CG-NAT是解決IPv4耗盡的短期方案嗎？

CG-NAT是如何解決問題的？

短期內應付IPv4耗盡的方法是通過CG-NAT技術（也叫大規(guī)模NAT），利用極少的IPv4地址共享給不同的用戶。這有點像家庭網(wǎng)關NAT，一個地址可以共享給家里多臺設備，只不過它支持的用戶數(shù)更龐大。

最佳策略是在搭建IPv6平臺的同時使用IPv4 CG-NAT網(wǎng)絡。最終，頂級內容提供商將在IPv6上提供內容，使因特網(wǎng)服務商在CGN硬件上逐漸削減流量，這樣因特網(wǎng)服務商將在他們的CGN設施上形成一個“cap-and-grow”策略（即停止一切新的TDM投資，所有的改造、擴容、新建均采用下一代技術產(chǎn)品）。

其實向IPv6轉變并不意味著浪費CG-NAT設施的投資，因為因特網(wǎng)不會一夜之間就遷移到IPv6。事實上，從現(xiàn)在算起，起碼需要20年的過渡時間，因而CGN設施還將存在很長一段時間。

企業(yè)內部采用IPv6的步伐要比帶寬和無線因特網(wǎng)服務商慢得多。這意味著完全可以利用當前部署的NAT設施來滿足大多數(shù)企業(yè)目前的需求。

CG-NAT設施面臨的挑戰(zhàn)

CG-NAT為IPv4的緊缺提供了短期解決方案，但是它同樣面臨著挑戰(zhàn)。寬帶和無線服務提供商大規(guī)模部署的CG-NAT將會影響企業(yè)和內容提供商網(wǎng)絡管理的正常運作。例如，現(xiàn)行處理拒絕服務攻擊的方法是過濾掉這些攻擊性IPv4地址。但是在CGN世界里，如果該地址是在CGN的IPv4公共地址池里，這樣的做法不但會過濾掉原攻擊地址，還會把所有共享同一地址的用戶都過濾掉。

我們如何能有效地防范DOS攻擊并且限制這些黑洞的范圍？DPI（深度包檢測）技術也許可以幫我們找到攻擊簽名并且創(chuàng)建更多明確的過濾。另一個可選方案是和CGN運營商合作，在數(shù)據(jù)包通過CGN做地址轉換前，啟用源過濾系統(tǒng)。

總之，我認為CG-NAT將成為解決IPv4耗盡的過渡技術。IPv6部署是遲早的事，特別是當越來越多的網(wǎng)站提供基于IPv6內容的時候，這讓因特網(wǎng)提供商朝著“cap-and-grow”策略部署CGN，同時簡化上網(wǎng)絡管理和安全策略。雖然接下來剩余的IPv4地址分配可能讓人擔憂，但是因特網(wǎng)當前以及今后的發(fā)展仍然會是強勁有力的。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]