند با وارد كردن آدرس IP تجهیز ParsCGNAT در مرورگر به اين واسط دست پيدا كنند. همان‌طور كه گفته شد برای دسترسی به واسط WUI میتوان از كانال‌های HTTP و HTTPS استفاده نمود.

واسط مديريتی WUI يك واسط گرافيكی میباشد و امكان نظارت بر عمليات ParsCGNAT و همچنين پيكربندی آن در اين واسط فراهم شده است. با توجه به پيچيدگی پيكربندی ParsCGNAT، در اين واسط تلاش شده است كه با استفاده از قابليت‌های واسط‌های گرافيكی، تنظيمات ParsCGNAT به‌صورت كاربرپسند در اختيار مدير ParsCGNAT قرار داده شود.

واسط گرافیکی تحت وب (WUI)

يكی از واسط‌های ارتباطی مديريت ParsCGNAT براي پيكربندي قسمت‌های مختلف آن واسط كاربری تحت وب مي‌باشد. كاربران میتوانند با وارد كردن آدرس IP تجهیز ParsCGNAT در مرورگر به اين واسط دست پيدا كنند. همان‌طور كه گفته شد برای دسترسي به واسط WUI می توان از كانال‌هاي HTTP و HTTPS استفاده نمود.

واسط مديريتی WUI يك واسط گرافيكی می باشد و امكان نظارت بر عمليات ParsCGNAT و همچنين پيكربندی آن در اين واسط فراهم شده است. با توجه به پيچيدگی پيكربندی ParsCGNAT، در اين واسط تلاش شده است كه با استفاده از قابليت‌های واسط‌های گرافيكی، تنظيمات ParsCGNAT به‌صورت كاربرپسند در اختيار مدير ParsCGNAT قرار داده شود.

 

کانال‌های مدیریتی

برای استفاده از هر كدام از واسط‌هاي مديريتی فوق بايد از يكي از كانال‌های مديريتی موجود، به تجهیز ParsCGNAT متصل شد. اين كانال‌ها را می توان به دو نوع كلی دسته بندی نمود.
محلی (Local): كانال محلی به‌طور مستقيم كاربر را به ParsCGNAT متصل می‌نمايد. با استفاده از پورت سريال موجود در تجهیز ParsCGNAT می‌توانيد به‌طور مستقيم به ParsCGNAT متصل شويد.
راه دور (Remote): برای اتصال به اين كانال‌ها بايد آدرس IP مدیریتی مناسب روي ParsCGNAT تنظيم شده باشد. كانال‌های مديريتی راه دور در تجهیز ParsCGNAT بر اساس پروتکل‌های استاندارد HTTP، HTTPS، SSH، Telnet و SNMP می‌باشد.

  • قابلیت NAT4450.0
  • قابلیت NAT64
  • قابلیت تخصیص بلوکی درگاه (PBA)
  • لیست‌های کنترل دسترسی (ACL)
  • قابلیت دروازه لایه کاربرد (ALG)
  • ویژگی NAT دائمی
  • قابلیت DS-Lite
  • قابلیت Hairpinning
  • رویدادنگاری (قالب‌های Syslog و IPFIX)
  • ترجمه آدرس شبکه مبتنی بر نمایه (Profile-based NAT)
  • دسترس‌پذیری بالا (HA)
  • حسابرسی مبتنی برکاربر
  • شبکه خصوصی مجازی (VPN)
  • پشتیبانی از پروتکل مسیریابی OSPF
  • بازرسی حالتمند بسته‌ها و NAT/PAT
  • سيستم تشخيص و جلوگيری از حملات (IPS)
  • دسترس‌پذيری بالاHA (High Availability)
  • تشخيص هويت ترافيك (Radius ،LDAP و AD)
  • قابلیت فیلتر برنامه‌های کاربردی (Application Filter)
  • قابلیت GeoIP و تعریف سیاست‌های امنیتی براساس موقعیت جغرافیایی

ParsCGNAT 1401-1402-1403

HTML Table Generator
میزان عنوان
15000 NAT Throughputs
5100 Max L4 Connection per Second
5000  Max L4 Concurrent Connection 

ParsCGNAT 2401-2402-2403

HTML Table Generator
میزان عنوان
40Gbps
 NAT Throughputs
1.5M Max L4 Connection per Second
60M Max L4 Concurrent Connection 

ParsCGNAT 3401-3402-3403

HTML Table Generator
میزان عنوان
60Gbps
 NAT Throughputs
2.2M
 Max L4 Connection per Second
90M Max L4 Concurrent Connection 

PParsCGNAT 4401-4402-4403

 
HTML Table Generator
میزان عنوان
80Gbps
 NAT Throughputs
3M
 Max L4 Connection per Second
130M Max L4 Concurrent Connection 

ParsCGNAT 6401-6402-6403

 
HTML Table Generator
میزان عنوان
120Gbps
 NAT Throughputs
4.5M Max L4 Connection per Second
180M Max L4 Concurrent Connection 

ParsCGNAT 32401

HTML Table Generator
میزان عنوان
640Gbps NAT Throughputs
36M Max L4 Connection per Second
1440M Max L4 Concurrent Connection 
HTML Table Generator
Pars CGNAT 32401 Pars CGNAT 6401 - 6402 - 6403 Pars CGNAT 4401 - 4402 - 4403 Pars CGNAT 3401 - 3402 - 3403 Pars CGNAT 2401 - 2402 - 2403 Pars Gate Pars CGNAT 1401 - 1402 - 1403 Feature
640   120 80 60
 40
 20 NAT Throughput 
36  4.5   2.2 1.5   Max L4 Connection per Second (Gbps)
1440   180 130  90   60 40   Max L4 Concurrent Connection (M)
 32 * Intel Xeon 12-core 4 * Intel Xeon 12-core   4 * Intel Xeon 12-core  2 * Intel Xeon 12-core  2 * Intel Xeon 12-core  Intel Xeon 12-core  Processor
 3080  512  256  128 64  32   Main Memory (RAM) (GB)
5TB  2TB  1TB  1TB   320GB  320GB Max Internal Storage 
 2  4  1Gbps Copper
 16  8  4  4  4 20/25Gbps Fiber (SFP+) 
 8  2  1  - 40Gbps Fiber (QSFP+) 
 YES  YES YES   YES   YES   YES  Dedicated Management Ports 
YES  YES   YES  YES    YES  YES  Console Port 
YES  YES  YES  YES     YES  YES   USB Interfaces
 10U  4U  4U  4U 4U   4U   Form Factor
 6 - 1  4 - 1 4 - 1  4 - 1   4 - 1  4 - 1  Power Supply Slots
  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .