NAT Traversal и IPv6

Question

Мне интересно узнать о полезности механизмов NAT и обхода NAT, когда развертывание и использование IPv6 увеличивается. У нас так много механизмов прохождения NAT (в том числе проприетарных), которые предназначены главным образом для устройств / клиентов IPv4, которые стоят за неким типом NAT для жилых или корпоративных помещений. Учитывая, что NAT возник из-за нехватки доступных адресов в IPv4, может ли он стать избыточным после того, как IPv6 будет широко распространен в ближайшие годы, поскольку у IPv6 достаточно адресов?

Конечно, я понимаю, что принятие IPv6 не произойдет в одночасье, и это постепенный и болезненный процесс. И в течение этого времени устройства должны будут поддерживать некоторый вид двойного стека (IPv4 и IPv6) ИЛИ какой-то сетевой объект будет выполнять преобразование между ними. Я считаю, что межсетевые экраны будут продолжать существовать для защиты конечных пользователей и обеспечения некоторой безопасности даже в мире IPv6.

Каково отношение IETF к проблеме NAT с точки зрения стандартизации? учитывая, что все это время они игнорировали NAT, что привело к нарушению протоколов.

Я надеюсь, что кто-то может пролить свет на это.

Answer 1

С IPv6 все равно будет разумно избегать использования IP-адресов в качестве идентификаторов хоста. Предложения по внедрению стандартизированных сетевых префиксных переводчиков, например, I-D.mrw-nat66 , кажется, никогда не слишком далеко от публикации. Более важно, однако, что брандмауэры не исчезнут в ближайшее время, c.f. I-D.ietf-v6ops-CPE-простодушная безопасность . Хотя вам, возможно, не придется беспокоиться о префиксах или трансляции адресов, нарушающих работу ваших приложений, вы можете ожидать, что вездесущие брандмауэры будут по-прежнему создавать помехи для протоколов приложений и требовать от вас использовать все те же базовые методы обхода, которые использует IPv4 / NAT для поддержания состояния записи в промежуточных ящиках на путях вашего приложения.