一旦IPv6的部署和使用增加,我对NAT和NAT遍历机制的有用性感到好奇。我们有很多NAT遍历机制(包括专有),主要用于支持某种住宅或企业NAT的IPv4设备/客户端。鉴于NAT是由于IPv4中缺少可用地址而引起的,因为IPv6在未来几年被广泛采用,因为IPv6有足够的地址,它是否会变得多余?
当然,我确实理解IPv6的采用不会在一夜之间发生,而且这是一个渐进而痛苦的过程。在此期间,设备将不得不支持某种双栈(IPv4和IPv6)或某些网络实体将在两者之间进行转换。我相信防火墙将继续存在,以保护最终用户,并提供一些安全性,即使在IPv6世界。
就标准化而言,IETF对NAT问题的态度是什么?鉴于他们忽略了所有这一切,从而导致协议破裂。
我希望有人可以对此有所了解。
答案 0 :(得分:5)
使用IPv6,避免依赖IP地址作为主机标识符仍然是明智的。建议引入标准化网络前缀转换器,例如, I-D.mrw-nat66,似乎永远不会离出版物太远。但更重要的是,防火墙不会很快消失,c.f。 I-D.ietf-v6ops-cpe-simple-security。虽然您可能不必担心破坏应用程序的前缀或地址转换,但您可以预期无处不在的防火墙将继续干扰应用程序协议,并要求您执行IPv4 / NAT所需的所有相同的基本遍历方法以维护状态记录在应用程序路径的中间框中。