一旦IPv6的部署和使用增加,我对NAT和NAT遍历机制的有用性感到好奇.我们有很多NAT遍历机制(包括专有),主要用于支持某种住宅或企业NAT的IPv4设备/客户端.鉴于NAT是由于IPv4中缺少可用地址而引起的,因为IPv6在未来几年被广泛采用,因为IPv6有足够的地址,它是否会变得多余?
当然,我确实理解IPv6的采用不会在一夜之间发生,而且这是一个渐进而痛苦的过程.在此期间,设备将不得不支持某种双栈(IPv4和IPv6)或某些网络实体将在两者之间进行转换.我相信防火墙将继续存在以保护最终用户,即使在IPv6世界中也能提供一些安全性.
就标准化而言,IETF对NAT问题的态度是什么?鉴于他们已经忽略了所有这一切,从而导致协议破裂.
我希望有人可以对此有所了解.
使用IPv6,避免依赖IP地址作为主机标识符仍然是明智的.引入标准化网络前缀转换器的提议,例如ID.mrw-nat66,似乎从出版物上看起来似乎并不太远.然而,更重要的是,防火墙不会很快消失,参见ID.ietf-v6ops-cpe-simple-security.虽然您可能不必担心破坏应用程序的前缀或地址转换,但您可以预期无处不在的防火墙将继续干扰应用程序协议,并要求您执行IPv4/NAT所需的所有相同的基本遍历方法以维护状态记录在应用程序路径的中间框中.