5

IPv6 の展開と使用が増加すると、NAT と NAT トラバーサル メカニズムの有用性に興味があります。私たちは非常に多くの NAT トラバーサル メカニズム (プロプライエタリを含む) を持っています。これらは主に、ある種の住宅または企業の NAT の背後にある IPv4 デバイス/クライアントを対象としています。IPv4 で使用可能なアドレスが不足しているために NAT が登場したことを考えると、IPv6 が十分なアドレスを持っているため、今後数年間で IPv6 が広く採用されると冗長になる可能性がありますか?

もちろん、IPv6 の採用は一夜にして実現するものではなく、段階的で苦痛を伴うプロセスであることは理解しています。この間、デバイスはある種のデュアル スタック (IPv4 と IPv6) をサポートするか、ネットワーク エンティティが 2 つの間の変換を行う必要があります。IPv6 の世界でも、ファイアウォールはエンド ユーザーを保護し、ある程度のセキュリティを提供するために存在し続けると思います。

標準化に関する限り、NAT の問題に対する IETF の姿勢は? 彼らがこれまでNATを無視していたため、プロトコルが壊れていました。

誰かがこれに光を当ててくれることを願っています。

4

1 に答える 1

5

IPv6 では、ホスト識別子として IP アドレスに依存することを避けるのが賢明です。ID.mrw-nat66などの標準化されたネットワーク プレフィックス トランスレータを導入する提案は、公開から遠く離れているようには見えません。ただし、さらに重要なことは、ファイアウォールがすぐになくなることはないということです ( ID.ietf-v6ops-cpe-simple-security を参照) 。プレフィックスやアドレスの変換によってアプリケーションが壊れることを心配する必要はないかもしれませんが、どこにでもあるファイアウォールが引き続きアプリケーション プロトコルに干渉し、状態を維持するために IPv4/NAT が必要とするすべての基本的なトラバーサル メソッドを実行する必要があることが予想されます。アプリケーション パスのミドルボックスのレコード。

于 2011-01-12T01:14:02.913 に答える