F5 BIG-IP Carrier-Grade NAT (CGNAT) предлагает широкий набор инструментов, которые позволяют поставщикам услуг прозрачно поддерживать и взаимодействовать с устройствами и контентом IPv4 и IPv6. BIG-IP CGNAT предлагает поставщикам услуг нативные решения для трансляции сетевых адресов, такие как NAT44 и NAT64. Он обеспечивает масштабируемость операторского класса, предлагая очень большое количество трансляций IP-адресов, очень быструю настройку преобразования NAT, высокую пропускную способность и высокую скорость ведения журналов.
Сегодня CGNAT широко используется в рамках комплексной стратегии безопасности. F5 BIG-IP CGNAT часто комбинируется с BIG-IP Advanced Firewall Manager (AFM), обеспечивая высокопроизводительный сетевой брандмауэр, который также может маскировать адреса абонентов. Эта комбинация позволяет поставщику услуг связи монетизировать исходящие услуги по обеспечению безопасности абонентов. BIG-IP AFM предоставляет комплексную платформу для обеспечения безопасности, позволяя использовать CGNAT, DDoS-атаки, списки контроля доступа (ACL) и систему предотвращения вторжений (IPS).
Трансляция сетевых адресов
Трансляция сетевых адресов в BIG-IP CGNAT позволяет без проблем обеспечивать подключение по протоколам IPv4 и IPv6, а также обрабатывать большое количество одновременных сеансов при управлении инфраструктурой и контентом протоколов IPv4 и IPv6.
НАТ44
Поддержка расширенного использования IPv4
Детерминированный NAT уменьшает размер журнала и требования к нему
Сопоставление, не зависящее от конечных точек, поддерживает привязанные устройства
Фильтрация, не зависящая от конечных точек
NAT64
Трансляционирует между адресами IPv6 и IPv4
Предоставляет поставщикам услуг с конечными точками IPv6 доступ к контенту и адресатам IPv4
Выделение блоков портов (PBA)
Уменьшает объем необходимого логирования
Содержит набор портов для частного IP-адреса
Журналы должны быть сохранены только дважды для каждого набора портов
Детерминированный NAT
Снижение потребности в лесозаготовительной инфраструктуре
Общедоступные IP-адреса и порты предопределены и определены для данной конечной точки
Выделение портов для сессии выполняется динамически из назначенных блоков
464XLAT
Поддерживает взаимодействие с приложениями, поддерживающими только IPv4
Предоставляет доступ к услугам IPv4 для мобильных и проводных сетей, поддерживающих только IPv6, без инкапсуляции
Поддержка PLAT для трансляции с отслеживанием состояния N:1 глобальных IPv6-адресов в IPv4-адреса
Протокол управления портами (PCP)
Обеспечивает обмен данными через домашние и бизнес-шлюзы
Поддерживает бесперебойную работу приложений, использующих UPnP
Обеспечивает прямой диалог между приложениями и устройством CGNAT, на котором работает сервер PCP
Открытие или переадресация портов TCP или UDP независимо от местоположения устройства CGNAT
ДНС64
Предоставлено F5 BIG-IP DNS
Позволяет узлам IPv6 видеть назначения IPv4 в виде адресов IPv6
Синтезирует записи AAAA из записей A для обеспечения совместимости
Взаимодействие с внешними шлюзами DNS64 для гибкости развертывания
Поддержка шлюза прикладного уровня
Переводите сервисы SIP/RTSP для бесперебойных видео- и голосовых вызовов
BIG-IP CGNAT предлагает поддержку шлюза прикладного уровня (ALG)
Использует сопоставление NAT для создания точечных отверстий для потоков мультимедиа, несущих полезную нагрузку приложения
Поддержка протокола туннелирования «точка-точка» (PPTP)
Заколка
Обеспечивает обмен данными между конечными точками за NAT
Позволяет транслировать пакеты, поступающие из частных сетей, а затем закольцовывает эти пакеты обратно в частную сеть, минуя публичную сеть
Сокращение трафика в нисходящей инфраструктуре
Сопоставление адреса и порта (MAP)
Сопоставление частных IPv4-адресов с общедоступными адресами без сохранения состояния
Реализация без сохранения состояния улучшает масштабируемость
Устраняет необходимость ведения журнала трансляции для реализаций NAT44 или NAT64 с отслеживанием состояния
Снижает стоимость и сложность ведения журналов
Быстрое развертывание IPv6 (6RD)
Позволяет сетям на IPv4 взаимодействовать с IPv6-адресами без обновления оборудования
Упрощение перехода с IPv4 на IPv6
Высокоскоростное ведение журнала
Минимизируйте потребность в хранилище с помощью настраиваемого ведения журнала сеансов
Поддержка экспорта потоковой информации по протоколу Интернет (IPFIX)
Извлечение MSISDN и другой информации из бухгалтерских сообщений RADIUS для включения в журналы
Масштабирование для поддержки создания и экспорта миллионов записей журнала
Балансировка нагрузки и UDP-мониторинг высокоскоростных серверов логирования
Платформы BIG-IP
Виртуальные версиипрограммного обеспечения BIG-IP работают на стандартных серверах и поддерживают ряд гипервизоров и требований к производительности. Виртуальные среды обеспечивают гибкость, мобильность и быстрое развертывание служб приложений в программно-определяемых центрах обработки данных и облачных средах. Более подробную информацию см. в технических описаниях системного оборудования BIG-IP, VIPRION, VELOS и Virtual Edition. Информацию о поддержке конкретных модулей для каждой платформы см. в последних примечаниях к выпуску AskF5. Полный список поддерживаемых гипервизоров см. в таблице поддерживаемых гипервизоров VE.
Устройства BIG-IP iSeriesобеспечивают быструю и простую программируемость, дружественную к экосистеме оркестрацию и рекордную производительность программно-определяемого оборудования. В результате заказчики могут ускорить создание частных облаков и защитить критически важные данные в любом масштабе, одновременно снижая совокупную стоимость владения и обеспечивая перспективность своих приложений.
Устройства BIG-IP rSeriesустраняют разрыв между традиционной и современной инфраструктурой с помощью переработанной платформы, ориентированной на API, разработанной для удовлетворения потребностей ваших традиционных и новых приложений. Новая серия F5 rSeries обеспечивает беспрецедентный уровень производительности, полностью автоматизируемую архитектуру и высочайшую надежность, безопасность и контроль доступа для критически важных приложений.
VELOSplatform — это следующее поколение ведущих в отрасли систем F5 на базе шасси, которое обеспечивает беспрецедентную производительность и масштабируемость в едином контроллере доставки приложений (ADC). Вы можете легко масштабировать емкость, добавив модульные блейд-серверы в шасси без прерывания работы, а VELOS позволяет сочетать как традиционных клиентов BIG-IP, так и клиентов BIG-IP нового поколения в будущем.
VIPRIONмодульные системы шасси и блейд-серверов, разработанные специально для обеспечения производительности и линейной масштабируемости по требованию без прерывания бизнеса. В системах VIPRION используется технология кластеризации F5 ScaleN, поэтому вы можете добавлять блейд-серверы без перенастройки или перезагрузки.
Таблица 1. Технические характеристики лицензионных модулей программного обеспечения F5 BIG-IP
Модели iSeries | Временный режим | DNS | АПМ | АСМ | AWF | CGN | SSLO | ПЭМ | БР | БТ |
Ф5-и2600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
Ф5-i2800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
Ф5-и4600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и4800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
Ф5-и5600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и5800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-и5820-ДФ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-и7600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и7600-Д | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и7800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-и7800-Д | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ |
Ф5-и7820-ДФ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-и10600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-И10600-Д | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и10800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-И10800-Д | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ |
Ф5-и11400-ДС | ✅ | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-и11600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и11600-ДС | ✅ | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-и11800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-и11800-ДС | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ | ✅ |
Ф5-и15600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и15800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-и15820-ДФ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Модели rSeries | Временный режим | DNS | АПМ | АСМ | AWF | CGN | SSLO | ПЭМ | БР | БТ |
Ф5-р2600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
Ф5-р2800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
Ф5-р4600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-р4800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
Ф5-р5600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-р5800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-р5900 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-р5920-ДФ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р10600 | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р10800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-р10900 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-р10920-ДФ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р12600-ДС | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р12800-ДС | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р12900-ДС | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Модели VELOS | Временный режим | DNS | АПМ | АСМ | AWF | CGN | SSLO | ПЭМ | БР | БТ |
ВЕЛОС-СХ410 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
ВЕЛОС-CX410-Н | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Модели VIPRION | Временный режим | DNS | АПМ | АСМ | AWF | CGN | SSLO | ПЭМ | БР | БТ |
ВИПРИОН-2200 | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
ВИПРИОН-2400 | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
ВИПРИОН-4480 | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
ВИПРИОН-4480 | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Таблица 1. F5 BIG-IP CGN Информация для заказа
Номер продукта | Описание |
Виртуальные издания | |
F5-BIG-CGN-VE-24-V18 | BIG-IP Virtual Edition: CGN High Performance VE (24 виртуальных ЦПУ) (v13.x-v18.x) |
F5-BIG-CGN-VE-20-V18 | BIG-IP Virtual Edition: CGN High Performance VE (20 виртуальных ЦПУ) (v13.x-v18.x) |
F5-BIG-CGN-VE-16-V18 | BIG-IP Virtual Edition: CGN High Performance VE (16 виртуальных ЦПУ) (v13.x-v18.x) |
F5-BIG-CGN-VE-12-V18 | BIG-IP Virtual Edition: CGN High Performance VE (12 виртуальных ЦПУ) (v13.x-v18.x) |
F5-BIG-CGN-VE-08-V18 | BIG-IP Virtual Edition: CGN High Performance VE (8 виртуальных ЦПУ) (v13.x-v18.x) |
F5-BIG-CGN-VE-10GV18 | BIG-IP Virtual Edition: Carrier Grade NAT 10 Гбит/с (v12.1.x – v18.x) |
F5-BIG-CGN-VE-5G-V18 | BIG-IP Virtual Edition: Carrier Grade NAT 5 Гбит/с (v12.1.x – v18.x) |
F5-BIG-CGN-VE-3G-V18 | BIG-IP Virtual Edition: Carrier Grade NAT 3 Гбит/с (v12.1.x – v18.x) |
F5-BIG-CGN-VE-1G-V18 | BIG-IP Virtual Edition: Carrier Grade NAT 1 Гбит/с (v12.1.x – v18.x) |
F5-БОЛЬШОЙ-CGN-VE200MV18 | BIG-IP Virtual Edition: Carrier Grade NAT 200 Мбит/с (v12.1.x – v18.x) |
Ф5-БИГ-КГН-ВЭ-25МВ18 | BIG-IP Virtual Edition: Carrier Grade NAT 25 Мбит/с (v12.1.x – v18.x) |
BIG-IP iSeries | |
Ф5-БИГ-КГН-И15800 | BIG-IP i15800 Carrier Grade NAT (512 ГБ памяти, SSD, Max SSL & Comp, два переменных тока) |
Ф5-БИГ-КГН-И15600 | BIG-IP i15600 Carrier Grade NAT (512 ГБ памяти, SSD, Base SSL & Comp, Dual AC) |
Ф5-БИГ-КГН-И11800 | BIG-IP i11800 Carrier Grade NAT (256 ГБ памяти, SSD, Max SSL & Comp, два переменных тока) |
Ф5-БИГ-КГН-И11600 | BIG-IP i11600 Carrier Grade NAT (256 ГБ памяти, SSD, Base SSL & Comp, Dual AC) |
Ф5-БИГ-КГН-И10800-Д | BIG-IP i10800 Carrier Grade NAT (память 128 ГБ, два твердотельных накопителя, vCMP, Max SSL и Comp, два переменных тока) |
Ф5-БИГ-КГН-И10800 | BIG-IP i10800 Carrier Grade NAT (память 128 ГБ, SSD, vCMP, Max SSL & Comp, двойной переменный ток) |
Ф5-БИГ-КГН-И10600-Д | BIG-IP i10600 Carrier Grade NAT (128 ГБ памяти, два твердотельных накопителя, Base SSL & Comp, два переменных тока) |
Ф5-БИГ-КГН-И10600 | BIG-IP i10600 Carrier Grade NAT (128 ГБ памяти, SSD, Base SSL & Comp, Dual AC) |
Ф5-БИГ-КГН-И7800-Д | BIG-IP i7800 Carrier Grade NAT (память 96 ГБ, два твердотельных накопителя, vCMP, Max SSL и Comp, два переменных тока) |
Ф5-БИГ-КГН-И7800 | BIG-IP i7800 Carrier Grade NAT (память 96 ГБ, SSD, vCMP, Max SSL & Comp, двойной переменный ток) |
Ф5-БИГ-КГН-И7600-Д | BIG-IP i7600 Carrier Grade NAT (память 96 ГБ, два твердотельных накопителя, Base SSL & Comp, два переменных тока) |
Ф5-БИГ-КГН-И7600 | BIG-IP i7600 Carrier Grade NAT (память 96 ГБ, SSD, Base SSL & Comp, двойной переменный ток) |
Ф5-БИГ-КГН-И5800 | BIG-IP i5800 Carrier Grade NAT (48 ГБ памяти, SSD, vCMP, Max SSL & Comp, двойной переменный ток) |
Ф5-БИГ-КГН-И5600 | BIG-IP i5600 Carrier Grade NAT (48 ГБ памяти, SSD, Base SSL & Comp, Dual AC) |
Ф5-БИГ-КГН-И4800 | BIG-IP i4800 Carrier Grade NAT (32 ГБ памяти, максимум SSL и комп.) |
Ф5-БИГ-КГН-И4600 | BIG-IP i4600 Carrier Grade NAT (32 ГБ памяти, базовый SSL и комп.) |
Ф5-БИГ-КГН-И2800 | BIG-IP i2800 Carrier Grade NAT (16 ГБ памяти, максимальное количество SSL и комп.) |
Ф5-БИГ-КГН-И2600 | BIG-IP i2600 Carrier Grade NAT (16 ГБ памяти, базовый SSL и комп.) |
Серия BIG-IP | |
Ф5-БИГ-КГН-Р10900 | BIG-IP r10900 Carrier Grade NAT (память 256 ГБ, два твердотельных накопителя U.2, два переменных тока) |
Ф5-БИГ-КГН-Р10800 | BIG-IP r10800 Carrier Grade NAT (память 256 ГБ, два твердотельных накопителя U.2, два переменных тока) |
Ф5-БИГ-КГН-Р5900 | BIG-IP r5900 Carrier Grade NAT (память 128 ГБ, твердотельный накопитель M.2) |
Ф5-БИГ-КГН-Р5800 | BIG-IP r5800 Carrier Grade NAT (память 128 ГБ, твердотельный накопитель M.2) |
Ф5-БИГ-КГН-Р5600 | BIG-IP r5600 Carrier Grade NAT (память 128 ГБ, твердотельный накопитель M.2) |
Ф5-БИГ-КГН-Р4800 | BIG-IP r4800 Carrier Grade NAT (память 64 ГБ, твердотельный накопитель M.2) |
Ф5-БИГ-КГН-Р4600 | BIG-IP r4600 Carrier Grade NAT (64 ГБ памяти, M.2 SSD) |
F5-BIG-CGN-R2800 | BIG-IP r2800 Carrier Grade NAT (32 ГБ памяти, M.2 SSD) |
F5-BIG-CGN-R2600 | BIG-IP r2600 Carrier Grade NAT (32 ГБ памяти, M.2 SSD) |
Шасси и лопасти VIPRION | |
F5-VPR-CGN-C4800-DCN | Шасси VIPRION: Carrier Grade NAT C4800 8-слотовый шасси постоянного тока NEBS |
Ф5-ВПР-КГН-К4800-АК | Корпус VIPRION: Carrier Grade NAT C4800 8-слотовый корпус переменного тока |
F5-VPR-CGN-C4480-DCN | Шасси VIPRION: Carrier Grade NAT C4480 C4480 4-слотовый шасси постоянного тока NEBS |
Ф5-ВПР-КГН-К4480-АС | Корпус VIPRION: Carrier Grade NAT C4480 4-слотовый корпус переменного тока |
Ф5-ВПР-КГН-Б4450Н | Лезвие VIPRION: Carrier Grade NAT B4450 NEBS |
Ф5-ВПР-КГН-К2400-АК | Корпус VIPRION: Carrier Grade NAT C2400 4-слотовый корпус переменного тока |
Ф5-ВПР-ЦГН-К2200-ДК | Корпус VIPRION: Carrier Grade NAT C2200 2-слотовый корпус постоянного тока |
Ф5-ВПР-КГН-К2200-АС | Шасси VIPRION 2200 Carrier Grade NAT (2 слота, 2 блока питания переменного тока) |
Ф5-ВПР-КГН-Б2250 | Лезвие VIPRION: лезвие Carrier Grade NAT B2250 |
Ф5-ВПР-КГН-Б2150 | Лезвие VIPRION: лезвие Carrier Grade NAT B2150 |
Шасси и лопасти VELOS | |
Ф5-ВЕЛ-КГН-КС410-АК | Шасси VELOS: Carrier Grade NAT CX410 Dual AC, два системных контроллера |
F5-VEL-CGN-CX410DCN | Шасси VELOS NEBS: Carrier Grade NAT CX410 Dual AC, два системных контроллера |
Ф5-ВЕЛ-КГН-БС110 | Лезвие VELOS: лезвие несущего класса NAT BX110 |
