Обход NAT и IPv6

Мне любопытно узнать о полезности механизмов NAT и обхода NAT после расширения развертывания и использования IPv6. У нас так много механизмов обхода NAT (в том числе проприетарных), которые предназначены в основном для устройств/клиентов IPv4, которые находятся за какими-то жилыми или корпоративными NAT. Учитывая, что NAT появился из-за отсутствия доступных адресов в IPv4, может ли он стать избыточным после того, как IPv6 получит широкое распространение в ближайшие годы, поскольку IPv6 имеет достаточно адресов?

Конечно, я понимаю, что внедрение IPv6 не произойдет в одночасье, это постепенный и болезненный процесс. И в течение этого времени устройства должны будут поддерживать какой-то двойной стек (IPv4 и IPv6), ИЛИ какой-то сетевой объект будет выполнять преобразование между ними. Я считаю, что брандмауэры будут продолжать существовать для защиты конечных пользователей и обеспечения некоторой безопасности даже в мире IPv6.

Каково отношение IETF к проблеме NAT в том, что касается стандартизации? учитывая, что они все это время игнорировали NAT, что привело к нарушению протоколов.

Я надеюсь, что кто-то может пролить свет на это.


nat ipv6
person sthustfo    schedule 10.01.2011    source источник
comment
Не совсем вопрос программирования ... возможно, суперпользователь?   -  person Ken    schedule 10.01.2011

Ответы (1)


arrow_upward
5
arrow_downward

С IPv6 по-прежнему будет разумно не полагаться на IP-адреса в качестве идентификаторов узлов. Предложения по внедрению стандартизированных трансляторов сетевых префиксов, например. I-D.mrw-nat66, кажется, никогда не будет слишком далеко от публикации. Однако более важно то, что брандмауэры не исчезнут в ближайшее время, ср. ID.ietf-v6ops-cpe-simple-security . Хотя вам, возможно, не придется беспокоиться о том, что преобразование префиксов или адресов нарушит работу ваших приложений, вы можете ожидать, что вездесущие брандмауэры будут продолжать мешать протоколам приложений и потребуют от вас выполнения всех тех же основных методов обхода, которые влечет за собой IPv4/NAT для поддержания состояния. записи в промежуточных блоках на путях вашего приложения.

person james woodyatt    schedule 12.01.2011
comment
Не путайте брандмауэры или сетевую безопасность с NAT. Вы можете использовать брандмауэр без NAT, а можете использовать NAT без брандмауэра. Брандмауэры обеспечивают безопасность, в то время как NAT призван смягчить нехватку адресов IPv4 и на самом деле не имеет ничего общего с безопасностью. Мой маршрутизатор использует NAT для IPv4 (чего я бы не стал делать, учитывая достаточное количество IPv4-адресов), и он запускает брандмауэры как для IPv4, так и для IPv6. Проблема обхода NAT не существует на моем IPv6, но он по-прежнему защищен брандмауэром без вмешательства приложений/протоколов. Нет никакой реальной причины использовать NAT IPv6. - person Ron Maupin; 14.10.2015
comment
@RonMaupin Спасибо, вы должны написать ответ, и я бы проголосовал за него. - person JacopoStanchi; 29.09.2019