ورود / ثبت نام

CGNAT Administration

شکل یک تصویر

معرفی دوره:

یکی دیگر از مهم ترین ماژول های شرکت F5 در حوزه Service Provider، ماژول CGNAT (به اختصار CGN – Carrier-grade NAT)، می باشد. تمرکز اصلی این ماژول بر روی انجام عملیات NAT با تعداد بسیار زیاد در واحد زمان و با نرخ گذردهی بالا، در زیرساخت شبکه های Enterprise و Carrier-grade است. اکثر تجهیزات مورداستفاده در زیرساخت شبکه توانایی انجام عملیات Address Translation را خواهند داشت، ولی نقطه قوت ماژول CGN شرکت F5، توانایی پشتیبانی از انواع مختلف ترجمه آدرس های IP مبدا (شامل NAPT, Deterministic, PBA) می باشد. تجهیزات CGN با استفاده از مفهوم جدیدی تحت عنوان LSN (Large-scale NAT) Pool، امکان بهینه سازی و مانیتورینگ و اعمال سیاست های مختلف در پروسه ترجمه آدرس های IP را فراهم می نمایند. ماژول CGN شرکت F5 توانایی پشتیبانی از پروتکل PCP (Port Control Protocol) را نیز بطور کامل فراهم می کند. علاوه بر امکان پیاده سازی مفاهیم NAT44، ماژول CGN توانایی انجام عملیات مبتنی بر NAT64 را نیز خواهد داشت؛ در حقیقت این ماژول بصورت Dual-Stack (IPv4 + IPv6) در حالت Full-proxy در مسیر ترافیک شبکه مستقر خواهد شد. از مهم ترین قابلیت های ماژول CGN می توان به توانایی پشتیبانی کامل از تکنیک های Tunneling شامل DS-Lite, 6RD, MAP, MAP-E, LW4O6 اشاره نمود. ازآنجائیکه برخی از پروتکل ها در زیرساخت شبکه (شامل FTP, TFTP, SIP, RTSP, PPTP, IPsec )، نیازمند حفظ آدرس های IP مبدا تحت شرایط خاص و یا هوش لایه کاربرد از نقطه نظر ترجمه آدرس های IP می باشند، لذا ماژول CGN به خوبی امکان پیکربندی و استفاده از مفهوم ALG (Application Layer Gateway) برای پروتکل های مذکور را نیز فراهم می نماید.
هدف از برگزاری دوره آموزشی F5 BIG-IP CGNAT Administration، آشنایی با انواع Platformهای شرکت F5، آشنایی با ساختار سیستم عامل TMOS با هدف استفاده از ماژول CGN بصورت Standalone و یا بصورت Nominal در کنار سایر ماژول ها، آشنایی با مفهوم Multi-tenancy و راهکار F5 با هدف استفاده همزمان از چندین سیستم عامل بطور همزمان بر روی یک تجهیز سخت افزاری، آشنایی با روش های استقرار ماژول CGN در شبکه های Enterprise و Carrier-grade، آشنایی با نحوه پیکربندی قابلیت های NAT44 و NAT64، آشنایی با پیاده سازی روش های Tunneling شامل DS-Lite, 6RD, MAP, MAP-E, LW4O6، آشنایی با نحوه پیکربندی حالت های مختلف ترجمه آدرس های IP شامل NAPT, Deterministic, PBA با هدف بهینه سازی مدیریت ترجمه آدرس ها و Logging، و همچنین نحوه مدیریت Log و Trace نمودن پروسه ترجمه آدرس های IP، می باشد.

پیش نیاز دوره:

CCNA R&S

F5 BIG-IP Administration & Troubleshooting

IPv6 & Tunneling Techniques

مدت زمان دوره : 50 ساعت

مدرس دوره : مهندس پرهام امام جمعه

سرفصل دوره :

Introduction to BIG-IP Platform

Introduction to F5 TMOS

F5 Platforms & Multi-tenancy

Deploying Carrier Grade NAT

Basic NAT, SNAT and DNAT Configuration

Using NAT44 (Translating IPv4 Addresses)

IPv6 Overview

Using NAT64 (Mapping IPv6 Addresses to IPv4 Destinations)

Different CGNAT Translation Modes

Using DS-Lite with CGNAT

Deploying Stateless Network Address Translation

Using ALG Profiles

CGNAT Logging and Traceability

HA (High Availability) Configuration and Fail-safe