CG-NAT是解決IPv4耗盡的短期方案嗎？

CG-NAT是如何解決問題的？

短期內應付IPv4耗盡的方法是通過CG-NAT技術（也叫大規模NAT），利用極少的IPv4地址共享給不同的用戶。這有點像家庭網關NAT，一個地址可以共享給家里多臺設備，只不過它支持的用戶數更龐大。

最佳策略是在搭建IPv6平臺的同時使用IPv4 CG-NAT網絡。最終，頂級內容提供商將在IPv6上提供內容，使因特網服務商在CGN硬件上逐漸削減流量，這樣因特網服務商將在他們的CGN設施上形成一個“cap-and-grow”策略（即停止一切新的TDM投資，所有的改造、擴容、新建均采用下一代技術產品）。

其實向IPv6轉變并不意味著浪費CG-NAT設施的投資，因為因特網不會一夜之間就遷移到IPv6。事實上，從現在算起，起碼需要20年的過渡時間，因而CGN設施還將存在很長一段時間。

企業內部采用IPv6的步伐要比帶寬和無線因特網服務商慢得多。這意味著完全可以利用當前部署的NAT設施來滿足大多數企業目前的需求。

CG-NAT設施面臨的挑戰

CG-NAT為IPv4的緊缺提供了短期解決方案，但是它同樣面臨著挑戰。寬帶和無線服務提供商大規模部署的CG-NAT將會影響企業和內容提供商網絡管理的正常運作。例如，現行處理拒絕服務攻擊的方法是過濾掉這些攻擊性IPv4地址。但是在CGN世界里，如果該地址是在CGN的IPv4公共地址池里，這樣的做法不但會過濾掉原攻擊地址，還會把所有共享同一地址的用戶都過濾掉。

我們如何能有效地防范DOS攻擊并且限制這些黑洞的范圍？DPI（深度包檢測）技術也許可以幫我們找到攻擊簽名并且創建更多明確的過濾。另一個可選方案是和CGN運營商合作，在數據包通過CGN做地址轉換前，啟用源過濾系統。

總之，我認為CG-NAT將成為解決IPv4耗盡的過渡技術。IPv6部署是遲早的事，特別是當越來越多的網站提供基于IPv6內容的時候，這讓因特網提供商朝著“cap-and-grow”策略部署CGN，同時簡化上網絡管理和安全策略。雖然接下來剩余的IPv4地址分配可能讓人擔憂，但是因特網當前以及今后的發展仍然會是強勁有力的。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]