我很好奇一旦 IPv6 的部署和使用增加,NAT 和 NAT 穿越机制的用处。我们有很多 NAT 遍历机制(包括专有的),主要用于某种住宅或企业 NAT 背后的 IPv4 设备/客户端。鉴于 NAT 的出现是因为 IPv4 缺乏可用地址,那么一旦 IPv6 在未来几年得到广泛采用,由于 IPv6 有足够的地址,NAT 是否会变得多余?
当然,我确实明白 IPv6 的采用不会一蹴而就,这是一个渐进且痛苦的过程。在此期间,设备必须支持某种双栈(IPv4 和 IPv6),或者某些网络实体将在两者之间进行转换。我相信即使在 IPv6 世界中,防火墙也将继续存在以保护最终用户并提供一定的安全性。
就标准化而言,IETF对NAT问题持什么态度?鉴于他们一直忽略 NAT,从而导致协议被破坏。
我希望有人能对此有所启发。
对于 IPv6,避免依赖 IP 地址作为主机标识符仍然是明智之举。引入标准化网络前缀转换器的提案,例如I-D.mrw-nat66 https://datatracker.ietf.org/doc/html/draft-mrw-nat66,似乎距离出版从来都没有太远。然而,更重要的是,防火墙不会很快消失,参见。I-D.ietf-v6ops-cpe-简单-安全 https://datatracker.ietf.org/doc/html/draft-ietf-v6ops-cpe-simple-security。虽然您可能不必担心前缀或地址转换会破坏您的应用程序,但您可以预期无处不在的防火墙将继续干扰应用程序协议,并要求您执行 IPv4/NAT 所需的所有相同基本遍历方法以维护状态记录在应用程序路径的中间框中。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
