معرفی دوره:

 

یکی دیگر از مهم ترین ماژول های شرکت F5 در حوزه Service Provider، ماژول CGNAT (به اختصار CGN – Carrier-grade NAT)، می باشد. تمرکز اصلی این ماژول بر روی انجام عملیات NAT با تعداد بسیار زیاد در واحد زمان و با نرخ گذردهی بالا، در زیرساخت شبکه های Enterprise و Carrier-grade است. اکثر تجهیزات مورداستفاده در زیرساخت شبکه توانایی انجام عملیات Address Translation را خواهند داشت، ولی نقطه قوت ماژول CGN شرکت F5، توانایی پشتیبانی از انواع مختلف ترجمه آدرس های IP مبدا (شامل NAPT, Deterministic, PBA) می باشد. تجهیزات CGN با استفاده از مفهوم جدیدی تحت عنوان LSN (Large-scale NAT) Pool، امکان بهینه سازی و مانیتورینگ و اعمال سیاست های مختلف در پروسه ترجمه آدرس های IP را فراهم می نمایند. ماژول CGN شرکت F5 توانایی پشتیبانی از پروتکل PCP (Port Control Protocol) را نیز بطور کامل فراهم می کند. علاوه بر امکان پیاده سازی مفاهیم NAT44، ماژول CGN توانایی انجام عملیات مبتنی بر NAT64 را نیز خواهد داشت؛ در حقیقت این ماژول بصورت Dual-Stack (IPv4 + IPv6) در حالت Full-proxy در مسیر ترافیک شبکه مستقر خواهد شد. از مهم ترین قابلیت های ماژول CGN می توان به توانایی پشتیبانی کامل از تکنیک های Tunneling شامل DS-Lite, 6RD, MAP, MAP-E, LW4O6 اشاره نمود. ازآنجائیکه برخی از پروتکل ها در زیرساخت شبکه (شامل FTP, TFTP, SIP, RTSP, PPTP, IPsec )، نیازمند حفظ آدرس های IP مبدا تحت شرایط خاص و یا هوش لایه کاربرد از نقطه نظر ترجمه آدرس های IP می باشند، لذا ماژول CGN به خوبی امکان پیکربندی و استفاده از مفهوم ALG (Application Layer Gateway) برای پروتکل های مذکور را نیز فراهم می نماید.

هدف از برگزاری دوره آموزشی F5 BIG-IP CGNAT Administration، آشنایی با انواع Platformهای شرکت F5، آشنایی با ساختار سیستم عامل TMOS با هدف استفاده از ماژول CGN بصورت Standalone و یا بصورت Nominal در کنار سایر ماژول ها، آشنایی با مفهوم Multi-tenancy و راهکار F5 با هدف استفاده همزمان از چندین سیستم عامل بطور همزمان بر روی یک تجهیز سخت افزاری، آشنایی با روش های استقرار ماژول CGN در شبکه های Enterprise و Carrier-grade، آشنایی با نحوه پیکربندی قابلیت های NAT44 و NAT64، آشنایی با پیاده سازی روش های Tunneling شامل DS-Lite, 6RD, MAP, MAP-E, LW4O6، آشنایی با نحوه پیکربندی حالت های مختلف ترجمه آدرس های IP شامل NAPT, Deterministic, PBA با هدف بهینه سازی مدیریت ترجمه آدرس ها و Logging، و همچنین نحوه مدیریت Log و Trace نمودن پروسه ترجمه آدرس های IP، می باشد.

 

پیش نیاز دوره:

 

  • CCNA R&S
  • F5 BIG-IP Administration & Troubleshooting
  • IPv6 & Tunneling Techniques

 

مدت زمان دوره : 50 ساعت

 

مدرس دوره : مهندس پرهام امام جمعه

 

سرفصل دوره :

  • Introduction to BIG-IP Platform
  • Introduction to F5 TMOS
  • F5 Platforms & Multi-tenancy
  • Deploying Carrier Grade NAT
  • Basic NAT, SNAT and DNAT Configuration
  • Using NAT44 (Translating IPv4 Addresses)
  • IPv6 Overview
  • Using NAT64 (Mapping IPv6 Addresses to IPv4 Destinations)
  • Different CGNAT Translation Modes
  • Using DS-Lite with CGNAT
  • Deploying Stateless Network Address Translation
  • Using ALG Profiles
  • CGNAT Logging and Traceability
  • HA (High Availability) Configuration and Fail-safe