近年来，随着云计算、大数据、物联网、人工智能等新兴技术与业务的快速发展，运营商行业也打破了传统基础网络运营商的技术思路，通过采用各种新IT技术与架构为核心来构建网络，降低网络建设和运维的成本。

城域网在运营商网络中承载着最重要的业务，重要性不言而喻，依其独特的业务特性与网络场景，对安全设备的要求极高，需同时支持高性能NAT、BGP收全网路由、BGP路由发布和自动选路、NAT444动态端口块等特性，同时承载宽带、IPTV等复杂业务，具备用户海量访问需求特点，对出口设备的处理性、稳定性及可靠性等各方面提出极高的要求。

山石网科采用数据中心级高性能防火墙满足用户海量访问、高性能NAT444解决私网地址复用需求；方案采用防火墙建立多VRouter区分公网、私网流量，用公网VR与城域网RR建立IBGP邻居并收全网公网路由、发布公网路由，用私网VR与城域网CR、BRAS建立EBGP邻居并通告私网默认路由、收私网路由，通过灵活应用BGP 属性实现自动选路和自动故障恢复。

• 高性能低延时应对海量访问
• 独特的弹性架构可保护用户投资
• 完美适应联通城域网的BGP环境
• 从原有NAT设备平滑过渡、无缝割接
• 支持动态NAT端口块可极大提高公网地址利用率