2011-01-10 3 views
4

IPv6 배포 및 사용이 증가하면 NAT 및 NAT 통과 메커니즘의 유용성에 대해 궁금합니다. 우리에게는 일종의 주거용 또는 엔터프라이즈 NAT 뒤에있는 주로 IPv4 장치/클라이언트를위한 많은 NAT 통과 메커니즘 (독점 포함)이 있습니다. IPv4에서 사용 가능한 주소가 부족하여 NAT가 발생했다면 IPv6에 충분한 주소가 있기 때문에 향후 IPv6가 널리 채택되면 중복 될 가능성이 있습니까?NAT 통과 및 IPv6

물론 IPv6의 채택은 하룻밤 사이에 발생하지 않으며 점진적이며 고통스러운 과정이라는 것을 알고 있습니다. 그리고이 기간 동안 장치는 일종의 이중 스택 (IPv4 및 IPv6)을 지원해야하거나 일부 네트워크 엔터티는 두 프로토콜 간 변환을 수행해야합니다. 나는 방화벽이 최종 사용자를 보호하고 IPv6 세계에서도 보안을 제공하기 위해 계속 존재할 것이라고 믿는다.

표준화에 관한 한 NAT 문제에 대한 IETF의 태도는 어떻습니까? NAT를 무시한 채로 프로토콜이 깨지면

나는 누군가가 이것에 관해 밝혀 지길 바란다.

+2

프로그래밍 관련 질문이 아닙니다 ... 수퍼 유저입니까? – Ken

답변

5

IPv6에서는 IP 주소를 호스트 식별자로 사용하지 않는 것이 현명합니다. 표준화 된 네트워크 접두사 번역기를 도입하기위한 제안. I-D.mrw-nat66, 출판물과 너무 멀리 떨어져있는 것 같습니다. 그러나 더 중요한 것은 방화벽이 곧 사라지지 않을 것이라는 것입니다. I-D.ietf-v6ops-cpe-simple-security. 응용 프로그램을 접두사 나 주소 변환에 대해 걱정할 필요는 없지만 유비쿼터스 방화벽은 계속해서 응용 프로그램 프로토콜을 방해하고 상태를 유지하기 위해 IPv4/NAT와 동일한 기본 탐색 방법을 수행해야합니다. 응용 프로그램 경로의 middleboxes에 기록하십시오.

+0

방화벽이나 네트워크 보안을 NAT와 혼동하지 마십시오. NAT없이 방화벽을 구축 할 수 있으며 방화벽없이 NAT를 수행 할 수 있습니다. 방화벽은 보안을 제공하지만 NAT는 IPv4 주소 부족을 완화하고 실제로는 보안과 관련이 없습니다. 라우터는 IPv4에서 NAT를 수행합니다 (충분한 IPv4 주소가 주어지면 안됩니다). 그리고 IPv4와 IPv6 모두에 대해 방화벽을 실행합니다. NAT traversal 문제는 내 IPv6에는 없지만 응용 프로그램/프로토콜 간섭이없는 방화벽으로 보호됩니다. NAT IPv6에는 실질적인 이유가 없습니다. –