IPv6 NAT с локальным адресом связи

Больше, чем обычно, найти NAT для перевода частных IPv4-адресов (таких как 192.168.0.0/16 или 10.0.0.0/8) на не частные адреса.

Возможно ли, что NAT переводит даже локальные локальные ссылки IPv6 (например, FE80 :: /64) на не локальные адреса IPv6 вместо распределения локального адреса IPv6 непосредственно на хост?

Если это возможно, это общий подход?

3 голоса | спросил the structure 25 FebruaryEurope/MoscowbThu, 25 Feb 2016 17:28:14 +0300000000pmThu, 25 Feb 2016 17:28:14 +030016 2016, 17:28:14

3 ответа


3

IPv6 не имеет NAT. NAT - это хак или kludge, чтобы предотвратить исчерпание адресов IPv4 до тех пор, пока IPv6 не станет повсеместным. NAT нарушает сквозную связь, которая имеет основополагающее значение для дизайна IP. IPv6 восстанавливает сквозную связь.

ответил Ron Maupin 25 FebruaryEurope/MoscowbThu, 25 Feb 2016 17:37:41 +0300000000pmThu, 25 Feb 2016 17:37:41 +030016 2016, 17:37:41
1

Помните, что IPv6, эквивалентный IPv4-адресу RFC1918, это NOT Ссылка Локальные адреса (FE80 :: /10).

ближайший IPv6 эквивалент того, что мы знаем как «частные IPv4-адреса», называется Уникальные локальные адреса (ULA) :

  

В этом документе определяется формат одноадресного IPv6-адреса, который глобально      уникальный и предназначен для локальных коммуникаций, обычно внутри      сайт. Эти адреса, как ожидается, не будут маршрутизироваться на глобальном      Интернет.

ULA существует адресное пространство для адресатов только для внутренних ресурсов, которые никогда не потребуют глобальной возможности маршрутизации, но могут потребоваться внутренние возможности маршрута.

Например, во многих офисах есть принтеры, которые работают в сети. Нет никаких оснований для того, чтобы принтер был доступен (или был доступен) в Интернете, поэтому Printers являются хорошим кандидатом на адресное пространство ULA. Всегда есть исключения, конечно

Или, может быть, в офисе есть только внутренняя система бронирования билетов (или CMS, или RMS, или Портал для людей, или ...), которые должны быть доступны только из внутренней корпоративной сети. Если такой инструмент не имеет доступа к бизнесу из общедоступного Интернета, то это может быть идеальным кандидатом для адресного пространства ULA.

Говоря, Рон прав, в IPv6 нет NAT . Он был построен так, чтобы NAT можно было полностью исключить. И если вы правильно реализуете IPv6, вы не будете использовать NAT.

HOWEVER, , если будет что-то NATed в IPv6 (несмотря на передовые методы), это будет адрес ULA для глобального адреса. Это, конечно же, не будет локальным адресным пространством.

Локальные локальные адреса (FE80 :: /10) существуют только для связи с локальной сетью ... ака, вы общаетесь со своим соседом и, возможно, с вашим маршрутизатором. Это, по определению, не предназначено для использования на что-либо с другой стороны маршрутизатора. В качестве такового, в основном, вам никогда не придется сталкиваться или пытаться использовать NAT-локальный адрес для глобального адреса .

Значение IPv4, равное адресному пространству Link-Local, 169.254.0.0/16 диапазон.

  

В этом документе описывается, как хост может      автоматически настроить интерфейс с адресом IPv4 в пределах      Префикс 169.254 /16, действительный для связи с другими устройствами      подключен к одной и той же физической (или логической) ссылке.

ответил Eddie 25 FebruaryEurope/MoscowbThu, 25 Feb 2016 22:31:39 +0300000000pmThu, 25 Feb 2016 22:31:39 +030016 2016, 22:31:39
0

Nat начался как kludge для работы нехватки адресов arround, но со временем люди начали оценивать другие атрибуты.

  1. NAT скрывает вашу внутреннюю структуру сети от внешнего мира.
  2. У Nat меньше вероятность «выйти из строя», чем не-nat-брандмауэр (например, в Linux, если вы ошибочно включите IP-маршрутизацию до /без настройки правильной политики в IPtables, вы можете легко достичь того, что должно было быть брандмауэр - широко открытый маршрутизатор).
  3. NAT отделяет адреса, используемые для вашего внешнего подключения, от адресов, используемых в вашей сети. Это обеспечивает уровень независимости ISP, который в противном случае трудно достичь.

Многие люди в сообществе IPv6 являются /являются типами башни из слоновой кости, которые с нетерпением хотели верить, что единственная причина использования NAT - это сохранение адресов и /или убедить людей в том, что лучше решать их проблемы, чем NAT. Они предлагали альтернативные решения, но многие из этих решений были связаны с большими издержками (например, для «скрытия структуры сети» они рекомендовали выдавать IP-адреса случайным образом по всей организации, которые бы повсеместно раздували внутренние таблицы маршрутизации).

Не все согласны с ними, хотя и по мере того, как IPv6 стал более распространенным явлением NAT стали доступны.

На самом деле невозможно использовать NAT с локальными адресами ссылок, поскольку им запрещено передавать маршрутизаторы (а NAT можно рассматривать как специальный роутер), но это можно сделать с помощью «Уникальных локальных» адресов с семантически они эквивалентны глобальным адресам. Также можно перевести с одного глобального адреса на другой, который иногда бывает полезен (например, при переходе на резервный ISP).

ответил Peter Green 4 Maypm16 2016, 16:46:30

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132