网络安全 频道

运营级NAT技术力助宽带城域网建设

        【IT168 资讯】近几年,宽带提速、光进铜退、WIFI等字眼时不时被提及,微博、微信、手机支付、手机游戏等很多的应用也越来越被熟知,智能手机、平板电脑的逐渐普及使得移动互联网的应用呈现“爆炸式发展”的态势。移动应用的蓬勃涌现推动了移动互联网的发展,也催动了宽带用户的增加和带宽数量的增长。

  然而,IPv4地址的枯竭使三大运营商在宽带用户持续增长时捉襟见肘。作为“国家战略”,IPv6业务技术还欠成熟,离正式商用还需要一段时间,所以国内三大运营商不得不紧锣密鼓地进行IPv6过渡技术方案部署,同时监管部门对于信息安全审计的要求更加规范和严格。因此,成熟快速的部署方案、较低的运营成本、快速的日志查询是大型互联网接入服务商共同关注的焦点,也是实现企业增收节支的最基本因素。

  NAT技术助力IPv6过渡技术方案

  有数据显示,目前国内三大运营商固网宽带用户数每年都以10%的增幅在持续增长,而IPv4地址资源紧缺导致的压力也越来越大。针对此,山石网科运营商资深专家谭峣仪建议可以采用两种解决方案来解决宽带城域网建设中遇见的此类难题。

  第一种方案是通过在Bras/CR上加插NAT板卡,来完成NAT功能,方案二则是针对不同规模的城域网,通过在 Bras/CR旁侧挂独立式CGN(Carrier Grade NAT,亦称 LSN Large-Scale NAT )设备完成 NAT设备并有针对性的实施其他相关功能。

  但是,插卡式方案有四个明显的缺陷,第一是板卡式设备只能做NAT,同时也会影响Bras/CR设备路由高速转发的基础功能,二是在IPv6过渡技术正式商用时,运营商需要全面更换可支持IPv6的板卡,三是当系统需要扩容时,在插卡式方案下,为了保障NAT的冗余性,每增加一块NAT板卡,必须要加一块作为冗余备份,这必然会带来投资浪费,四是板卡式方案是与现网应用的Bras/CR设备的厂家进行捆绑,是紧耦合关系,不能充分利用竞争机制健康持续地发展城域网。

  相对于插卡的方案,旁侧挂独立式方案更有优势。独立式CGN设备不仅可以完成运营级NAT功能,还可以进行流控、安全防护、URL过滤等相关功能,可以有效协助运营商构建管道智能化、内容健康化的城域网。尤其是,对比插卡式方案,运营商采用独立CGN设备,将使得Bras/CR等厂家相对独立,避免与Bras及CR等厂家捆绑,降低设备品牌的转换成本。

  组合解决方案也许更好

  山石网科运营商资深专家谭峣仪说,基于功能、成本、效率、成熟度等各种综合的条件来看,建议还是选用旁侧挂独立式方案。首先,在NAT Session级处理技术机制方面,独立式设备远强于传统关注在二三层路由交换厂家的插卡式设备,从而提高NAT的工作效率及容量。其次是旁侧挂独立式方案除支持运营级NAT外,还可实现与认证计费后台配合进行相关溯源、URL过滤、QoS等附加的业务及安全增值功能,这将进一步保障接入用户的上网安全性,提升接入用户上网体验。 

运营级NAT技术力助宽带城域网建设

  山石网科高性能安全网关和安全审计平台的组合可以很好的满足用户的需要:山石网科高性能安全网关支持Full cone NAT、NAT444等运营级NAT特性,NAT技术机制透明性强,支持多种相应的ALG功能,包括FTP, SIP、PPTP、RTSP、HTTP等主要应用协议及P2P类应用,支持电子商务,网银,即时消息类等应用的穿透(Sticky NAT),支持IPSec的 NAT穿越等等。而且,HSA可以提供记录NAT,URL,IM日志以配合完成NAT设备日常的日志溯源工作。

  他最后说,如此不但解决了地址不足的问题,也解决了网络安全及成本问题,同时还保证了转发效率,满足安全监管需求,何乐而不为呢?

  2006年,参与研发世界上第一款硬件防火墙的童建及其四位伙伴,看到了中国网络通讯市场的巨大发展前景,怀着“以非常先进技术服务中国客户,建立世界靠前网络安全厂商”的梦想,创立了Hillstone Networks。从最初的五人创始团队发展至今,Hillstone已拥有员工600余人,在北京、苏州分别成立了研发中心,建立了辐射全国的20多个分支机构,成为中国网络安全领域的领导企业。

  Hillstone一直专注于网络安全领域前沿技术的研发,以“为用户打造高可靠的安全网络”为使命,秉承“客户第一、包容坦诚、诚信务实、团队协作、主动承担、精益求精”的价值观,致力于为广大用户提供高性能、可靠、易用的网络安全解决方案。

  Hillstone始终把产品创新放在首位,陆续推出模块化系列多核安全网关产品和高性能数据中心防火墙产品,独创了64位全并行实时安全操作系统StoneOS,共申报了几十项专利,取得十余项国家发明专利。Hillstone网络安全产品在世界500强公司和重要行业客户中得到了广泛的部署和应用,据国际权威市场研究机构IDC发布的分析报告显示:Hillstone自2010年以来,稳居UTM硬件市场前三甲。2012年,Hillstone因其快速增长,得到业界的广泛认可:创投界的“硅谷圣经”——《Red Herring》杂志授予Hillstone“亚洲最具创新性和前瞻性的成长型科技公司”、全球知名咨询公司Frost & Sullivan授予Hillstone“2012中国区统一威胁管理市场增长领导奖”。

0
相关文章