“网络去 NAT”工作的推进，对 IPv6 升级改造提出新要求

近日，工业信息化部和中央网信办联合印发《关于开展“网络去 NAT”专项工作 进一步深化 IPv6 部署应用的通知》，旨在通过降低 NAT44 设备的使用，加快推动 IPv6 的规模部署和流量提升，标志着我国向 IPv6 全面演进又迈出了坚定步伐。

什么是 NAT44？

随着互联网技术的飞速发展，全球范围内的设备接入量急剧增加，传统的 IPv4 网络由于其 IP 地址的有限性，已经难以支撑互联网的进一步发展。长期以来，人们往往采用网络地址转换技术（NAT），尤其是 NAT44 技术来缓解 IPv4 地址资源枯竭的困境。

NAT44 是一种将少量公网 IPv4 地址转换为更多私网 IPv4 地址的转换技术。通过 NAT44 设备，可以将内部网络的 IP 地址转换为外部网络可用的公网 IP，实现私网用户与公网之间的通信。

为什么要推进“网络去 NAT”？

尽管 NAT 技术从某种程度上缓解了 IPv4 地址紧张的困境，但这只是一种权宜之计，无法真正满足互联网飞速发展背景下网络设备激增对 IP 地址的爆炸式需求。与 IPv4 相比，IPv6 使用 128 位地址空间，理论上拥有 2^128 个 IP 地址，近乎无限的地址资源为互联网的进一步发展提供了广阔空间和无限可能。

除了地址空间的扩大外，IPv6 也与我国的安全战略息息相关。在 IPv4 协议中，全球 13 台根服务器全部在国外，如果发生特殊情况，根服务解析被对方切断，DNS 解析就会处于瘫痪的状态。这种断根风险犹如达摩克里斯之剑始终高悬半空，对我国的网络安全造成了巨大威胁。

而在 IPv6 阶段，我国打破了 IPv4 时代无主根的被动局面，通过“雪人计划”的实施，在我国境内部署了包括 1 台主根服务器在内的 4 台 IPv6 根服务器，使得我国在 IPv6 环境下拥有了较高的自主性和独立性，不再像 IPv4 一样受制于人。

无论是从市场需要还是国家安全角度出发，推进 IPv6 网络的发展与普及都是一种必然趋势。然而 NAT44 设备的大规模使用成了影响 IPv6 部署和应用的主要障碍。NAT44 设备的使用，虽然暂时解决了 IP 地址短缺的问题，却增加了用户使用 IPv4 网络的粘性，降低了企业开发 IPv6 设备和应用的主观意愿，客观上阻碍了 IPv6 规模部署和应用水平的进一步提升。

2023 年 4 月，工业和信息化部、中央网信办等八部门联合印发《关于推进 IPv6 技术演进和应用创新发展的实施意见》，明确提出实施“网络去 NAT”专项行动。2024 年 7 月，两部门再次印发《关于开展“网络去 NAT”专项工作 进一步深化 IPv6 部署应用的通知》，加速推动“网络去 NAT”的实施进程。

“网络去 NAT”具体要做什么？

首先，要对现有网络架构进行梳理和优化，识别并减少不必要的 NAT 设备，确保更多的流量能够直接通过 IPv6 网络进行传输。到 2025 年 7 月底前实现试点区域基础电信企业 NAT44 设备总容量停止增长，主要移动互联网应用（APP）固网侧 IPv6 流量占比不低于 70%。

其次，推动网络设备制造商和互联网服务提供商加速 IPv6 产品的研发与部署，确保新上线的设备和服务默认支持 IPv6。基础电信企业要增加 IPv6 互联网专线产品供给，新增互联网专线默认开通 IPv6 功能，加快实施家庭网关 IPv6 地址前缀二次分发功能升级。

此外，互联网企业要加速应用服务的升级改造，实现注册、登录、使用全链条支持 IPv6。内容分发网络（CDN）运营企业要推动边缘节点、核心节点等各层级支持 IPv6，提升用户加速、业务调度和内容回源等 IPv6 流量占比。同时，加强与终端用户的沟通与引导，鼓励其升级支持 IPv6 的终端设备，共同构建 IPv6 友好的网络环境。

简言之，“网络去 NAT”工作主要聚焦于通过鼓励引导网络设备制造商、互联网服务提供商、互联网企业以及用户等各方共同参与，减少 NAT44 设备的应用数量，促进 IPv6 网络流量的显著增长，并加速应用服务与基础设施的 IPv6 升级改造，从而推动 IPv6 的全面部署与应用，打破 IPv4 地址资源枯竭的困境，并解决 NAT 所带来的网络复杂度增加、端到端通信受限等问题。

“网络去 NAT”对 IPv6 改造提出新要求

自 2017 年中共中央办公厅、国务院办公厅印发《推进互联网协议第六版（IPv6）规模部署行动计划》以来，我国 IPv6 网络建设取得了显著成效。截至 2024 年 5 月，我国 IPv6 活跃用户达到 7.94 亿，各类网络中已分配 IPv6 地址的终端数达到 17.65 亿，移动网络 IPv6 流量占比达到 64.56%。

“网络去 NAT”工作的实施与推进，为推动 IPv6 部署与应用注入新的强劲动力，IPv6 用户和流量将会得到进一步增长与提升。面对 IPv6 用户群体的迅猛增长，互联网企业要与时俱进，尽快完成对应用服务的IPv6升级改造，实现注册、登录、使用全链条支持 IPv6，以无缝对接并满足 IPv6 用户群体日益增长的访问与使用需求。