日前，山石網(wǎng)科“運(yùn)營(yíng)商城域網(wǎng)安全解決方案”榮獲人民郵電報(bào)（中國(guó)信息產(chǎn)業(yè)網(wǎng)）頒發(fā)的“運(yùn)營(yíng)商城域網(wǎng)安全解決方案獎(jiǎng)”。面對(duì)地址資源緊張的問題，快速增長(zhǎng)的用戶、爆發(fā)式增加的應(yīng)用等，運(yùn)營(yíng)商對(duì)IPv6過渡技術(shù)方案也加緊了部署驗(yàn)證，但其正式商用還需要一段時(shí)間。

應(yīng)對(duì)IPv4地址不足困境

伴隨近年智能終端的興起，移動(dòng)應(yīng)用快速發(fā)展，繼而催生了移動(dòng)互聯(lián)網(wǎng)的蓬勃發(fā)展，也推動(dòng)了寬帶用戶的增加和帶寬數(shù)量的增長(zhǎng)。然而IPv4地址枯竭，IPv6還不能正式商用，使三大運(yùn)營(yíng)商在寬帶用戶持續(xù)增長(zhǎng)時(shí)陷入窘?jīng)r，同時(shí)監(jiān)管部門對(duì)于信息安全審計(jì)的要求更加規(guī)范和嚴(yán)格。因此，三大運(yùn)營(yíng)商對(duì)低成本的IPv6過渡技術(shù)方案和快速的日志查詢方案部署需求日益強(qiáng)烈。

針對(duì)目前的狀況，山石網(wǎng)科提出了利用自主研發(fā)的高性能安全網(wǎng)關(guān)作為獨(dú)立式CGN設(shè)備，搭配安全審計(jì)平臺(tái)的組合方案，可以幫助運(yùn)營(yíng)商在完成運(yùn)營(yíng)級(jí)NAT功能，解決地址不足難題的同時(shí)，還可以進(jìn)行流控、安全防護(hù)、URL過濾、日志審計(jì)溯源等相關(guān)功能，協(xié)助運(yùn)營(yíng)商構(gòu)建管道智能化、內(nèi)容健康化的城域網(wǎng)。

NAT方案發(fā)揮優(yōu)勢(shì)避免缺陷

山石網(wǎng)科在運(yùn)營(yíng)商城域網(wǎng)安全解決方案中，針對(duì)不同規(guī)模的城域網(wǎng)，通過在Bras/CR旁側(cè)掛獨(dú)立式CGN(CarrierGradeNAT，亦稱LSNLarge-ScaleNAT)設(shè)備完成NAT設(shè)備并有針對(duì)性的實(shí)施其他相關(guān)功能。

山石網(wǎng)科旁側(cè)掛獨(dú)立式方案具有非常明顯的優(yōu)勢(shì)：一是在NATSession級(jí)處理技術(shù)機(jī)制方面，獨(dú)立式設(shè)備在遠(yuǎn)強(qiáng)于傳統(tǒng)關(guān)注在二三層路由交換廠家的插卡式設(shè)備，從而提高NAT的工作效率及容量。二是旁側(cè)掛獨(dú)立式方案除支持運(yùn)營(yíng)級(jí)NAT外，還可實(shí)現(xiàn)與認(rèn)證計(jì)費(fèi)后臺(tái)配合進(jìn)行相關(guān)溯源、URL過濾、QoS等附加的業(yè)務(wù)及安全增值功能，這些將進(jìn)一步保障接入用戶的上網(wǎng)安全性，提升接入用戶上網(wǎng)體驗(yàn)。三是從功能、成本、效率、成熟度等各種綜合的條件來看，山石網(wǎng)科方案更具有綜合優(yōu)勢(shì)。

同時(shí)，對(duì)比較常見的“插卡式方案”，山石網(wǎng)科的“旁側(cè)掛獨(dú)立式方案”可以有效避免“插卡式方案”的四個(gè)明顯缺陷：一是板卡式設(shè)備只能做NAT，同時(shí)也會(huì)影響B(tài)ras/CR設(shè)備路由高速轉(zhuǎn)發(fā)的基礎(chǔ)功能，二是在IPv6過渡技術(shù)正式商用時(shí)，運(yùn)營(yíng)商需要全面更換可支持IPv6的板卡，三是當(dāng)系統(tǒng)需要擴(kuò)容時(shí)，在插卡式方案下，為了保障NAT的冗余性，每增加一塊NAT板卡，必須要加一塊作為冗余備份，這必然會(huì)帶來投資浪費(fèi)，四是板卡式方案是與現(xiàn)網(wǎng)應(yīng)用的Bras/CR設(shè)備的廠家進(jìn)行捆綁，是緊耦合關(guān)系，不能充分利用競(jìng)爭(zhēng)機(jī)制健康持續(xù)地發(fā)展城域網(wǎng)。