CG-NAT是解決IPv4耗盡的短期方案嗎? |
發(fā)布時(shí)間: 2012/5/20 18:02:46 |
IPv4地址耗盡,因特網(wǎng)服務(wù)商和企業(yè)都想在IPv6設(shè)施完全建立起來之前找到應(yīng)對(duì)IPv4緊缺的方法。一個(gè)方法可以是寄希望于運(yùn)營(yíng)商級(jí)地址轉(zhuǎn)換方案(CG-NAT),但是一旦IPv6出現(xiàn),以前投資進(jìn)去的錢怎么辦?
CG-NAT是如何解決問題的? 短期內(nèi)應(yīng)付IPv4耗盡的方法是通過CG-NAT技術(shù)(也叫大規(guī)模NAT),利用極少的IPv4地址共享給不同的用戶。這有點(diǎn)像家庭網(wǎng)關(guān)NAT,一個(gè)地址可以共享給家里多臺(tái)設(shè)備,只不過它支持的用戶數(shù)更龐大。 最佳策略是在搭建IPv6平臺(tái)的同時(shí)使用IPv4 CG-NAT網(wǎng)絡(luò)。最終,頂級(jí)內(nèi)容提供商將在IPv6上提供內(nèi)容,使因特網(wǎng)服務(wù)商在CGN硬件上逐漸削減流量,這樣因特網(wǎng)服務(wù)商將在他們的CGN設(shè)施上形成一個(gè)“cap-and-grow”策略(即停止一切新的TDM投資,所有的改造、擴(kuò)容、新建均采用下一代技術(shù)產(chǎn)品)。 其實(shí)向IPv6轉(zhuǎn)變并不意味著浪費(fèi)CG-NAT設(shè)施的投資,因?yàn)橐蛱鼐W(wǎng)不會(huì)一夜之間就遷移到IPv6。事實(shí)上,從現(xiàn)在算起,起碼需要20年的過渡時(shí)間,因而CGN設(shè)施還將存在很長(zhǎng)一段時(shí)間。 企業(yè)內(nèi)部采用IPv6的步伐要比帶寬和無線因特網(wǎng)服務(wù)商慢得多。這意味著完全可以利用當(dāng)前部署的NAT設(shè)施來滿足大多數(shù)企業(yè)目前的需求。 CG-NAT設(shè)施面臨的挑戰(zhàn) CG-NAT為IPv4的緊缺提供了短期解決方案,但是它同樣面臨著挑戰(zhàn)。寬帶和無線服務(wù)提供商大規(guī)模部署的CG-NAT將會(huì)影響企業(yè)和內(nèi)容提供商網(wǎng)絡(luò)管理的正常運(yùn)作。例如,現(xiàn)行處理拒絕服務(wù)攻擊的方法是過濾掉這些攻擊性IPv4地址。但是在CGN世界里,如果該地址是在CGN的IPv4公共地址池里,這樣的做法不但會(huì)過濾掉原攻擊地址,還會(huì)把所有共享同一地址的用戶都過濾掉。 我們?nèi)绾文苡行У胤婪禗OS攻擊并且限制這些黑洞的范圍?DPI(深度包檢測(cè))技術(shù)也許可以幫我們找到攻擊簽名并且創(chuàng)建更多明確的過濾。另一個(gè)可選方案是和CGN運(yùn)營(yíng)商合作,在數(shù)據(jù)包通過CGN做地址轉(zhuǎn)換前,啟用源過濾系統(tǒng)。 總之,我認(rèn)為CG-NAT將成為解決IPv4耗盡的過渡技術(shù)。IPv6部署是遲早的事,特別是當(dāng)越來越多的網(wǎng)站提供基于IPv6內(nèi)容的時(shí)候,這讓因特網(wǎng)提供商朝著“cap-and-grow”策略部署CGN,同時(shí)簡(jiǎn)化上網(wǎng)絡(luò)管理和安全策略。雖然接下來剩余的IPv4地址分配可能讓人擔(dān)憂,但是因特網(wǎng)當(dāng)前以及今后的發(fā)展仍然會(huì)是強(qiáng)勁有力的。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |