日前，山石網科“運營商城域網安全解決方案”榮獲人民郵電報（中國信息產業網）頒發的“運營商城域網安全解決方案獎”。面對地址資源緊張的問題，快速增長的用戶、爆發式增加的應用等，運營商對IPv6過渡技術方案也加緊了部署驗證，但其正式商用還需要一段時間。

應對IPv4地址不足困境

伴隨近年智能終端的興起，移動應用快速發展，繼而催生了移動互聯網的蓬勃發展，也推動了寬帶用戶的增加和帶寬數量的增長。然而IPv4地址枯竭，IPv6還不能正式商用，使三大運營商在寬帶用戶持續增長時陷入窘況，同時監管部門對于信息安全審計的要求更加規范和嚴格。因此，三大運營商對低成本的IPv6過渡技術方案和快速的日志查詢方案部署需求日益強烈。

針對目前的狀況，山石網科提出了利用自主研發的高性能安全網關作為獨立式CGN設備，搭配安全審計平臺的組合方案，可以幫助運營商在完成運營級NAT功能，解決地址不足難題的同時，還可以進行流控、安全防護、URL過濾、日志審計溯源等相關功能，協助運營商構建管道智能化、內容健康化的城域網。

NAT方案發揮優勢避免缺陷

山石網科在運營商城域網安全解決方案中，針對不同規模的城域網，通過在Bras/CR旁側掛獨立式CGN(CarrierGradeNAT，亦稱LSNLarge-ScaleNAT)設備完成NAT設備并有針對性的實施其他相關功能。

山石網科旁側掛獨立式方案具有非常明顯的優勢：一是在NATSession級處理技術機制方面，獨立式設備在遠強于傳統關注在二三層路由交換廠家的插卡式設備，從而提高NAT的工作效率及容量。二是旁側掛獨立式方案除支持運營級NAT外，還可實現與認證計費后臺配合進行相關溯源、URL過濾、QoS等附加的業務及安全增值功能，這些將進一步保障接入用戶的上網安全性，提升接入用戶上網體驗。三是從功能、成本、效率、成熟度等各種綜合的條件來看，山石網科方案更具有綜合優勢。

同時，對比較常見的“插卡式方案”，山石網科的“旁側掛獨立式方案”可以有效避免“插卡式方案”的四個明顯缺陷：一是板卡式設備只能做NAT，同時也會影響Bras/CR設備路由高速轉發的基礎功能，二是在IPv6過渡技術正式商用時，運營商需要全面更換可支持IPv6的板卡，三是當系統需要擴容時，在插卡式方案下，為了保障NAT的冗余性，每增加一塊NAT板卡，必須要加一塊作為冗余備份，這必然會帶來投資浪費，四是板卡式方案是與現網應用的Bras/CR設備的廠家進行捆綁，是緊耦合關系，不能充分利用競爭機制健康持續地發展城域網。