近幾年,寬帶提速、光進(jìn)銅退、WIFI等字眼時(shí)不時(shí)被提及,微博、微信、手機(jī)支付、手機(jī)游戲等很多的應(yīng)用也越來越被熟知,智能手機(jī)、平板電腦的逐漸普及使得移動(dòng)互聯(lián)網(wǎng)的應(yīng)用呈現(xiàn)“爆炸式發(fā)展”的態(tài)勢(shì)。移動(dòng)應(yīng)用的蓬勃涌現(xiàn)推動(dòng)了移動(dòng)互聯(lián)網(wǎng)的發(fā)展,也催動(dòng)了寬帶用戶的增加和帶寬數(shù)量的增長(zhǎng)。
然而,IPv4地址的枯竭使三大運(yùn)營(yíng)商在寬帶用戶持續(xù)增長(zhǎng)時(shí)捉襟見肘。作為“國(guó)家戰(zhàn)略”,IPv6業(yè)務(wù)技術(shù)還欠成熟,離正式商用還需要一段時(shí)間,所以國(guó)內(nèi)三大運(yùn)營(yíng)商不得不緊鑼密鼓地進(jìn)行IPv6過渡技術(shù)方案部署,同時(shí)監(jiān)管部門對(duì)于信息安全審計(jì)的要求更加規(guī)范和嚴(yán)格。因此,成熟快速的部署方案、較低的運(yùn)營(yíng)成本、快速的日志查詢是大型互聯(lián)網(wǎng)接入服務(wù)商共同關(guān)注的焦點(diǎn),也是實(shí)現(xiàn)企業(yè)增收節(jié)支的最基本因素。
NAT技術(shù)助力IPv6過渡技術(shù)方案
有數(shù)據(jù)顯示,目前國(guó)內(nèi)三大運(yùn)營(yíng)商固網(wǎng)寬帶用戶數(shù)每年都以10%的增幅在持續(xù)增長(zhǎng),而IPv4地址資源緊缺導(dǎo)致的壓力也越來越大。針對(duì)此,山石網(wǎng)科運(yùn)營(yíng)商資深專家譚峣儀建議可以采用兩種解決方案來解決寬帶城域網(wǎng)建設(shè)中遇見的此類難題。
第一種方案是通過在Bras/CR上加插NAT板卡,來完成NAT功能,方案二則是針對(duì)不同規(guī)模的城域網(wǎng),通過在 Bras/CR旁側(cè)掛獨(dú)立式CGN(Carrier Grade NAT,亦稱 LSN Large-Scale NAT )設(shè)備完成 NAT設(shè)備并有針對(duì)性的實(shí)施其他相關(guān)功能 。
但是,插卡式方案有四個(gè)明顯的缺陷,第一是板卡式設(shè)備只能做NAT,同時(shí)也會(huì)影響B(tài)ras/CR設(shè)備路由高速轉(zhuǎn)發(fā)的基礎(chǔ)功能,二是在IPv6過渡技術(shù)正式商用時(shí),運(yùn)營(yíng)商需要全面更換可支持IPv6的板卡,三是當(dāng)系統(tǒng)需要擴(kuò)容時(shí),在插卡式方案下,為了保障NAT的冗余性,每增加一塊NAT板卡,必須要加一塊作為冗余備份,這必然會(huì)帶來投資浪費(fèi),四是板卡式方案是與現(xiàn)網(wǎng)應(yīng)用的Bras/CR設(shè)備的廠家進(jìn)行捆綁,是緊耦合關(guān)系,不能充分利用競(jìng)爭(zhēng)機(jī)制健康持續(xù)地發(fā)展城域網(wǎng)。
相對(duì)于插卡的方案,旁側(cè)掛獨(dú)立式方案更有優(yōu)勢(shì)。獨(dú)立式CGN設(shè)備不僅可以完成運(yùn)營(yíng)級(jí)NAT功能,還可以進(jìn)行流控、安全防護(hù)、URL過濾等相關(guān)功能,可以有效協(xié)助運(yùn)營(yíng)商構(gòu)建管道智能化、內(nèi)容健康化的城域網(wǎng)。尤其是,對(duì)比插卡式方案,運(yùn)營(yíng)商采用獨(dú)立CGN設(shè)備,將使得Bras/CR等廠家相對(duì)獨(dú)立,避免與Bras及CR等廠家捆綁,降低設(shè)備品牌的轉(zhuǎn)換成本。
組合解決方案也許更好
山石網(wǎng)科運(yùn)營(yíng)商資深專家譚峣儀說,基于功能、成本、效率、成熟度等各種綜合的條件來看,建議還是選用旁側(cè)掛獨(dú)立式方案。首先,在NAT Session級(jí)處理技術(shù)機(jī)制方面,獨(dú)立式設(shè)備遠(yuǎn)強(qiáng)于傳統(tǒng)關(guān)注在二三層路由交換廠家的插卡式設(shè)備,從而提高NAT的工作效率及容量。其次是旁側(cè)掛獨(dú)立式方案除支持運(yùn)營(yíng)級(jí)NAT外,還可實(shí)現(xiàn)與認(rèn)證計(jì)費(fèi)后臺(tái)配合進(jìn)行相關(guān)溯源 、URL過濾、QoS等附加的業(yè)務(wù)及安全增值功能,這將進(jìn)一步保障接入用戶的上網(wǎng)安全性,提升接入用戶上網(wǎng)體驗(yàn)。
山石網(wǎng)科高性能安全網(wǎng)關(guān)和安全審計(jì)平臺(tái)的組合可以很好的滿足用戶的需要:山石網(wǎng)科高性能安全網(wǎng)關(guān)支持Full cone NAT、NAT444等運(yùn)營(yíng)級(jí)NAT特性,NAT技術(shù)機(jī)制透明性強(qiáng),支持多種相應(yīng)的ALG功能,包括FTP, SIP、PPTP、RTSP、HTTP等主要應(yīng)用協(xié)議及P2P類應(yīng)用,支持電子商務(wù),網(wǎng)銀,即時(shí)消息類等應(yīng)用的穿透(Sticky NAT), 支持IPSec的 NAT穿越等等。而且,HSA可以提供記錄NAT,URL,IM日志以配合完成NAT設(shè)備日常的日志溯源工作。
他最后說,如此不但解決了地址不足的問題,也解決了網(wǎng)絡(luò)安全及成本問題,同時(shí)還保證了轉(zhuǎn)發(fā)效率,滿足安全監(jiān)管需求,何樂而不為呢?
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標(biāo)題:拓步ERP資訊:運(yùn)營(yíng)級(jí)NAT技術(shù)力助寬帶城域網(wǎng)建設(shè)
本文網(wǎng)址:http://m.hanmeixuan.com/html/news/1051518431.html