近日,工业信息化部和中央网信办联合印发《关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用的通知》,旨在通过降低NAT44设备的使用,加快推动IPv6的规模部署和流量提升,标志着我国向IPv6全面演进又迈出了坚定步伐。
什么是NAT44?
随着互联网技术的飞速发展,全球范围内的设备接入量急剧增加,传统的IPv4网络由于其IP地址的有限性,已经难以支撑互联网的进一步发展。长期以来,人们往往采用网络地址转换技术(NAT),尤其是NAT44技术来缓解IPv4地址资源枯竭的困境。
NAT44是一种将少量公网IPv4地址转换为更多私网IPv4地址的转换技术。通过NAT44设备,可以将内部网络的IP地址转换为外部网络可用的公网IP,实现私网用户与公网之间的通信。
为什么要推进“网络去NAT”?
尽管NAT技术从某种程度上缓解了IPv4地址紧张的困境,但这只是一种权宜之计,无法真正满足互联网飞速发展背景下网络设备激增对IP地址的爆炸式需求。与IPv4相比,IPv6使用128位地址空间,理论上拥有2^128个IP地址,近乎无限的地址资源为互联网的进一步发展提供了广阔空间和无限可能。
除了地址空间的扩大外,IPv6也与我国的安全战略息息相关。在IPv4协议中,全球13台根服务器全部在国外,如果发生特殊情况,根服务解析被对方切断,DNS解析就会处于瘫痪的状态。这种断根风险犹如达摩克里斯之剑始终高悬半空,对我国的网络安全造成了巨大威胁。
而在IPv6阶段,我国打破了IPv4时代无主根的被动局面,通过“雪人计划”的实施,在我国境内部署了包括1台主根服务器在内的4台IPv6根服务器,使得我国在IPv6环境下拥有了较高的自主性和独立性,不再像IPv4一样受制于人。
无论是从市场需要还是国家安全角度出发,推进IPv6网络的发展与普及都是一种必然趋势。然而NAT44设备的大规模使用成了影响IPv6部署和应用的主要障碍。NAT44设备的使用,虽然暂时解决了IP地址短缺的问题,却增加了用户使用IPv4网络的粘性,降低了企业开发IPv6设备和应用的主观意愿,客观上阻碍了IPv6规模部署和应用水平的进一步提升。
2023年4月,工业和信息化部、中央网信办等八部门联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》,明确提出实施“网络去NAT”专项行动。2024年7月,两部门再次印发《关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用的通知》,加速推动“网络去NAT”的实施进程。
“网络去NAT”具体要做什么?
首先,要对现有网络架构进行梳理和优化,识别并减少不必要的NAT设备,确保更多的流量能够直接通过IPv6网络进行传输。到2025年7月底前实现试点区域基础电信企业NAT44设备总容量停止增长,主要移动互联网应用(APP)固网侧IPv6流量占比不低于70%。
其次,推动网络设备制造商和互联网服务提供商加速IPv6产品的研发与部署,确保新上线的设备和服务默认支持IPv6。基础电信企业要增加IPv6互联网专线产品供给,新增互联网专线默认开通IPv6功能,加快实施家庭网关IPv6地址前缀二次分发功能升级。
此外,互联网企业要加速应用服务的升级改造,实现注册、登录、使用全链条支持IPv6。内容分发网络(CDN)运营企业要推动边缘节点、核心节点等各层级支持IPv6,提升用户加速、业务调度和内容回源等IPv6流量占比。同时,加强与终端用户的沟通与引导,鼓励其升级支持IPv6的终端设备,共同构建IPv6友好的网络环境。
简言之,“网络去NAT”工作主要聚焦于通过鼓励引导网络设备制造商、互联网服务提供商、互联网企业以及用户等各方共同参与,减少NAT44设备的应用数量,促进IPv6网络流量的显著增长,并加速应用服务与基础设施的IPv6升级改造,从而推动IPv6的全面部署与应用,打破IPv4地址资源枯竭的困境,并解决NAT所带来的网络复杂度增加、端到端通信受限等问题。
“网络去NAT”对IPv6改造提出新要求
自2017年中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》以来,我国IPv6网络建设取得了显著成效。截至2024年5月,我国IPv6活跃用户达到7.94亿,各类网络中已分配IPv6地址的终端数达到17.65亿,移动网络IPv6流量占比达到64.56%。
“网络去NAT”工作的实施与推进,为推动IPv6部署与应用注入新的强劲动力,IPv6用户和流量将会得到进一步增长与提升。面对IPv6用户群体的迅猛增长,互联网企业要与时俱进,尽快完成对应用服务的IPv6升级改造,实现注册、登录、使用全链条支持IPv6,以无缝对接并满足IPv6用户群体日益增长的访问与使用需求。
国科云积极响应国家政策,积极开展IPv6相关技术的探索与研发,自研基于四层传输层协议和七层应用层协议的IPv6网站及应用改造产品,能够为各行业提供高效、稳定的IPv6升级改造方案。与传统技术路线相比,国科云IPv6改造具备部署灵活、改造成本低、实施周期短等特点,无需对业务系统现有架构进行改动,只需添加一条DNS解析记录,即可实现IPv4向IPv6的平滑升级过渡。
多年来,凭借在IPv6领域的技术与经验积累,国科云已广泛服务于政府、金融、科研、央国企等关键领域,成功助力各行业客户完成IPv6的升级改造,为推动IPv6的部署与应用,加速互联网基础设施的全面升级奠定了坚实基础。
相关推荐:
