一旦IPv6的部署和使用增加,我很好奇NAT和NAT穿越機制的有用性。我們有許多NAT穿越機制(包括專有),主要用於支持某種住宅或企業NAT的IPv4設備/客戶端。鑑於NAT是由於IPv4中缺少可用地址而產生的,一旦IPv6在IPv6地址足夠多的情況下在未來幾年被廣泛採用,它有可能會變得多餘?NAT穿越和IPv6
當然,我明白IPv6的採用不會一夜之間發生,這是一個漸進式和痛苦的過程。在此期間,設備將不得不支持某種雙棧(IPv4和IPv6),或者某些網絡實體將在兩者之間進行轉換。我相信防火牆將繼續存在以保護最終用戶,甚至在IPv6世界中也提供一些安全性。
就標準化而言,IETF對NAT問題的態度如何?因爲他們忽略了NAT,而這導致協議被破壞。
我希望有人可以對此有所瞭解。
對於IPv6,避免依賴IP地址作爲主機標識符仍然很明智。建議引入標準化的網絡前綴轉換器,例如從來沒有像出版那麼遙遠。但更重要的是,防火牆不會很快消失,c.f. I-D.ietf-v6ops-cpe-simple-security。雖然您可能不必擔心前綴或地址轉換會中斷您的應用程序,但您可以預期無處不在的防火牆將繼續幹擾應用程序協議,並要求您執行IPv4/NAT所需的所有基本遍歷方法以維護狀態記錄在應用程序路徑上的中間框中。
不要將防火牆或網絡安全與NAT混淆。您可以在沒有NAT的情況下進行防火牆,並且可以在沒有防火牆的情況下進行NAT。防火牆提供安全性,而NAT則是爲了緩解IPv4地址短缺並且與安全性無關。我的路由器在IPv4上進行NAT(我不會這樣做,只要有足夠的IPv4地址),並且它爲IPv4和IPv6運行防火牆。我的IPv6上不存在NAT穿越問題,但它仍受防火牆保護,不受應用/協議干擾。 NAT IPv6沒有真正的理由。 – 2015-10-14 15:29:57
不是一個真正的編程問題......超級用戶,也許? – Ken 2011-01-10 14:35:47