嵩卓SuperNAT设备 - 高吞吐率的超级网络地址转换设备
随着Internet的迅速发展,Internet的用户数在以呈几何级数的速度增长, IP地址日益短缺。由于地址分配的不均,IP地址短缺的问题在Internet发展较晚 的国家尤为突出。在中国,IP地址短缺的问题早已存在。近年来,随着宽带网的 普及,Internet用户的数量以及用户平均每天的上网时间都在迅速增长。基于 IPv6的下一代Internet,是最终解决地址短缺问题的方法。但是,由于升级到 IPv6需要花费巨额的投资,和大量的人力物力,根据乐观估计,IPv6进入百姓家 庭仍然需要五至十年的时间。
NAT (Network Address Translation网络地址转换)是解决目前IPv4地址短缺问 题的有效解决方法。通过私有IP地址和公有IP地址的转换,NAT使拥有少量公有 IP地址的运营商给成千上万的用户提供接入成为可能。SuperNAT 2003地址转换 设备是上海嵩卓信息技术有限公司为解决中国宽带网络发展所面临的特殊问题, 在以往为ISP客户提供NAT解决方案的丰富经验的基础上,开发的嵌入式网络设备。 SuperNAT 2003通过对Linux内核的优化,提高了其地址转换和反DoS攻击的能力。 在设备管理方面,SuperNAT 2003提供安全的远程登录,和简单易用CLI (Command Line Interface) 管理工具,以及全面的流量统计。
主要特点
- 动态地址转换(IP伪装)可支持三百万个连接
- 完全支持Telnet, HTTP, FTP, DNS, SMTP等常规TCP/IP协议
- 支持多个上行端口的NAT和链路负载均衡
- 若网络带宽不受制约,并假设平均每个用户所占的连结数为30,则设备具备10万个用户数的处理能力
- 静态IP地址映射
- 基于各种匹配规则的IP报文过滤
- 可灵活地添加静态路由政策
- 加密方式的远程登录管理(SSH)
- 简单易用的CLI管理界面
- 具备实时监控和流量统计功能
- 易于快速投入使用,配置工作主要包括四个步骤:配置网络接口,添加静态路由规则,添加动态地址转换规则,添加静态地址映射规则
应用实例
嵩卓拥有多年为ISP客户提供基于Linux内核的Firewall/NAT解决方案的丰富经验,其NAT解决方案在上海的多个区县电信局以及福建龙岩广电得到了成功应用,这些ISP多数拥有1~5万个宽带网(FTTB或ADSL)用户。
上海金山电信局早在九十年代末在上海率先实施了FTTB(Fiber To The Building)并取得了成功。2000年,随着用户数的不断增长,其Sun Screen防火墙软件已经不能胜任对日益增长的网络流量进行地址转换,出现CPU运算能力被用尽,以及令人难以忍受的高丢包率等情况。嵩卓的SuperNAT解决方案成功的解决了这个问题。五台NAT设备稳定运行至今。
龙岩广电的宽带网用户数比上海金山电信局要少的多,但是Cabletron 8000企业级核心路由器NAT处理低效的问题困扰着他们,问题长时间得不到解决。嵩卓的NAT解决方案有效的解决了这个问题。双机热备份、多路出口的NAT系统在2003年初投入运行后一直稳定运行至今。