开展“网络去NAT” 深化IPv6部署应用

近日,工业和信息化部办公厅、中央网信办秘书局联合印发《关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用的通知》(以下简称《通知》),将组织选取部分区域开展“网络去NAT”试点,到2025年7月底前实现试点区域基础电信企业NAT44设备总容量停止增长,主要移动互联网应用(APP)固网侧IPv6流量占比不低于70%。

什么是“网络去NAT”?“网络去NAT”对IPv6应用发展有什么意义?怎样开展“网络去NAT”工作?日前,工业和信息化部信息通信发展司对《通知》的内容进行了解读。

以“网络去NAT”

  突破IPv6规模部署瓶颈

IPv4到IPv4网络地址转换(NAT44)设备是将少量公网IPv4地址转换为较多的私网IPv4地址的网络设备。“网络去NAT”就是推进全网NAT44设备使用规模逐步降低。

近年来,产业各方大力推动IPv6部署和应用,取得积极成效,我国网络基础设施和应用基础设施IPv6服务能力已全面具备。截至2024年5月,我国IPv6活跃用户达到7.94亿户,各类网络中已分配IPv6地址的终端数达到17.65亿,移动网络IPv6流量占比达到64.56%。

尽管如此,我国IPv6规模部署和应用仍存在堵点和瓶颈,如NAT44设备的大规模部署,降低了企业开发IPv6设备和应用的主观意愿,增加了用户使用IPv4网络的黏性,客观上阻碍了IPv6规模部署和应用水平的进一步提升。此次发布的《通知》目的就是向全社会释放我国加快向IPv6演进升级的明确信号,凝聚网络、应用、终端等产业各方合力,加速提升IPv6规模部署和应用水平。

  “建”“用”协调互促

  提升IPv6连通率和流量占比

“网络去NAT”与深化IPv6部署应用是一项系统工作,需要行业主管部门、基础电信企业、互联网企业、终端设备制造企业等产业各方协同推进。一是要协调全局与局部,推动基础电信企业制定整体工作方案和时间表,同时选取部分区域开展试点,探索经验,提前达标;二是要协调网络与应用,基础电信企业持续拓宽IPv6网络通路,互联网企业深化应用改造,加大放量引流力度,“建”“用”双方协调互促,发挥乘数效应;三是要协调改造与安全,合理有序推进NAT44设备使用规模逐步降低,做好网络安全监测和应急处置,保障网络安全稳定运行。

《通知》要求,基础电信企业要认真摸排NAT44设备部署应用情况,并建立NAT44设备信息台账,制定“网络去NAT”工作方案和时间表,有序推进全网NAT44设备使用规模逐步降低。要增加IPv6互联网专线产品供给,新增互联网专线默认开通IPv6功能。要加快实施家庭网关IPv6地址前缀二次分发功能升级。到2024年底,基础电信企业自有环境固定宽带用户IPv6连通率不低于80%。终端设备制造企业要严格落实无线电发射设备型号核准有关通知要求。

在应用方面,《通知》要求,互联网企业要深化应用服务IPv6升级改造,优化放量引流策略,实现注册、登录、使用全链条支持IPv6,提升固网环境下IPv6流量占比。内容分发网络(CDN)运营企业要推动边缘节点、核心节点等各层级支持IPv6,提升用户加速、业务调度和内容回源等IPv6流量占比。云服务企业要优化产品业务逻辑,向用户提供服务时默认启用IPv6功能。

为确保网络安全稳定,《通知》要求,基础电信企业、互联网企业要科学合理推进“网络去NAT”专项工作,进一步强化网络日常运行维护管理,加强重要指标监测。针对开展IPv6升级改造的网络系统,要持续强化网络安全防护管理,定期开展风险评估,做好重要系统网络安全风险监测预警和应急处置。

此外,为促进工作实效落地,《通知》要求,基础电信企业集团公司要对开展“网络去NAT”试点工作的子(分)公司给予必要政策倾斜和资金保障。要不断丰富监测技术手段,构建监测体系。各省(区、市)通信管理局、工业和信息化主管部门要强化行业管理,加强工作指导。各省级网信办要督促互联网企业加强协同,合力推动“网络去NAT”目标完成。