日前，山石網(wǎng)科“運營商城域網(wǎng)安全解決方案”榮獲人民郵電報（中國信息產(chǎn)業(yè)網(wǎng)）頒發(fā)的“運營商城域網(wǎng)安全解決方案獎”。面對地址資源緊張的問題，快速增長的用戶、爆發(fā)式增加的應(yīng)用等，運營商對IPv6過渡技術(shù)方案也加緊了部署驗證，但其正式商用還需要一段時間。

應(yīng)對IPv4地址不足困境

伴隨近年智能終端的興起，移動應(yīng)用快速發(fā)展，繼而催生了移動互聯(lián)網(wǎng)的蓬勃發(fā)展，也推動了寬帶用戶的增加和帶寬數(shù)量的增長。然而IPv4地址枯竭，IPv6還不能正式商用，使三大運營商在寬帶用戶持續(xù)增長時陷入窘?jīng)r，同時監(jiān)管部門對于信息安全審計的要求更加規(guī)范和嚴(yán)格。因此，三大運營商對低成本的IPv6過渡技術(shù)方案和快速的日志查詢方案部署需求日益強(qiáng)烈。

針對目前的狀況，山石網(wǎng)科提出了利用自主研發(fā)的高性能安全網(wǎng)關(guān)作為獨立式CGN設(shè)備，搭配安全審計平臺的組合方案，可以幫助運營商在完成運營級NAT功能，解決地址不足難題的同時，還可以進(jìn)行流控、安全防護(hù)、URL過濾、日志審計溯源等相關(guān)功能，協(xié)助運營商構(gòu)建管道智能化、內(nèi)容健康化的城域網(wǎng)。

NAT方案發(fā)揮優(yōu)勢避免缺陷

山石網(wǎng)科在運營商城域網(wǎng)安全解決方案中，針對不同規(guī)模的城域網(wǎng)，通過在Bras/CR旁側(cè)掛獨立式CGN(CarrierGradeNAT，亦稱LSNLarge-ScaleNAT)設(shè)備完成NAT設(shè)備并有針對性的實施其他相關(guān)功能。

山石網(wǎng)科旁側(cè)掛獨立式方案具有非常明顯的優(yōu)勢：一是在NATSession級處理技術(shù)機(jī)制方面，獨立式設(shè)備在遠(yuǎn)強(qiáng)于傳統(tǒng)關(guān)注在二三層路由交換廠家的插卡式設(shè)備，從而提高NAT的工作效率及容量。二是旁側(cè)掛獨立式方案除支持運營級NAT外，還可實現(xiàn)與認(rèn)證計費后臺配合進(jìn)行相關(guān)溯源、URL過濾、QoS等附加的業(yè)務(wù)及安全增值功能，這些將進(jìn)一步保障接入用戶的上網(wǎng)安全性，提升接入用戶上網(wǎng)體驗。三是從功能、成本、效率、成熟度等各種綜合的條件來看，山石網(wǎng)科方案更具有綜合優(yōu)勢。

同時，對比較常見的“插卡式方案”，山石網(wǎng)科的“旁側(cè)掛獨立式方案”可以有效避免“插卡式方案”的四個明顯缺陷：一是板卡式設(shè)備只能做NAT，同時也會影響B(tài)ras/CR設(shè)備路由高速轉(zhuǎn)發(fā)的基礎(chǔ)功能，二是在IPv6過渡技術(shù)正式商用時，運營商需要全面更換可支持IPv6的板卡，三是當(dāng)系統(tǒng)需要擴(kuò)容時，在插卡式方案下，為了保障NAT的冗余性，每增加一塊NAT板卡，必須要加一塊作為冗余備份，這必然會帶來投資浪費，四是板卡式方案是與現(xiàn)網(wǎng)應(yīng)用的Bras/CR設(shè)備的廠家進(jìn)行捆綁，是緊耦合關(guān)系，不能充分利用競爭機(jī)制健康持續(xù)地發(fā)展城域網(wǎng)。