5

一旦 IPv6 的部署和使用增加,我对 NAT 和 NAT 穿越机制的用处感到好奇。我们有很多 NAT 穿越机制(包括专有的),主要用于位于某种住宅或企业 NAT 后面的 IPv4 设备/客户端。鉴于 NAT 是由于 IPv4 中缺乏可用地址而出现的,由于 IPv6 有足够的地址,一旦 IPv6 在未来几年被广泛采用,它是否可能变得多余?

当然,我明白 IPv6 的采用不会一蹴而就,这是一个渐进和痛苦的过程。在此期间,设备必须支持某种双栈(IPv4 和 IPv6),或者某些网络实体将在两者之间进行转换。我相信防火墙将继续存在以保护最终用户并提供一些安全性,即使在 IPv6 世界中也是如此。

就标准化而言,IETF对NAT问题的态度如何?鉴于他们一直忽略 NAT,从而导致协议损坏。

我希望有人可以对此有所了解。

4

1 回答 1

5

使用 IPv6,避免依赖 IP 地址作为主机标识符仍然是明智之举。引入标准化网络前缀翻译器(例如ID.mrw-nat66)的建议似乎永远不会离发布太远。然而,更重要的是,防火墙不会很快消失,参见ID.ietf-v6ops-cpe-simple-security。虽然您可能不必担心前缀或地址转换会破坏您的应用程序,但您可以预期无处不在的防火墙将继续干扰应用程序协议,并要求您执行 IPv4/NAT 所需的所有相同基本遍历方法以维护状态应用程序路径的中间框中的记录。

于 2011-01-12T01:14:02.913 回答