### Реклама на канале ###
Когда число абонентов в сети превышает число "два", опытный одмин включает NAT. Неопытный тоже включает, но после ритуальных плясок с бубном. А вот когда счет абонентов начинает идти на тыщщи, тогда все становится чуточку интереснее. Ну, потому что количество сервачков с установленным iptables начинает вызывать определенный зуд у команды эксплуатации. Иногда приводящий к кровавым расчёсам.
К счастью, более опытные товарищи разрешили проблему, запилив специальное решение, которое называют Carrier Grade NAT или "НАТ операторского класса". По сути, CG-NAT ничем не отличается от пластиковых мыльниц. Просто очень большие. Ну, с некоторыми дополнительными функциями, конечно. Иначе - какой же это Carrier Grade?
Существует ровно два больших класса реализации CG-NAT:
1. Аппаратный. Например, Cisco ASR или Juniper MS-DPC. Или Huawei, F5 Networks, A10 и еще с десяток вендоров
2. Программный. Который представляет собой тот же старый добрый x86-сервер, но с софтом, сделанным руками. К ним относятся решения от VAS Experts, Brain4Net, NFWare, RDP.
Эти зверюги могут не только тупо перекладывать пакетики из одной сетки в другую, но и решать некоторые специфичные задачки, типа ведения журналов (для СОРМов нужно точно) или устанавливать лимиты на каждого отдельного абонента.
Еще CG-NAT может быть "виртуальным". Точнее - виртуализированным, на базе концепции SDN/NFV – централизованное управление сетью и виртуализация сетевых функций.
Именно такой продукт есть у спонсора данного поста - компании VAS Experts. Масштабируемый, легкий, недорогой. И при этом способный к самым замысловатым интеграциям и странным хотелкам из маркетингового отдела.
Вот тут подробнее:
https://goo.gl/YhcLhC
