IPv4地址耗盡，因特網(wǎng)服務(wù)商和企業(yè)都想在IPv6設(shè)施完全建立起來(lái)之前找到應(yīng)對(duì)IPv4緊缺的方法。一個(gè)方法可以是寄希望于運(yùn)營(yíng)商級(jí)地址轉(zhuǎn)換方案（CG-NAT），但是一旦IPv6出現(xiàn)，以前投資進(jìn)去的錢(qián)怎么辦？

CG-NAT是如何解決問(wèn)題的？

短期內(nèi)應(yīng)付IPv4耗盡的方法是通過(guò)CG-NAT技術(shù)（也叫大規(guī)模NAT），利用極少的IPv4地址共享給不同的用戶(hù)。這有點(diǎn)像家庭網(wǎng)關(guān)NAT，一個(gè)地址可以共享給家里多臺(tái)設(shè)備，只不過(guò)它支持的用戶(hù)數(shù)更龐大。

最佳策略是在搭建IPv6平臺(tái)的同時(shí)使用IPv4 CG-NAT網(wǎng)絡(luò)。最終，頂級(jí)內(nèi)容提供商將在IPv6上提供內(nèi)容，使因特網(wǎng)服務(wù)商在CGN硬件上逐漸削減流量，這樣因特網(wǎng)服務(wù)商將在他們的CGN設(shè)施上形成一個(gè)“cap-and-grow”策略（即停止一切新的TDM投資，所有的改造、擴(kuò)容、新建均采用下一代技術(shù)產(chǎn)品）。

其實(shí)向IPv6轉(zhuǎn)變并不意味著浪費(fèi)CG-NAT設(shè)施的投資，因?yàn)橐蛱鼐W(wǎng)不會(huì)一夜之間就遷移到IPv6。事實(shí)上，從現(xiàn)在算起，起碼需要20年的過(guò)渡時(shí)間，因而CGN設(shè)施還將存在很長(zhǎng)一段時(shí)間。

企業(yè)內(nèi)部采用IPv6的步伐要比帶寬和無(wú)線(xiàn)因特網(wǎng)服務(wù)商慢得多。這意味著完全可以利用當(dāng)前部署的NAT設(shè)施來(lái)滿(mǎn)足大多數(shù)企業(yè)目前的需求。

CG-NAT設(shè)施面臨的挑戰(zhàn)

CG-NAT為IPv4的緊缺提供了短期解決方案，但是它同樣面臨著挑戰(zhàn)。寬帶和無(wú)線(xiàn)服務(wù)提供商大規(guī)模部署的CG-NAT將會(huì)影響企業(yè)和內(nèi)容提供商網(wǎng)絡(luò)管理的正常運(yùn)作。例如，現(xiàn)行處理拒絕服務(wù)攻擊的方法是過(guò)濾掉這些攻擊性IPv4地址。但是在CGN世界里，如果該地址是在CGN的IPv4公共地址池里，這樣的做法不但會(huì)過(guò)濾掉原攻擊地址，還會(huì)把所有共享同一地址的用戶(hù)都過(guò)濾掉。

我們?nèi)绾文苡行У胤婪禗OS攻擊并且限制這些黑洞的范圍？DPI（深度包檢測(cè)）技術(shù)也許可以幫我們找到攻擊簽名并且創(chuàng)建更多明確的過(guò)濾。另一個(gè)可選方案是和CGN運(yùn)營(yíng)商合作，在數(shù)據(jù)包通過(guò)CGN做地址轉(zhuǎn)換前，啟用源過(guò)濾系統(tǒng)。

總之，我認(rèn)為CG-NAT將成為解決IPv4耗盡的過(guò)渡技術(shù)。IPv6部署是遲早的事，特別是當(dāng)越來(lái)越多的網(wǎng)站提供基于IPv6內(nèi)容的時(shí)候，這讓因特網(wǎng)提供商朝著“cap-and-grow”策略部署CGN，同時(shí)簡(jiǎn)化上網(wǎng)絡(luò)管理和安全策略。雖然接下來(lái)剩余的IPv4地址分配可能讓人擔(dān)憂(yōu)，但是因特網(wǎng)當(dāng)前以及今后的發(fā)展仍然會(huì)是強(qiáng)勁有力的。