ترجمه آدرس شبکه رده حامل | ParsCGNAT
قابلیت ترجمه آدرس شبکه رده حامل (CGNAT) مربوط به ترجمه مقیاسپذیر آدرسهای شبکه در پهنای باند بالا است. انگیزه تولید این محصول از آنجا ناشی میشود که رشد فزاینده آدرسهای اینترنتی باعث شدهاند تا دیگر قالب جاری آدرسهای اینترنتی برای ادامه حیات این حوزه، پاسخگو نبوده و نیاز به قالبهای توسعه یافته ضرورت یابد. جهت غلبه بر این چالش، فراهمآورندگان خدمات اینترنتی (ISPها) نیازمند تجهیزات با کارایی و قابلیت اطمینان بالا جهت مدیریت ترافیک مشترکین و کاربران هستند. دو راهکار مشهور مورد استفاده توسط آنها بهاشتراکگذاری آدرسهای اینترنتی و نیز ارائه خدمات مبتنی بر قالب جدید آدرسهای اینترنتی یعنی IPv6 میباشد که هر دو توسط CGNAT فراهم میگردد.

ترجمه آدرس شبکه رده حامل ParsCGNAT
کنترل و نظارت بر گذرگاههای ورود و خروج اطلاعات (DLP)
محصول ترجمه آدرسهای شبکه رده حامل شرکت امنافزار گستر شریف با نام ParsCGNAT در جهت تحقق اهداف فوقالذکر گام برمیدارد. شرکت امنافزار گستر شریف، در طول نزدیک به ۴ سال فعالیت مداوم توانسته نسخه پایداری از این محصول را بهمنظور ترجمه ترافیکهای IPv4 و IPv6 ارائه نماید.
محصول ParsCGNAT با استقرار در شبکههای پیچیده و پر ترافیک قابلیت ترجمه آدرسهای شبکه را فراهم میآورد. این محصول علاوه بر ترجمه کارا، پر سرعت و قابل اطمینانِ آدرسهای شبکه، فعالیتهای کاربران را در قالب نشستهای آنها ثبت (Logging) میکند. نکته بسیار مهم این محصول مقیاسپذیری گذردهی (توان عملیاتی) بالای آن است که قادر است ترافیک شبکه را تا میزان ۶۴۰ گیگابیت بر ثانیه پردازش نموده و اقدام به تولید رویدادهای مربوط به ترجمه ترافیک تا نرخ ۶.۴ گیگابیت بر ثانیه نماید.
چه کسانی به ParsCGNAT نیاز دارند؟
محصول ParsCGNAT برای آن دسته از مشتریان حوزه کسبوکارهای اینترنتی طراحی شده است که دارای تعدادی زیادی مشترک بوده که برای آنها اتصالات دادهای را بهصورت شفاف فراهم میآورند. از این رو فراهم آورندگان خدمات اینترنتی (ISPها)، اُپراتورهای تلفن همراه و بهطور کلی هر کسبوکاری که به دنبال جایگزینی تجهیز NAT خود با یک محصول بهروز با کارایی بالا است، میتواند مشتری بالقوه این محصول تلقی گردد. استقرار این محصول در زیرساختهای شبکهای آنها باعث میشود قابلیتهای کلیدی زیر فراهم گردد:
توسعه آدرسهای IP جهت غلبه بر چالش اتمام آدرسها
جلوگیری از تهدیدات وارده از شبکه جهانی Internet از طریق پنهانسازی آدرسهای IP مشترکین
مقیاسپذیری بالا برای حمایت از رشد سریع تعداد مشترکین و دستگاهها برای افزایش قابل توجه درآمدهای کسبوکار

ParsCGNAT چگونه شبکههای با پهنای باند بالا را مدیریت مینماید؟
محصول ParsCGNAT بر اساس فناوریهای نوین و مدرن پردازش بسته طراحی و توسعه یافته تا بر اساس آن یک سیستم با توان عملیاتی بالا فراهم گردد. این محصول ضمن مدیریت بهاشتراکگذاری آدرسهای IPv4 و مهاجرت به فضای آدرسی IPv6 به روشی انعطاف پذیر، باعث عملکرد بهینه شبکه از طریق ارائه توان پردازش ترافیک بالا بر اساس افزایش درجه مقیاسپذیری میگردد. توان عملیاتی بالا در حالت فعال بودن قابلیت دسترسپذیری بالا (HA) سیستم خاصترین ویژگی ParsCGNAT است که میتواند ترافیک شبکههای پهنباند تا ۶۴۰ گیگابیت بر ثانیه را پردازش نموده و گزارشها و رویدادهای مرتبط با عملکرد NAT را با توان ۶.۴ گیگابیت بر ثانیه تولید کند. به علاوه قادر است تا با تجمیع لاگهای تولیدی با دیگر منابع اطلاعاتی نظیر سرورهای AAA (مبتنی بر RADIUS و TACACS) رکوردهای IPDR با معنایی برای کاربردهایی نظیر LI تولید نماید.
ParsCGNAT چگونه منجر به کاهش رویدادهای NAT میشود؟
محصول ParsCGNAT این قابلیت را توسط دو امکان اصلی یعنی تخصیص بلوک درگاه (Port Block Allocation) و Deterministic NAT فراهم می کند. بر اساس این قابلیتها، هنگامی که مشترک اولین نشست را ایجاد میکند، تعدادی از درگاههای مجاور از یک آدرس IP عمومی به او از پیش اختصاص داده میشود. بر این اساس تنها یک پیام تخصیص بلوک درگاه به مشترک بهعنوان Log ثبت میشود. در ادامه، سیستم برای نشستهای بعدی مشترک، از یکی از درگاههای بلوک درگاه از قبل تخصیص داده شده به او استفاده میکند؛ در نتیجه نیازی به ثبت پیام Log تخصیص جدید در سیستم نیست.
ParsCGNAT چگونه ناسازگاری برنامههای کاربردی با عملیات NAT را برطرف مینماید؟
محصول ParsCGNAT با استفاده از ویژگی Application Level Gateway (ALG) ناسازگاری فوق را برطرف می کند. در هنگام انجام عملیات NAT توسط تجهیز ParsCGNAT، برخی از پروتکلها نیاز به توجه ویژهای دارند. به عنوان مثال ممکن است در ارتباطات خود از ترکیب IP/Port مجزایی برای کنترل و داده استفاده کنند که باید ترجمه شوند. قابلیت Application Layer Gateway (ALG) بازرسی عمیق بستهها را برای شناسایی و اجازه عبور صحیح از تجهیز NAT برای این برنامهها فراهم میکند. برخی از پروتکلهای اصلی لایه کاربرد که در محصول پشتیبانی میشوند به شرح زیر است: H323، FTP، TFTP، SIP، ICMP، RTSP، Real Audio، IRC، PPTP، DNS، SCTP، ESP، GRE و MGCP.
واسطهای مدیریتی
برای استفاده از ParsCGNAT همانند هر سیستم دیگر نیاز به واسطهایی برای پیکربندی و تنظیمات است. مديريت ParsCGNAT از طريق واسطهاي مديريتي زير ميتواند انجام شود. در واقع مدير ParsCGNAT توسط اين واسطها ميتواند با قسمتهاي مختلف آن ارتباط برقرار كند.
واسط خط فرمان (CLI)
واسط گرافیکی کاربر (WUI)
مبتنی بر قرارداد SNMP


واسط خط فرمان (CLI)
يكي از واسطهای ارتباطی مديريت ParsCGNAT براي پيكربندی قسمتهای مختلف آن واسط كاربری تحت وب میباشد. كاربران میتوانند با وارد كردن آدرس IP تجهیز ParsCGNAT در مرورگر به اين واسط دست پيدا كنند. همانطور كه گفته شد برای دسترسی به واسط WUI میتوان از كانالهای HTTP و HTTPS استفاده نمود.
واسط مديريتی WUI يك واسط گرافيكی میباشد و امكان نظارت بر عمليات ParsCGNAT و همچنين پيكربندی آن در اين واسط فراهم شده است. با توجه به پيچيدگی پيكربندی ParsCGNAT، در اين واسط تلاش شده است كه با استفاده از قابليتهای واسطهای گرافيكی، تنظيمات ParsCGNAT بهصورت كاربرپسند در اختيار مدير ParsCGNAT قرار داده شود.
واسط گرافیکی تحت وب (WUI)
يكی از واسطهای ارتباطی مديريت ParsCGNAT براي پيكربندي قسمتهای مختلف آن واسط كاربری تحت وب ميباشد. كاربران میتوانند با وارد كردن آدرس IP تجهیز ParsCGNAT در مرورگر به اين واسط دست پيدا كنند. همانطور كه گفته شد برای دسترسي به واسط WUI می توان از كانالهاي HTTP و HTTPS استفاده نمود.
واسط مديريتی WUI يك واسط گرافيكی می باشد و امكان نظارت بر عمليات ParsCGNAT و همچنين پيكربندی آن در اين واسط فراهم شده است. با توجه به پيچيدگی پيكربندی ParsCGNAT، در اين واسط تلاش شده است كه با استفاده از قابليتهای واسطهای گرافيكی، تنظيمات ParsCGNAT بهصورت كاربرپسند در اختيار مدير ParsCGNAT قرار داده شود.

کانالهای مدیریتی
برای استفاده از هر كدام از واسطهاي مديريتی فوق بايد از يكي از كانالهای مديريتی موجود، به تجهیز ParsCGNAT متصل شد. اين كانالها را می توان به دو نوع كلی دسته بندی نمود.
محلی (Local): كانال محلی بهطور مستقيم كاربر را به ParsCGNAT متصل مینمايد. با استفاده از پورت سريال موجود در تجهیز ParsCGNAT میتوانيد بهطور مستقيم به ParsCGNAT متصل شويد.
راه دور (Remote): برای اتصال به اين كانالها بايد آدرس IP مدیریتی مناسب روي ParsCGNAT تنظيم شده باشد. كانالهای مديريتی راه دور در تجهیز ParsCGNAT بر اساس پروتکلهای استاندارد HTTP، HTTPS، SSH، Telnet و SNMP میباشد.

- قابلیت NAT4450.0
- قابلیت NAT64
- قابلیت تخصیص بلوکی درگاه (PBA)
- لیستهای کنترل دسترسی (ACL)
- قابلیت دروازه لایه کاربرد (ALG)
- ویژگی NAT دائمی
- قابلیت DS-Lite
- قابلیت Hairpinning
- رویدادنگاری (قالبهای Syslog و IPFIX)
- ترجمه آدرس شبکه مبتنی بر نمایه (Profile-based NAT)
- دسترسپذیری بالا (HA)

- حسابرسی مبتنی برکاربر
- شبکه خصوصی مجازی (VPN)
- پشتیبانی از پروتکل مسیریابی OSPF
- بازرسی حالتمند بستهها و NAT/PAT
- سيستم تشخيص و جلوگيری از حملات (IPS)
- دسترسپذيری بالاHA (High Availability)
- تشخيص هويت ترافيك (Radius ،LDAP و AD)
- قابلیت فیلتر برنامههای کاربردی (Application Filter)
- قابلیت GeoIP و تعریف سیاستهای امنیتی براساس موقعیت جغرافیایی
ParsCGNAT 1401-1402-1403

میزان | عنوان |
---|---|
15000 | NAT Throughputs |
5100 | Max L4 Connection per Second |
5000 | Max L4 Concurrent Connection |
ParsCGNAT 2401-2402-2403
میزان | عنوان |
---|---|
40Gbps |
NAT Throughputs |
1.5M | Max L4 Connection per Second |
60M | Max L4 Concurrent Connection |
ParsCGNAT 3401-3402-3403
میزان | عنوان |
---|---|
60Gbps |
NAT Throughputs |
2.2M |
Max L4 Connection per Second |
90M | Max L4 Concurrent Connection |
PParsCGNAT 4401-4402-4403
میزان | عنوان |
---|---|
80Gbps |
NAT Throughputs |
3M |
Max L4 Connection per Second |
130M | Max L4 Concurrent Connection |
ParsCGNAT 6401-6402-6403
میزان | عنوان |
---|---|
120Gbps |
NAT Throughputs |
4.5M | Max L4 Connection per Second |
180M | Max L4 Concurrent Connection |
ParsCGNAT 32401

میزان | عنوان |
---|---|
640Gbps | NAT Throughputs |
36M | Max L4 Connection per Second |
1440M | Max L4 Concurrent Connection |
Pars CGNAT 32401 | Pars CGNAT 6401 - 6402 - 6403 | Pars CGNAT 4401 - 4402 - 4403 | Pars CGNAT 3401 - 3402 - 3403 | Pars CGNAT 2401 - 2402 - 2403 | Pars Gate Pars CGNAT 1401 - 1402 - 1403 | Feature |
---|---|---|---|---|---|---|
640 | 120 | 80 | 60 |
40 |
20 | NAT Throughput |
36 | 4.5 | 3 | 2.2 | 1.5 | 1 | Max L4 Connection per Second (Gbps) |
1440 | 180 | 130 | 90 | 60 | 40 | Max L4 Concurrent Connection (M) |
32 * Intel Xeon 12-core | 4 * Intel Xeon 12-core | 4 * Intel Xeon 12-core | 2 * Intel Xeon 12-core | 2 * Intel Xeon 12-core | Intel Xeon 12-core | Processor |
3080 | 512 | 256 | 128 | 64 | 32 | Main Memory (RAM) (GB) |
5TB | 2TB | 1TB | 1TB | 320GB | 320GB | Max Internal Storage |
2 | 4 | 4 | 4 | 4 | 4 | 1Gbps Copper |
16 | 8 | 8 | 4 | 4 | 4 | 20/25Gbps Fiber (SFP+) |
8 | 4 | 2 | 2 | 1 | - | 40Gbps Fiber (QSFP+) |
YES | YES | YES | YES | YES | YES | Dedicated Management Ports |
YES | YES | YES | YES | YES | YES | Console Port |
YES | YES | YES | YES | YES | YES | USB Interfaces |
10U | 4U | 4U | 4U | 4U | 4U | Form Factor |
6 - 1 | 4 - 1 | 4 - 1 | 4 - 1 | 4 - 1 | 4 - 1 | Power Supply Slots |