產品連結： https://www.a10networks.com/products/thunder-cgn/
型錄下載：
A10-DS-Thunder-CGN

A10 Networks® Thunder® CGN作為高性能的運營商級NAT（CGN）產品線，為企業和運營商提供高度透明的網址和協議轉換，實現IPv4連接的延展和向IPv6的遷移。 Thunder CGN作為高端的CGN解決方案，最高可實現160Gbps吞吐量，具備最廣泛的設備機型（實體機器、虛擬型和混合型），並且融合了DDoS攻擊防護功能。

A10 Thunder CGN產品系列基於A10極具擴展性的ACOS®平台（Advanced Core Operating System，高級核心操作系統），並採用SSMP架構（Symmetric Sc​​alable Multi-Core Processing，可擴展對稱多處理器結構），可為企業和運營商網路提供高性能和廣泛的部署方案。
• 延展IPv4連接性：當今的網路雖已完成了頻寬的擴增，但互聯網接入設備數量的快速增長使得IPv4地址資源枯竭。無論是企業還是運營商都面臨著連接資源擴充的需求，但在短時間內完成IPv6的遷移也不現實。運營商級NAT（CGN/CGNAT）方案可幫助客戶解決這個難題，擴展與標準化IPv4翻譯的連接性，保留現有IPv4地址分配，最大限度地延長已構建IPv4系統的生命週期和投資，為部署IPv6遷移策略爭取時間、節省成本。
• 擴展轉換選擇：Thunder CGN產品線可根據客戶部署提供向IPv6網路和設備平滑轉換的多種技術選擇。無論系統採用哪個IP版本，Thunder CGN支持多種IPv6轉換技術，確保了企業應用和用戶可連接至整個互聯網，同時滿足不同IPv6網路轉換的需求。在一個高性能平台上在多種轉換技術，為客戶實現了成本最優化。
• 應用可靠性：採用應用層閘道（ALGs）和其他重要功能，Thunder CGN產品線提供了最高的連接可靠性，使得應用在通過地址轉換後，仍保持可訪問和透明操控狀態。當出現失效備援時，高可用性（HA）可繼續保持已建立的通話，進行用戶無感切換。 Thunder CGN的高可靠性不僅滿足了企業對成本控制的需求，更符合服務水平協議（SLAs）的要求，提升用戶滿意度。

A10 Thunder CGN以最緊湊、高效的硬體和軟體構架，實現了關鍵應用的高質量服務。同時，幫助客戶最高效率的使用機房空間，降低電源和製冷消耗，從而降低運營支出（OPEX）。

A10 Thunder CGN可提供多種高級特性，幫助企業和運營商擴展IPv4連接並過渡到IPv6互聯網連接。不同公司甚至同一公司內部的網路地址方案和IPv6過渡架構可能截然不同，客戶需要一種可提供最全面行業標準支持的解決方案，同時滿足不同的地址和協議轉換要求。 Thunder CGN產品系列可提供廣泛的標準IPv4擴展和IPv6過渡技術——這些技術全部集成在A10基於ACOS的高性能實體設備、虛擬和混合設備中。

擴展IPv4連接

Thunder CGN產品系列可提供高級CGNAT功能，輕鬆緩解IPv4地址枯竭問題，延長IPv4網路基礎設施的使用壽命。 A10 CGNAT解決方案所具備的諸多特性和功能，可全面滿足希望進行CGNAT部署的企業需求。

• 高級CGNAT功能：CGNAT提供了一種基於標準的機制，通過地址和端口轉換來重新利用現有的公用IPv4地址空間。這樣就可以打造一個網路，將其中的私網地址轉換為可用於外部網路的、可路由的公網IP地址。由於私網IP和公網IP的地址轉換比率很高，因此會導致很大空間的IPv4地址被重新利用。而面向大量用戶同步實施CGNAT，需要很多計算和內存資源來保存用戶狀態信息。 A10 Thunder CGN產品系列採用高效的ACOS平台架構，以緊湊高效的機能框架完成高性能的CGNAT擴展，1U設備最多可支持2.56億條並發會話，以及超高的會話建立和清除速率。要實現同樣的性能，其它品牌的解決方案需使用很大的機箱和多個應用模組。

• 高級日誌功能：政府可能會要求運營商對過去某一特定時刻的用戶連接詳細訊息進行跟踪，這一工作在擴展大規模IPv4 CGNAT解決方案時會變得更加複雜。 Thunder CGN方案通過多種技術來增加日誌細節和減少日誌容量，以降低對日誌基礎設施的要求。例如，日誌壓縮功能可以大大減少描述特定日誌事件所需的數據量。確定性或固定式網絡地址轉換（NAT）基本上可徹底消除日誌轉換，用戶連接的詳細訊息可通過簡單的算法輕鬆獲得。

廣泛的轉換選項

由於IPv6不能向後兼容IPv4，A10為客戶提供了多種解決方案來實現全面的連接，而不受源或目標IP協議的影響。

• 無處不在的協議連接：Dual-Stack Lite（DS-Lite）等過渡技術使運營商可以運行一個純IPv6接入的網路，而IPv4設備也可通過softwires（也叫通道）來使用IPv6基礎架構，進而連接到互聯網。 Light Weight 4 over 6（LW4o6）或 IPv6 Rapid Deployment（6rd）可提供相似的功能，允許不同的IP版本接入網路。

• 確保IPv6客戶端可訪問IPv4內容：從設計上講，IPv6不能向後兼容IPv4，這就增加了IPv6客戶端部署的複雜性。 NAT64/DNS64可解決這一問題，使IPv6設備可訪問IPv4內容，讓客戶端可訪問當前互聯網中的大部分內容。

• 協同運行，分階段過渡：對網路同時部署多項過渡技術，這種現像很常見。 Thunder CGN產品確保客戶可同時部署所有過渡技術，例如先部署CGNAT以解決IPv4地址枯竭的燃眉之急，然後在您準備就緒時分階段部署NAT64/DNS64，使IPv6客戶端可以接入IPv4互聯網。

應用接入能力和可靠性

雖然OSI網路層原則應確保不同應用和網路行為之間的隔離，但並非所有情況下都可以如此。許多應用依靠網路傳輸訊息來運行，當只有網路的一部分被轉換時就會帶來問題。對於需要始終保持可用狀態的應用來說，連接的可靠性是至關重要的。

• CGNAT透明性：EIM和hairpinning等高級CGNAT功能可確保NAT行為的可預測性，且提供了透明的最終用戶體驗。例如：用戶配額可確保在最終用戶間公平地分配公網IP端口，而病毒和惡意軟體等則無法耗盡分配給其它用戶的資源。

• 應用層網關 (ALGs)：對運營商來說，保障所有應用服務和用戶的正常連接非常重要。 CGNAT中的ALGs可確保FTP、TFTP、RTSP、PPTP、SIP、ICMP、H.323和DNS等協議正常運行，而許多傳統NAT實施方法則不能實現這種透明性。

• 狀態會話同步（平順的故障切換）: HA（高可用性）部署模式下，A10 Thunder CGN設備會同步所有活動的會話，以確保發生故障切換時會話不會中斷，而最終用戶也不會察覺到有任何情況發生。這樣，用戶就不必重新進行大文件下載等工作，大大提升了用戶滿意度。

此外，Thunder CGN集成了面向公眾提供服務的CGN設備的DDoS防護功能，可防禦大規模的多向量DDoS攻擊流量。所有A10 Thunder CGN產品都具備DDoS防護特性，而Thunder SPE專用設備中採用了硬體式安全策略引擎（SPE），可高速執行安全策略。這些CGN軟硬體特性整合在一起，最大化確保了網路資源的在線時間，以處理用戶流量。