Il NAT verrebbe eliminato trasformato in ipv6?


1

NAT è un concetto meraviglioso usato in ipv4. È la ragione principale dell'esistenza su Internet, nelle mie preoccupazioni. Non ci sono reti al mondo che non funzionano senza l'utilizzo di NAT.

Tutto quello che cerco di sapere è che, sarebbe necessario NAT se dopo l'implementazione di ipv6, NAT fosse eliminato o utilizzato in un modo diverso (Trasformato o aggiornato in una nuova versione con alcune funzionalità aggiuntive per affrontare qualsiasi situazione o problema che la rete specialisti o ricercatori prevedono).


richiesto, no. Desiderato, sì, molto probabilmente. Il valore principale per NAT una volta eliminati l'esaurimento dell'indirizzo IP e la prevedibilità dell'indirizzamento dell'intera rete, il valore rimanente per NAT come lo conosciamo ora, sono i firewall SPF (Stateful Packet Filtering). Consentono di bloccare tutto il traffico indesiderato verso una rete, ma consentono risposte sollecitate alle connessioni stabilite all'interno del confine della rete. È probabile che SPF sia tutto ciò di cui abbiamo veramente bisogno dopo l'ipv6. Personalmente, non vedo l'ora della transizione (mi piace essere pratico con la mia rete e IPv6 non dovrebbe funzionare in quel modo).
Frank Thomas,

3
@FrankThomas, ma puoi avere il filtraggio dei pacchetti Stateful senza NAT, quindi questo non è davvero un motivo per continuare a usare NAT.
pesante

2
@FrankThomas, NAT e firewall sono due soggetti completamente separati che non hanno nulla a che fare l'uno con l'altro. Esistono molti firewall di produzione, anche su IPv4, che non sono NAT, e non sono meno robusti o sicuri dei firewall che eseguono anche il routing NAT. NAT è stato messo in atto per evitare la carenza di IPv4 fino a quando IPv6 è diventato prevalente, ma rompe la premessa IP originale della connettività end-to-end e dobbiamo saltare attraverso i cerchi per aggirare quell'hack. IPv6 ripristinerà la connettività end-to-end.
Ron Maupin,

1
concordato. quello era il punto che apparentemente non riuscivo a fare. Ciò che la maggior parte delle persone considera NAT è in realtà una catena di strumenti tra cui NAT, PAT e SPF. Dei tre, l'unico di cui abbiamo davvero bisogno in un mondo post v4 è SPF.
Frank Thomas,

Risposte:


1

Sui gateway domestici, dovrebbe andare via, ma ... dipende.

Se la tua rete domestica ottiene una sottorete / 64 dall'ISP, non hai bisogno di NAT. E gli ISP di solito ottengono un'allocazione / 32 (anche le piccole organizzazioni ottengono una / 48 per impostazione predefinita), quindi tecnicamente non hanno motivo di non distribuire / 64 o addirittura / 56 (abbastanza buono per 256 sottoreti per cliente) a ogni singolo cliente che hanno avere.

Tuttavia, ho già sentito voci di ISP che continuano con la loro pratica IPv4 di dare fuori solo un singolo indirizzo IP per cliente, e la vendita / 64 blocchi come un extra caratteristica / addon. Quindi, se finisci in quella situazione, hai ancora bisogno di NAT ...


IPv6 attualmente non ha NAT. Esiste un RFC che è contrassegnato come sperimentale, non per traccia standard, per NAT su IPv6, ma, ad oggi, NAT non esiste per IPv6. Inizialmente IANA ha affermato che tutti dovrebbero ottenere /48di default, ma ha ammorbidito tale posizione /56. Ci sono abbastanza indirizzi IPv6 globali nell'attuale allocazione di 1/8 dello spazio degli indirizzi IPv6 per fornire a ogni anno 2100 proiettati 17 miliardi di persone con quasi 2100 /48reti. Non vi è alcun motivo per NAT su IPv6.
Ron Maupin,

1
@Ron: IPv6 non ha bisogno di NAT, né di una specifica "ufficiale" di NAT, ma ha NAT a prescindere, perché NAT non è in primo luogo una funzionalità IP - è un hack di implementazioni e Linux kernel fa implementare sia traduzione di prefisso e molti-a-uno NAT per IPv6 .
gravità

Ma non esiste RFC o altri standard per NAT su IPv6 come per IPv4. Qualsiasi NAT IPv6 viene utilizzato a proprio rischio. Gli RFC definiscono gli standard IP, anche per IPv6. Usare NAT su IPv6 è come provare a usare il multicast su IPv6 e ignorare gli standard che hanno definito Flags and Scopes (che, purtroppo, vedo molto); potresti lavorare bene, ma potresti rovinare gravemente qualcosa. Esistono protocolli IPv6 che si interrompono con NAT e non esistono soluzioni alternative come con IPv4. Ecco perché è sperimentale.
Ron Maupin,

Pensi che gli ISP abbiano aspettato che RFC distribuisse il NAT IPv4?
Grawity,

1
Devi essere molto giovane. Gli ISP non hanno mai iniziato a fornire router fino a molto tempo dopo il NAT RFv IPv4, dal momento che il mondo utilizzava il dial-up. Internet non è diventato commerciale fino al 1995, sebbene prima esistessero ISP dial-up, e DSL e Internet via cavo non sono mai stati implementati fino a quando non è stata rilasciata la specifica RFv IPv6 nel 1995, l'anno successivo al NAT RFv IPv4. Quindi, per rispondere alla tua domanda, " Pensi che gli ISP abbiano aspettato che RFC distribuisse il NAT IPv4? " Nel nuovo contesto che hai fornito, sì, gli ISP hanno aspettato fino a molto tempo dopo il RFC IPv4 per fornire NAT ai loro clienti.
Ron Maupin,

1

NAT è un kludge in IPv4 per ovviare alla carenza di indirizzi IPv4 in attesa che IPv6 diventi onnipresente. Certamente non userei la parola meraviglioso. NAT rompe il paradigma IP originale della connettività end-to-end e sono state necessarie molte soluzioni alternative a causa della NAT.

IPv6 non ha problemi di carenza di indirizzi e attualmente non esiste NAT per IPv6, sebbene esista un RFC sperimentale per le persone che non riescono a rinunciarvi.


Come con questa tua altra risposta , potresti indicarci dove si dice che "il paradigma IP originale [è] la connettività end-to-end"? Sembra che tu abbia dei forti sentimenti con NAT ma è solo un'altra tecnica di networking con vari usi ...
jjmontes

1
Ciò è ben documentato nelle RFC come le linee guida dell'architettura di Internet. "La progettazione di un protocollo end-to-end non dovrebbe basarsi sul mantenimento dello stato (ovvero informazioni sullo stato della comunicazione end-to-end) all'interno della rete. Tale stato dovrebbe essere mantenuto solo negli endpoint, in modo tale che lo stato può essere distrutto solo quando si rompe l'endpoint stesso (noto come condivisione del destino). "NAT rompe quel principio richiedendo che i dispositivi intermedi mantengano lo stato, richiedendo una connessione che dipenda dallo stato dei dispositivi intermedi, piuttosto che solo dal endpoint ..
Ron Maupin,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.