ترجمه آدرس شبکه رده حامل | ParsCGNAT

قابلیت ترجمه آدرس شبکه رده حامل (CGNAT) مربوط به ترجمه مقیاس‌پذیر آدرس‌های شبکه در پهنای باند بالا است. انگیزه تولید این محصول از آن‌جا ناشی می‌شود که رشد فزاینده آدرس‌های اینترنتی باعث شده‌اند تا دیگر قالب جاری آدرس‌های اینترنتی برای ادامه حیات این حوزه، پاسخ‌گو نبوده و نیاز به قالب‌های توسعه یافته ضرورت ‌یابد. جهت غلبه بر این چالش، فراهم‌آورندگان خدمات اینترنتی (ISPها) نیازمند تجهیزات با کارایی و قابلیت اطمینان بالا جهت مدیریت ترافیک مشترکین و کاربران هستند. دو راه‌کار مشهور مورد استفاده توسط آن‌ها به‌اشتراک‌گذاری آدرس‌های اینترنتی و نیز ارائه خدمات مبتنی بر قالب جدید آدرس‌های اینترنتی یعنی IPv6 می‌باشد که هر دو توسط CGNAT فراهم می‌گردد.

ترجمه آدرس شبکه رده حامل ParsCGNAT

کنترل و نظارت بر گذرگاه‌های ورود و خروج اطلاعات (DLP)

محصول ترجمه آدرس‌های شبکه رده‌ حامل شرکت امن‌افزار گستر شریف با نام ParsCGNAT در جهت تحقق اهداف فوق‌الذکر گام برمی‌دارد. شرکت امن‌افزار گستر شریف، در طول نزدیک به ۴ سال فعالیت مداوم توانسته نسخه پایداری از این محصول را به‌منظور ترجمه ترافیک‌های IPv4 و IPv6 ارائه نماید.

محصول ParsCGNAT با استقرار در شبکه‌های پیچیده و پر ترافیک قابلیت ترجمه آدرس‌های شبکه را فراهم می‌آورد. این محصول علاوه بر ترجمه کارا، پر سرعت و قابل اطمینانِ آدرس‌های شبکه، فعالیت‌های کاربران را در قالب نشست‌های آن‌ها ثبت (Logging) می‌کند. نکته بسیار مهم این محصول مقیاس‌پذیری گذردهی (توان عملیاتی) بالای آن است که قادر است ترافیک شبکه را تا میزان ۶۴۰ گیگابیت بر ثانیه پردازش نموده و اقدام به تولید رویدادهای مربوط به ترجمه ترافیک تا نرخ ۶.۴ گیگابیت بر ثانیه نماید.

چه کسانی به ParsCGNAT نیاز دارند؟

محصول ParsCGNAT برای آن دسته از مشتریان حوزه کسب‌وکارهای اینترنتی طراحی شده است که دارای تعدادی زیادی مشترک بوده که برای آن‌ها اتصالات داده‌ای را به‌صورت شفاف فراهم می‌آورند. از این رو فراهم آورندگان خدمات اینترنتی (ISPها)، اُپراتورهای تلفن همراه و به‌طور کلی هر کسب‌وکاری که به دنبال جایگزینی تجهیز NAT خود با یک محصول به‌روز با کارایی بالا است، می‌تواند مشتری بالقوه این محصول تلقی گردد. استقرار این محصول در زیرساخت‌های شبکه‌ای آن‌ها باعث می‌شود قابلیت‌های کلیدی زیر فراهم گردد:

توسعه آدرس‌های IP جهت غلبه بر چالش اتمام آدرس‌ها

جلوگیری از تهدیدات وارده از شبکه جهانی Internet از طریق پنهان‌سازی آدرس‌های IP مشترکین

مقیاس‌پذیری بالا برای حمایت از رشد سریع تعداد مشترکین و دستگاه‌ها برای افزایش قابل توجه درآمد‌های کسب‌وکار

ParsCGNAT چگونه شبکه‌های با پهنای باند بالا را مدیریت می‌نماید؟

محصول ParsCGNAT بر اساس فناوری‌های نوین و مدرن پردازش بسته طراحی و توسعه یافته تا بر اساس آن یک سیستم با توان عملیاتی بالا فراهم گردد. این محصول ضمن مدیریت به‌اشتراک‌گذاری آدرس‌های IPv4 و مهاجرت به فضای آدرسی IPv6 به روشی انعطاف پذیر، باعث عملکرد بهینه شبکه از طریق ارائه توان پردازش ترافیک بالا بر اساس افزایش درجه مقیاس‌پذیری می‌گردد. توان عملیاتی بالا در حالت فعال بودن قابلیت دسترس‌پذیری بالا (HA) سیستم خاص‌ترین ویژگی ParsCGNAT است که می‌تواند ترافیک شبکه‌های پهن‌باند تا ۶۴۰ گیگابیت بر ثانیه را پردازش نموده و گزارش‌ها و رویدادهای مرتبط با عملکرد NAT را با توان ۶.۴ گیگابیت بر ثانیه تولید کند. به علاوه قادر است تا با تجمیع لاگ‌های تولیدی با دیگر منابع اطلاعاتی نظیر سرورهای AAA (مبتنی بر RADIUS و TACACS) رکوردهای IPDR با معنایی برای کاربردهایی نظیر LI تولید نماید.

ParsCGNAT چگونه منجر به کاهش رویدادهای NAT می‌شود؟

محصول ParsCGNAT این قابلیت را توسط دو امکان اصلی یعنی تخصیص بلوک درگاه (Port Block Allocation) و Deterministic NAT فراهم می کند. بر اساس این قابلیت‌ها، هنگامی که مشترک اولین نشست را ایجاد می‌کند، تعدادی از درگاه‌های مجاور از یک آدرس IP عمومی به او از پیش اختصاص داده می‌شود. بر این اساس تنها یک پیام تخصیص بلوک درگاه به مشترک به‌عنوان Log ثبت می‌شود. در ادامه، سیستم برای نشست‌های بعدی مشترک، از یکی از درگاه‌های بلوک درگاه از قبل تخصیص داده شده به او استفاده می‌کند؛ در نتیجه نیازی به ثبت پیام Log تخصیص جدید در سیستم نیست.

ParsCGNAT چگونه ناسازگاری برنامه‌های کاربردی با عملیات NAT را برطرف می‌نماید؟

محصول ParsCGNAT با استفاده از ویژگی Application Level Gateway (ALG)  ناسازگاری فوق را برطرف می کند. در هنگام انجام عملیات NAT توسط تجهیز ParsCGNAT، برخی از پروتکل‌ها نیاز به توجه ویژه‌ای دارند. به عنوان مثال ممکن است در ارتباطات خود از ترکیب IP/Port مجزایی برای کنترل و داده استفاده کنند که باید ترجمه شوند. قابلیت Application Layer Gateway (ALG) بازرسی عمیق بسته‌ها را برای شناسایی و اجازه عبور صحیح از تجهیز NAT برای این برنامه‌ها فراهم می‌کند. برخی از پروتکل‌های اصلی لایه کاربرد که در محصول پشتیبانی می‌شوند به شرح زیر است: H323، FTP، TFTP، SIP، ICMP، RTSP، Real Audio، IRC، PPTP، DNS، SCTP، ESP، GRE و MGCP.

واسط‌های مدیریتی

برای استفاده از ParsCGNAT همانند هر سیستم دیگر نیاز به واسط‌هایی برای پیکربندی و تنظیمات است. مديريت ParsCGNAT  از طريق واسط‌هاي مديريتي زير مي‌تواند انجام شود. در واقع مدير ParsCGNAT توسط اين واسط‌ها مي‌تواند با قسمت‌هاي مختلف آن ارتباط برقرار كند.

واسط خط فرمان (CLI)

واسط گرافیکی کاربر (WUI)

مبتنی بر قرارداد SNMP

واسط خط فرمان (CLI)

كانال ديگری كه مدير سیستم می‌تواند به پيكربندی تجهیز بپردازد، CLI می‌باشد. اين كانال در واقع واسط كاربری به صورت متنی می‌باشد. پيكربندی كليه قسمت‌های ParsCGNAT از طريق دستورات مربوط به آن قسمت انجام می‌گيرد. به‌عبارت ديگر برای مديريت هر مولفه تعدادی دستور تعبيه شده است و تمامی دستورات داراي قالب كلی يكسانی می‌باشند. در حال حاضر واسط CLI محصول بالغ بر ۱۰۰۰ دستور مختلف دارد که از آن‌ها برای پیکربندی بهینه و تنظیمات قابلیت‌های متعدد محصول استفاده می‌شود. نمونه‌ای از CLI این محصول در شکل زیر نشان داده شده است.

به‌طور كلی تمامی پيكربندی‌های ParsCGNAT در نهايت به دستورات CLI ختم می‌شود. بنابراين پيكربندی ParsCGNAT در هر لحظه از زمان شامل تعدادی دستور CLI می‌باشد كه كاربر می‌تواند آن‌ها را از طريق واسط‌های WUI و CLI مشاهده نمايد.

واسط گرافیکی تحت وب (WUI)

يكي از واسط‌هاي ارتباطي مديريت ParsCGNAT براي پيكربندي قسمت‌هاي مختلف آن واسط كاربري تحت وب مي‌باشد. كاربران مي‌توانند با وارد كردن آدرس IP تجهیز ParsCGNAT در مرورگر به اين واسط دست پيدا كنند. همان‌طور كه گفته شد براي دسترسي به واسط WUI مي‌توان از كانال‌هاي HTTP و HTTPS استفاده نمود.

واسط مديريتي WUI يك واسط گرافيكي مي‌باشد و امكان نظارت بر عمليات ParsCGNAT و همچنين پيكربندي آن در اين واسط فراهم شده است. با توجه به پيچيدگي پيكربندي ParsCGNAT، در اين واسط تلاش شده است كه با استفاده از قابليت‌هاي واسط‌هاي گرافيكي، تنظيمات ParsCGNAT به‌صورت كاربرپسند در اختيار مدير ParsCGNAT قرار داده شود.

کانال‌های مدیریتی

براي استفاده از هر كدام از واسط‌هاي مديريتي فوق بايد از يكي از كانال‌هاي مديريتي موجود، به تجهیز ParsCGNAT متصل شد. اين كانال‌ها را مي‌توان به دو نوع كلي دسته بندی نمود.

محلي (Local): كانال محلی به‌طور مستقيم كاربر را به ParsCGNAT متصل می‌نمايد. با استفاده از پورت سريال موجود در تجهیز ParsCGNAT می‌توانيد به‌طور مستقيم به ParsCGNAT متصل شويد.

راه دور (Remote): براي اتصال به اين كانال‌ها بايد آدرس IP مدیریتی مناسب روي ParsCGNAT تنظيم شده باشد. كانال‌های مديريتی راه دور در تجهیز ParsCGNAT بر اساس پروتکل‌های استاندارد HTTP، HTTPS، SSH، Telnet و SNMP می‌باشد.

  •  قابلیت NAT44
  •  قابلیت NAT64
  •  قابلیت تخصیص بلوکی درگاه (PBA)
  •  لیست‌های کنترل دسترسی (ACL)
  •  قابلیت دروازه لایه کاربرد (ALG)
  •  ویژگی NAT دائمی
  •  قابلیت DS-Lite
  •  قابلیت Hairpinning
  •  رویدادنگاری (قالب‌های Syslog و IPFIX)
  •  ترجمه آدرس شبکه مبتنی بر نمایه (Profile-based NAT)
  •  دسترس‌پذیری بالا (HA)

ParsCGNAT 1401-1402-1403

20GbpsNAT Throughputs
1MMax L4 Connection per Second
40MMax L4 Concurrent Connection

ParsCGNAT 2401-2402-2403

40GbpsNAT Throughputs
1.5MMax L4 Connection per Second
60MMax L4 Concurrent Connection

ParsCGNAT 3401-3402-3403

60GbpsNAT Throughputs
2.2MMax L4 Connection per Second
90MMax L4 Concurrent Connection

ParsCGNAT 4401-4402-4403

80GbpsNAT Throughputs
3MMax L4 Connection per Second
130MMax L4 Concurrent Connection

ParsCGNAT 6401-6402-6403

120GbpsNAT Throughputs
4.5MMax L4 Connection per Second
180MMax L4 Concurrent Connection

ParsCGNAT 32401

640GbpsNAT Throughputs
36MMax L4 Connection per Second
1440MMax L4 Concurrent Connection

CGNAT

Pars CGNAT 32401Pars CGNAT 6401 - 6402 - 6403Pars CGNAT 4401 - 4402 - 4403Pars CGNAT 3401 - 3402 - 3403Pars CGNAT 2401 - 2402 - 2403Pars CGNAT 1401 - 1402 - 1403Feature
64012080604020NAT Throughput
364.532.21.51Max L4 Connection per Second (Gbps)
1440180130906040Max L4 Concurrent Connection (M)
32 * Intel Xeon 12-core4 * Intel Xeon 12-core4 * Intel Xeon 12-core2 * Intel Xeon 12-core2 * Intel Xeon 12-coreIntel Xeon 12-coreProcessor
30805122561286432Main Memory (RAM) (GB)
5TB2TB1TB1TB320GB320GBMax Internal Storage
2444441Gbps Copper
168844420/25Gbps Fiber (SFP+)
84221-40Gbps Fiber (QSFP+)
YESYESYESYESYESYESDedicated Management Ports
YESYESYESYESYESYESConsole Port
YESYESYESYESYESYESUSB Interfaces
10U4U4U4U4U4UForm Factor
6 - 14 - 14 - 14 - 14 - 14 - 1Power Supply Slots

p
Consent*
This field is for validation purposes and should be left unchanged.