Nat vairs nepastāv IPv6. Nat tika izveidots ipv4, lai novērstu IPv4 izsmelšanas problēmu ātrāku.
Teorētiski jums nevajadzētu izmantot NAT (tīkla adrešu tulkošanu) pilnībā IPv6 ieviestā tīklā. IPv6 dizains un arhitektūra novērš daudzus iemeslus, kāpēc NAT ir nepieciešams IPv4.
Mēs paskaidrojam sīkāk, kāpēc un kādos kontekstos varētu būt nepieciešams apsvērt kaut ko līdzīgu NAT IPv6:
Iemesli, kāpēc NAT nav nepieciešams IPv6
- Plaša adrešu telpa: IPv6 tika izstrādāts ar gandrīz neierobežotu adrešu telpu (2^128 iespējamās IP adreses), ļaujot katrai tīkla ierīcei iegūt unikālu globālo adresi. Tas novērš primāro vajadzību pēc NAT, kas ir IP adrešu trūkums IPv4.
- Tīkla vienkāršošana: Bez NAT tīkla administrēšana ir vienkāršota. Nav nepieciešams tulkot adreses starp iekšējo un ārējo, kas atvieglo maršrutēšanu un samazina problēmas, kas saistītas ar lietojumprogrammām, kas neatbalsta NAT.
- Drošība un tīkla konfigurācija: IPv6 ietver iebūvētus drošības līdzekļus un labāk atbalsta pilnīgas konfigurācijas bez nepieciešamības pārrakstīt IP pakešu galvenes, kas ir ļoti svarīgas noteikta veida drošai komunikācijai un savienojuma integritātei.
Konteksti, kuros IPv6 joprojām var apsvērt NAT vai līdzīgas funkcijas
- Protokola tulkošana: Lai gan tradicionālais NAT nav nepieciešams, var būt situācijas, kad adreses tulkošana ir noderīga, jo īpaši pārejas scenārijos no IPv4 uz IPv6 (piemēram, NAT64, kas nodrošina saziņu starp IPv6 un IPv4 tīkliem).
- Drošības apsvērumi: Dažas organizācijas var izvēlēties izmantot NAT vai līdzīgu paņēmienu kā papildu drošības slāni, lai paslēptu savu tīklu iekšējo struktūru, lai gan tas nav ieteicamais risinājums IPv6 drošībai. Tā vietā ir jāievieš atbilstoši ugunsmūri un piekļuves kontroles saraksti.
- Tīkla un atbilstības politikas: Dažos gadījumos korporatīvās politikas vai atbilstības prasības var noteikt noteiktas konfigurācijas, kas atdarina NAT darbību, lai gan tie ir izņēmumi, nevis noteikums.
Secinājums
Kopumā tīklā, kas pilnībā ieviests ar IPv6, jums nevajadzētu izmantot NAT. IPv6 arhitektūra tika izstrādāta, lai izvairītos no sarežģījumiem, ko NAT ieviesa IPv4.
Ieviešot IPv6, galvenā uzmanība jāpievērš tā plašo adresēšanas iespēju un drošības līdzekļu priekšrocībām, lai izveidotu efektīvākus un drošākus tīklus.
Šai ziņai nav atzīmju.