一旦IPv6的部署和使用增加,我很好奇NAT和NAT穿越机制的有用性。我们有许多NAT穿越机制(包括专有),主要用于支持某种住宅或企业NAT的IPv4设备/客户端。鉴于NAT是由于IPv4中缺少可用地址而产生的,一旦IPv6在IPv6地址足够多的情况下在未来几年被广泛采用,它有可能会变得多余?NAT穿越和IPv6
当然,我明白IPv6的采用不会一夜之间发生,这是一个渐进式和痛苦的过程。在此期间,设备将不得不支持某种双栈(IPv4和IPv6),或者某些网络实体将在两者之间进行转换。我相信防火墙将继续存在以保护最终用户,甚至在IPv6世界中也提供一些安全性。
就标准化而言,IETF对NAT问题的态度如何?因为他们忽略了NAT,而这导致协议被破坏。
我希望有人可以对此有所了解。
对于IPv6,避免依赖IP地址作为主机标识符仍然很明智。建议引入标准化的网络前缀转换器,例如从来没有像出版那么遥远。但更重要的是,防火墙不会很快消失,c.f. I-D.ietf-v6ops-cpe-simple-security。虽然您可能不必担心前缀或地址转换会中断您的应用程序,但您可以预期无处不在的防火墙将继续干扰应用程序协议,并要求您执行IPv4/NAT所需的所有基本遍历方法以维护状态记录在应用程序路径上的中间框中。
不要将防火墙或网络安全与NAT混淆。您可以在没有NAT的情况下进行防火墙,并且可以在没有防火墙的情况下进行NAT。防火墙提供安全性,而NAT则是为了缓解IPv4地址短缺并且与安全性无关。我的路由器在IPv4上进行NAT(我不会这样做,只要有足够的IPv4地址),并且它为IPv4和IPv6运行防火墙。我的IPv6上不存在NAT穿越问题,但它仍受防火墙保护,不受应用/协议干扰。 NAT IPv6没有真正的理由。 – 2015-10-14 15:29:57
不是一个真正的编程问题......超级用户,也许? – Ken 2011-01-10 14:35:47