日前,山石网科“运营商城域网安全解决方案”荣获人民邮电报(中国信息产业网)颁发的“运营商城域网安全解决方案奖”。面对地址资源紧张的问题,快速增长的用户、爆发式增加的应用等,运营商对IPv6过渡技术方案也加紧了部署验证,但其正式商用还需要一段时间。
应对IPv4地址不足困境
伴随近年智能终端的兴起,移动应用快速发展,继而催生了移动互联网的蓬勃发展,也推动了宽带用户的增加和带宽数量的增长。然而IPv4地址枯竭,IPv6还不能正式商用,使三大运营商在宽带用户持续增长时陷入窘况,同时监管部门对于信息安全审计的要求更加规范和严格。因此,三大运营商对低成本的IPv6过渡技术方案和快速的日志查询方案部署需求日益强烈。
针对目前的状况,山石网科提出了利用自主研发的高性能安全网关作为独立式CGN设备,搭配安全审计平台的组合方案,可以帮助运营商在完成运营级NAT功能,解决地址不足难题的同时,还可以进行流控、安全防护、URL过滤、日志审计溯源等相关功能,协助运营商构建管道智能化、内容健康化的城域网。
NAT方案发挥优势避免缺陷
山石网科在运营商城域网安全解决方案中,针对不同规模的城域网,通过在Bras/CR旁侧挂独立式CGN(CarrierGradeNAT,亦称LSNLarge-ScaleNAT)设备完成NAT设备并有针对性的实施其他相关功能。
山石网科旁侧挂独立式方案具有非常明显的优势:一是在NATSession级处理技术机制方面,独立式设备在远强于传统关注在二三层路由交换厂家的插卡式设备,从而提高NAT的工作效率及容量。二是旁侧挂独立式方案除支持运营级NAT外,还可实现与认证计费后台配合进行相关溯源、URL过滤、QoS等附加的业务及安全增值功能,这些将进一步保障接入用户的上网安全性,提升接入用户上网体验。三是从功能、成本、效率、成熟度等各种综合的条件来看,山石网科方案更具有综合优势。
同时,对比较常见的“插卡式方案”,山石网科的“旁侧挂独立式方案”可以有效避免“插卡式方案”的四个明显缺陷:一是板卡式设备只能做NAT,同时也会影响Bras/CR设备路由高速转发的基础功能,二是在IPv6过渡技术正式商用时,运营商需要全面更换可支持IPv6的板卡,三是当系统需要扩容时,在插卡式方案下,为了保障NAT的冗余性,每增加一块NAT板卡,必须要加一块作为冗余备份,这必然会带来投资浪费,四是板卡式方案是与现网应用的Bras/CR设备的厂家进行捆绑,是紧耦合关系,不能充分利用竞争机制健康持续地发展城域网。