DDoS-Erkennung, Mitigation, Management und Bedrohungsanalyse
Umfassende Sicherheit & CGNAT
TLS/SSL Inspection
Web-Application-Firewall
Anwendungssicherheit und Load Balancing
Analytik und Management
CGNAT und IPv6-Migration
Da ländliche Breitbandinitiativen und Programme zur Überwindung der digitalen Kluft wie der Rural Development Opportunity Fund(RDOF) und das Emergency Broadband Benefit Program der FCC sowie das ReConnect-Programm des USDA Milliarden von Dollar zur Überbrückung der digitalen Kluft zur Verfügung stellen, bieten sich Kommunikationsdienstleistern eine Fülle von Möglichkeiten, neue Abonnenten zu gewinnen, ihr Gebiet zu erweitern und ihr Geschäft auszubauen. Zunächst müssen sie sich jedoch den Herausforderungen stellen, die sich aus der Erschöpfung von IPv4ergeben - undderen Auswirkungen auf die Kosten für neue Teilnehmer-IP-Adressen.
Seit dem 25. November 2019, als die endgültige Zuteilung der öffentlich verfügbaren IPv4-Adressen erfolgte, sind neue IPv4-Adressen nur noch zu hohen Marktpreisen erhältlich - oft für 25 US-Dollar oder mehr pro Adresse. Es gibt einen praktisch unbegrenzten Bestand an IPv6-Adressen, aber die Migration auf den neuen Standard ist sehr komplex und für viele Kommunikationsdienstleister kurzfristig nicht praktikabel. Um Programme wie RDOF in vollem Umfang nutzen zu können, benötigen sie einen praktikableren und erschwinglicheren Weg zur Unterstützung neuer Abonnenten.
Glücklicherweise gibt es einen anderen Weg nach vorn. Carrier-grade NAT (CGNAT), ein Standard für Network Address Translation (NAT), ermöglicht es, die Lebensdauer bestehender IPv4-Adressen zu verlängern, um zusätzliche Abonnenten zu unterstützen. Auf diese Weise können Anbieter von Kommunikationsdiensten neue Wachstumschancen nutzen und gleichzeitig ihr Unternehmen für die IPv6-Migration positionieren, wenn die Zeit reif ist. Dieses Thema wird in dem neuen ebook "IPv6 - Are We There Yet?" ausführlich behandelt. Die Koexistenz von IPv4 und IPv6 mit CGNAT". In diesem Blog werden wir die dringende Relevanz dieses Themas für Kommunikationsdienstleister untersuchen.
Obwohl Breitband eine zentrale Rolle im Leben der Amerikaner spielt, haben Millionen von Haushalten sowohl in ländlichen als auch in städtischen Gemeinden immer noch keinen Zugang zu Hochgeschwindigkeitsinternet über Breitbanddienste, sei es über Glasfaser bis zum Haus (FTTH), festes drahtloses Internet oder mobile ISP - was einen riesigen potenziellen Markt für Anbieter darstellt. Die zunehmende staatliche Unterstützung für Breitbandinitiativen im ländlichen Raum und Programme zur Überwindung der digitalen Kluft fördern diese Chance. Neben vielen anderen Programmen:
Gleichzeitig steigt die Nachfrage nach Breitbanddiensten sprunghaft an. Da die COVID-19-Pandemie weite Teile des modernen Lebens ins Internet verlagert hat, ist die durchschnittliche Nutzung von Breitbandnetzen zwischen dem vierten Quartal 2019 und dem vierten Quartal 2020 um 40 Prozent gestiegen (Quelle: Foundation for Rural Service). Mehr als zwei Fünftel der ländlichen Bezirke haben virtuelle Live-Unterrichtsstunden zu einem Hauptbestandteil ihrer Fernunterrichtsstrategie für die Klassen K bis 5 gemacht, und bis September 2020 hatte fast ein Viertel der Bevölkerung seit Beginn der Pandemie mit der Nutzung von Telemedizin zur Behandlung von körperlichen Beschwerden begonnen oder diese erhöht (Quelle: Foundation for Rural Service).
Ländliche Breitbandnetze haben sich gut entwickelt, was zum Teil den Infrastrukturinvestitionen ländlicher Breitbandanbieter und der zunehmenden Verbreitung von Glasfaseranschlüssen zu verdanken ist. Diese robuste Konnektivität ebnet den Weg für neue Möglichkeiten sowohl für Kommunikationsdienstleister als auch für unterversorgte Gemeinden und Kunden. Sie erleichtert die Einführung neuer Dienste wie reichhaltige Inhaltserlebnisse, neue Formen der Zusammenarbeit, Fernunterricht, Telemedizin, IoT, Präzisionslandwirtschaft und mehr.
Eines der Probleme, mit denen sich die Anbieter von Kommunikationsdiensten im Vorfeld auseinandersetzen müssen, ist die Erschöpfung von IPv4 - ein wichtiges, aber lösbares Problem.
Die Kosten für den Erwerb weiterer IPv4-Adressen zur Unterstützung des neuen Wachstums sind in den letzten Jahren rapide gestiegen, da die letzten verbleibenden IPv4-Adressen von regionalen Internet-Registern (RIRs) vollständig vergeben wurden. Die Umstellung auf IPv6 ist ein komplexer und langfristiger Prozess - und selbst wenn die Anbieter von Kommunikationsdiensten sich für die Umstellung ihrer eigenen Infrastruktur entscheiden würden, müssten sie immer noch in der Lage sein, gleichzeitig IPv4 zu unterstützen, um IPv4-Inhalte zu übertragen und IPv4-Geräte aufzunehmen. Um große Wellen von Neukunden aufnehmen zu können, die sich durch Investitionen in Glasfaser bis zum Haus (FTTH) an Breitbanddienste anschließen, müssen viele Kommunikationsdienstleister einen Weg finden, den Nutzen ihrer aktuellen IPv4-Adressen zu erweitern.
Carrier-grade NAT (CGNAT), auch bekannt als large-scale NAT (LSN), bietet eine Lösung. Bei einem Standard-NAT-Design ermöglicht die Netzwerkadressübersetzung die gemeinsame Nutzung einer einzigen öffentlichen IPv4-Adresse durch die Geräte in einem privaten Netz. CGNAT fügt eine zusätzliche Übersetzungsschicht zu NAT hinzu, die es Dienstanbietern ermöglicht, ihre eigenen öffentlichen IPv4-Adressen in den privaten IPv4-Netzen mehrerer Teilnehmer, mehrerer Geräte eines einzelnen Teilnehmers oder mehrerer Unternehmen gemeinsam zu nutzen.
Durch den Einsatz von Architekturmodellen wie NAT44 oder NAT444 kann CGNAT IP-Adresspools um das 40- bis 60-fache oder mehr erweitern und so Kommunikationsdienstleistern helfen, neue Abonnenten zu unterstützen und das Wachstum voranzutreiben, ohne dass neue IPv4-Nummern auf dem freien Markt gekauft oder Heim-Modems, Router oder Mobiltelefone aufgerüstet oder verbessert werden müssen.
Da Anbieter von Kommunikationsdiensten Adressübersetzungstechnologien einsetzen, um ihre Präsenz zu vergrößern und neue Kunden im Rahmen von Breitbandinitiativen in ländlichen Gebieten und der digitalen Kluft zu erreichen, müssen sie die Sicherheit im Auge behalten; die Netzwerke von Dienstanbietern sind große Ziele für DDoS-Angriffe (Distributed Denial of Service). In der Vergangenheit war ein DDoS-Angriff auf die Infrastruktur eines Kommunikationsdienstleisters eher isoliert. Wenn ein einzelner Teilnehmer angegriffen wurde, war der Angriff auf seinen Dienst beschränkt. Mit einem NAT-Gateway können Hacker jedoch auf das Gateway selbst abzielen, um den Zugang eines großen Teils der Abonnenten zu unterbrechen. Sie können auch auf einen einzelnen Abonnenten abzielen und zum entsprechenden NAT-Gateway springen, um ihren Angriff auf andere Abonnenten auszuweiten.
Eine CGNAT-Lösung kann Kommunikationsdienstleistern dabei helfen, ihre Kunden vor DDoS-Angriffen zu schützen und sicherzustellen, dass das NAT-Gateway selbst nicht gefährdet wird. Zu den Abschwächungstechniken gehören der Schutz vor IP-Anomalien zur Erkennung und Unterbindung von Datenverkehr mit gängigen Angriffssignaturen, die Begrenzung der ICMP-Rate (Internet Control Message Protocol), der Schutz vor CPU-Überlastung durch Spoofing-Angriffe, die Begrenzung der Verbindungsrate und die automatische Erstellung von schwarzen Listen mit IP-Adressen zur Abschwächung von Angriffen auf NAT-Pool-Adressen.
Richweb, ein Anbieter von Managed Services, trägt dazu bei, ländlichen Gemeinden in ganz Virginia digitale Chancengleichheit zu verschaffen, indem er mit gemeinnützigen Stromgenossenschaften zusammenarbeitet, die ihren Mitgliedern Hochgeschwindigkeits-Breitbandverbindungen zur Verfügung stellen. Als Teil seines Portfolios an Infrastrukturdiensten bietet Richweb nun CGNAT-Dienste an, um seinen Kunden, den Elektrizitätsgenossenschaften, dabei zu helfen, mehr Einwohner von Virginia kosteneffizienter zu versorgen. Die Kunden von Richweb nutzen CGNAT, um ihre IPv4-Adresszuweisungen optimal zu nutzen, so dass sie mehr Abonnenten und mehr verbundene Geräte effizient bedienen können.
MCTV, ein regionaler Kommunikationsdienstleister in Ohio und West Virginia, bietet fortschrittliches Breitband-Internet, digitales Fernsehen, Telefon und Sicherheit für etwa 55.000 Haushalte und Unternehmen. Das Unternehmen nutzt CGNAT, um die Erschöpfung der IPv4-Adressen sowohl für Fiber to the Home (FTTH) als auch für Kabelnetze zu beheben. Durch die Erhöhung der Teilnehmerabdeckung um das 31-fache für jede IPv4-Adresse kann MCTV nun in neue Servicegebiete expandieren und gleichzeitig die Verfügbarkeit von Internet-, Digital-TV- und Telefondiensten für Privatkunden sicherstellen.
Während die Anbieter von Kommunikationsdiensten die unmittelbare Herausforderung der Erschöpfung von IPv4 angehen, sollten sie auch Pläne für einen eventuellen Übergang zu IPv6 machen - eine Entwicklung, die bei den Anbietern von Online-Inhalten und den großen Mobilfunknetzbetreibern mit der Migration ihrer Netze auf 4G und 5G bereits weit fortgeschritten ist. Die IPv6-Einführung ist aufgrund ihrer Vernetzung ein komplexer und langfristiger Prozess. Um eine vollständige IPv6-Einführung weltweit zu erreichen, muss jedes Glied in der Kette mit IPv6 arbeiten, vom Endnutzer über den Netzbetreiber bis hin zum Anbieter von Inhalten. Realistischerweise werden nicht alle drei Glieder der Kette zur gleichen Zeit umgestellt. Die Abonnenten werden immer eine Verbindung zu so vielen Endpunkten wie möglich herstellen wollen, darunter auch zu einigen wenigen Websites, die nur IPv4 nutzen. Daher müssen selbst Unternehmen, die IPv6 in ihren Netzen implementiert haben, weiterhin mit alten IPv4-Servern und -Anwendungen kommunizieren. Auf der anderen Seite müssen IPv4-Kunden in der Lage sein, mit IPv6 entwickelte Dienste zu nutzen.
Eine vollständige Carrier-Grade-Networking-Lösung (CGN) sollte sowohl CGNAT als auch IPv4-IPv6-Migrationstechniken bieten. Indem sie Konnektivität zwischen IPv4- und IPv6-Geräten, Netzwerken und Internet-Zielen ermöglichen, können diese Lösungen Kommunikationsdienstleistern helfen, die Lebensdauer ihrer aktuellen IPv4-Investitionen zu verlängern, während sie die hybride Umgebung, die sich aus der Koexistenz von IPv4- und IPv6-Infrastruktur ergibt, weiterentwickeln und verwalten.
Da Anbieter von Kommunikationsdiensten versuchen, die Chancen zu nutzen, die Programme wie RDOF bieten, und sich gleichzeitig mit der Erschöpfung von IPv4 auseinandersetzen und einen Plan für die Einführung von IPv6 aufstellen, werden Carrier-Grade-Netzwerke, einschließlich CGNAT und IPv4-IPv6-Umstellung, zu einer wesentlichen Plattform für langfristiges Wachstum. Wenn Sie mehr erfahren möchten, lesen Sie das ebook "IPv6 - Are We There Yet? Wie man mit CGNAT mit IPv4 und IPv6 koexistiert".