NAT 통과 및 IPv6

Question

IPv6 배포 및 사용이 증가하면 NAT 및 NAT 통과 메커니즘의 유용성에 대해 궁금합니다. 우리에게는 일종의 주거용 또는 엔터프라이즈 NAT 뒤에있는 주로 IPv4 장치/클라이언트를위한 많은 NAT 통과 메커니즘 (독점 포함)이 있습니다. IPv4에서 사용 가능한 주소가 부족하여 NAT가 발생했다면 IPv6에 충분한 주소가 있기 때문에 향후 IPv6가 널리 채택되면 중복 될 가능성이 있습니까?

물론 IPv6의 채택은 하룻밤 사이에 발생하지 않으며 점진적이며 고통스러운 과정이라는 것을 알고 있습니다. 그리고이 기간 동안 장치는 일종의 이중 스택 (IPv4 및 IPv6)을 지원해야하거나 일부 네트워크 엔터티는 두 프로토콜 간 변환을 수행해야합니다. 나는 방화벽이 최종 사용자를 보호하고 IPv6 세계에서도 보안을 제공하기 위해 계속 존재할 것이라고 믿는다.

표준화에 관한 한 NAT 문제에 대한 IETF의 태도는 어떻습니까? NAT를 무시한 채로 프로토콜이 깨지면

나는 누군가가 이것에 관해 밝혀 지길 바란다.

Answer 1

IPv6에서는 IP 주소를 호스트 식별자로 사용하지 않는 것이 현명합니다. 표준화 된 네트워크 접두사 번역기를 도입하기위한 제안. I-D.mrw-nat66, 출판물과 너무 멀리 떨어져있는 것 같습니다. 그러나 더 중요한 것은 방화벽이 곧 사라지지 않을 것이라는 것입니다. I-D.ietf-v6ops-cpe-simple-security. 응용 프로그램을 접두사 나 주소 변환에 대해 걱정할 필요는 없지만 유비쿼터스 방화벽은 계속해서 응용 프로그램 프로토콜을 방해하고 상태를 유지하기 위해 IPv4/NAT와 동일한 기본 탐색 방법을 수행해야합니다. 응용 프로그램 경로의 middleboxes에 기록하십시오.