近幾年，寬帶提速、光進銅退、WIFI等字眼時不時被提及，微博、微信、手機支付、手機游戲等很多的應用也越來越被熟知，智能手機、平板電腦的逐漸普及使得移動互聯(lián)網(wǎng)的應用呈現(xiàn)“爆炸式發(fā)展”的態(tài)勢。移動應用的蓬勃涌現(xiàn)推動了移動互聯(lián)網(wǎng)的發(fā)展，也催動了寬帶用戶的增加和帶寬數(shù)量的增長。

然而，IPv4地址的枯竭使三大運營商在寬帶用戶持續(xù)增長時捉襟見肘。作為“國家戰(zhàn)略”，IPv6業(yè)務技術還欠成熟，離正式商用還需要一段時間，所以國內三大運營商不得不緊鑼密鼓地進行IPv6過渡技術方案部署，同時監(jiān)管部門對于信息安全審計的要求更加規(guī)范和嚴格。因此，成熟快速的部署方案、較低的運營成本、快速的日志查詢是大型互聯(lián)網(wǎng)接入服務商共同關注的焦點，也是實現(xiàn)企業(yè)增收節(jié)支的最基本因素。

NAT技術助力IPv6過渡技術方案

有數(shù)據(jù)顯示，目前國內三大運營商固網(wǎng)寬帶用戶數(shù)每年都以10%的增幅在持續(xù)增長，而IPv4地址資源緊缺導致的壓力也越來越大。針對此，山石網(wǎng)科運營商資深專家譚峣儀建議可以采用兩種解決方案來解決寬帶城域網(wǎng)建設中遇見的此類難題。

第一種方案是通過在Bras/CR上加插NAT板卡，來完成NAT功能，方案二則是針對不同規(guī)模的城域網(wǎng)，通過在 Bras/CR旁側掛獨立式CGN(Carrier Grade NAT，亦稱 LSN Large-Scale NAT )設備完成 NAT設備并有針對性的實施其他相關功能 。

但是，插卡式方案有四個明顯的缺陷，第一是板卡式設備只能做NAT，同時也會影響B(tài)ras/CR設備路由高速轉發(fā)的基礎功能，二是在IPv6過渡技術正式商用時，運營商需要全面更換可支持IPv6的板卡，三是當系統(tǒng)需要擴容時，在插卡式方案下，為了保障NAT的冗余性，每增加一塊NAT板卡，必須要加一塊作為冗余備份，這必然會帶來投資浪費，四是板卡式方案是與現(xiàn)網(wǎng)應用的Bras/CR設備的廠家進行捆綁，是緊耦合關系，不能充分利用競爭機制健康持續(xù)地發(fā)展城域網(wǎng)。

相對于插卡的方案，旁側掛獨立式方案更有優(yōu)勢。獨立式CGN設備不僅可以完成運營級NAT功能，還可以進行流控、安全防護、URL過濾等相關功能，可以有效協(xié)助運營商構建管道智能化、內容健康化的城域網(wǎng)。尤其是，對比插卡式方案，運營商采用獨立CGN設備，將使得Bras/CR等廠家相對獨立，避免與Bras及CR等廠家捆綁，降低設備品牌的轉換成本。

組合解決方案也許更好

山石網(wǎng)科運營商資深專家譚峣儀說，基于功能、成本、效率、成熟度等各種綜合的條件來看，建議還是選用旁側掛獨立式方案。首先，在NAT Session級處理技術機制方面，獨立式設備遠強于傳統(tǒng)關注在二三層路由交換廠家的插卡式設備，從而提高NAT的工作效率及容量。其次是旁側掛獨立式方案除支持運營級NAT外，還可實現(xiàn)與認證計費后臺配合進行相關溯源 、URL過濾、QoS等附加的業(yè)務及安全增值功能，這將進一步保障接入用戶的上網(wǎng)安全性，提升接入用戶上網(wǎng)體驗。

山石網(wǎng)科高性能安全網(wǎng)關和安全審計平臺的組合可以很好的滿足用戶的需要：山石網(wǎng)科高性能安全網(wǎng)關支持Full cone NAT、NAT444等運營級NAT特性，NAT技術機制透明性強，支持多種相應的ALG功能，包括FTP， SIP、PPTP、RTSP、HTTP等主要應用協(xié)議及P2P類應用，支持電子商務，網(wǎng)銀，即時消息類等應用的穿透（Sticky NAT）， 支持IPSec的 NAT穿越等等。而且，HSA可以提供記錄NAT，URL，IM日志以配合完成NAT設備日常的日志溯源工作。

他最后說，如此不但解決了地址不足的問題，也解決了網(wǎng)絡安全及成本問題，同時還保證了轉發(fā)效率，滿足安全監(jiān)管需求，何樂而不為呢？