Сотовые операторы скроют структуру сетей связи от иностранных производителей

В мире существует около 4,3 миллиарда уникальных публичных IP-адресов, и большая их часть уже занята. При этом число устройств, подключённых к интернету, сегодня исчисляется десятками миллиардов, и дать каждому публичный IP-адрес при выходе в сеть невозможно. Эту проблему решают комплексы CGNAT, предоставляющие доступ в интернет в условиях ограничений адресного пространства. Фактически, она позволяет множеству клиентов использовать один публичный IPv4-адрес за счет внутренней трансляции.

Важным условием корректной работы CGNAT является тесное сотрудничество с разработчиками и поставщиками оборудования, включая обучение технического персонала, для грамотной настройки и эксплуатации систем, что в условиях санкций и кибердавления со стороны недружественных страны и поддерживающих их хакерских группировок, стало невозможно.

После ухода ведущих западных производителей из российского рынка телекоммуникационного оборудования, отечественные компании увеличили свою долю в сегменте CGNAT. По оценкам экспертов, сейчас более 80% решений на российском рынке предоставляют российские производители, развивая свои продукты и алгоритмы, соответствующие современным требованиям безопасности и надежности.

"Использование CGNAT позволило не спешить с переходом к IPv6. До 2022 года российских рынок CGNAT состоял в основном из зарубежных решений. Соответственно, появились риски, связанные с прекращением вендорской поддержки, сложностями обновлений. Переход на российские решения обеспечивает доступность локальной поддержки, гибкость в доработке решений под требования заказчика. Сейчас на этом рынке есть выбор отечественных решений, есть примеры их успешных внедрений у операторов связи, MNO и MVNO", - отмечает Алексей Бойко, аналитик, ведущий телеграм-канала @abloud62.

В Мегафоне рассказали "РГ" о внедрении на своих сетях CGNAT российских компаний RDP и TrafficSoft. Они представляют собой программный продукт, работающий как на физических, так и на виртуальных серверах. Это позволяет легче и менее затратно масштабировать сетевую инфраструктуру оператора под рост трафика. Кроме того, переход на отечественные решения минимизировал риски отказов в технической поддержке и блокировках со стороны зарубежных компаний, с которыми телеком-отрасль столкнулась в последние годы.

"Переход на отечественные платформы CGNAT - это не просто ещё один шаг к импортозамещению, а осознанная инвестиция в устойчивость и развитие сети. Российские программные комплексы позволяют гибко распределять трафик между узлами сети и обеспечивают готовность к росту трафика, абонентской базы и количества предоставляемых услуг. Более того, мы планируем поэтапно заменить весь парк устаревшего зарубежного оборудования, выполняющего функцию трансляции адресов, на отечественные решения, исключив внешние риски и усиливая независимость нашей инфраструктуры", - отметил директор по развитию транспортной сети МегаФона Андрей Криштофович.

Эксперты отмечают, что использование иностранных решений создавало значительные угрозы для сетей связи. Через эти интерфейсы можно задавать правила по ограничению максимальной пропускной способности, лимитировать количество сессий, блокировать трафик определённых клиентов или IP-диапазонов. Вплоть до замедления или отключения сети отдельных пользователей.

Нот даже сама информация о структуре сети является сегодня фактором риска, говорит ведущий аналитик Mobile Research Group Эльдар Муртазин.

"Риск использования иностранных решений упирается в поддержку, то, что могут утекать эти адреса куда-то наружу, и тогда планировать атаки проще. Класть сеть можно через любое сетевое оборудование, и CGNAT не исключение. Поэтому чем меньше кто-то внешний знает про вашу сеть, про использованные адреса, диапазоны адресов, тем лучше", - говорит Муртазин.