Toekomst: IPv6 routers, vaarwel?

Waarom zou er geen NAT meer mogelijk zijn met IPv6?

Misschien dat NAT niet meer nodig zou zijn (hooguit static NAT ?) maar dat het niet meer zou kunnen lijkt mij ook stug ?

Wat Koffie zegt. IPv6 verschilt weinig van IPv4 behalve de syntax. De achterliggende techniek is hetzelfde.

Waar bedrijven nu voor een routed subnet met bijv. 8 of 32 IPs kunnen kiezen, wordt dat bij IPv6 zo'n beetje standaard met veel meer IPs. Dit doet niet af aan het mogelijke gebruik van NAT.

NAT is, door de enorme hoeveelheid aan IP adressen, straks niet meer nodig. Echter, NAT heeft meer functies dan alleen besparing van IP adressen voor machines die niet perse een publiek IP adres nodig hebben, bijvoorbeeld security (machines met een private IP space adres zijn nou eenmaal wat moeilijker te bereiken van buitenaf). Daarbij is het registreren+administreren van een private IP reeks niet nodig, wat een hoop bureaucratische rompslomp scheelt.

Echter, als je deze link volgt, lees je dat een aantal mensen duidelijk niet gecharmeerd zijn van NAT binnen IPV6. Ik heb nog niet kunnen vinden wat nu precies de conclusie was.

Tsja, er zijn ook stapels lui die niet gecharmeerd zijn van NAT met IPv4. Zo heb je altijd wel critici.

Maar de behoefte zal inderdaad minder worden als IPv6 gemeengoed wordt.

JE kan gewoon ipv6 (externe connectie) en ipv4 (voor intern netwerk) naast elkaar gebruiken, zit al geruime tijd in FreeBSD ingebakken. Je kan je afvragen in hoeverre het wenselijk is om de achterliggende netwerken op ipv6 te gaan laten draaien ipv NAT. Op korte termijn zijn er voor zover ik kan beredeneren voor interne netwerken niet direct grote voordelen om over te gaan op ipv6, tenzij je eenieder perse een public routable ip adres wil geven natuurlijk

wel interessant artikel over ipv6 vs nat in europa: http://www.lightreading.com/document.asp?doc_id=12576 (wel wat oud maar goed)

[ Voor 13% gewijzigd door Verwijderd op 24-05-2004 19:40 ]

Verwijderd schreef op 24 mei 2004 @ 19:39:wel interessant artikel over ipv6 vs nat in europa: http://www.lightreading.com/document.asp?doc_id=12576 (wel wat oud maar goed)

Op dat artikel wordt dus gereageerd in de thread, te lezen via de link die ik gaf.

Het leuke was toch juist dat het niet meer hoefde?
Voor zover ik weet is NAT evil.
Het enige wat NAT doet end-to-end transparency verzieken.
Geboren uit nood, met IPv6 kan NAT eindelijk dood
Je hebt wel gelijk je home server wordt ipv een NAT doos een router.
Maar die kan je ook prima beveiligen.

Met NAT lijkt alles vanaf 1 IP te komen, dat is niet zo handig want je weet bijv niet waar nou een bepaalde request vandaan kwam. Ja de spammer zat in ons netblok, dat is alles wat ze nu kunnen vertellen.

usr-local-dick schreef op 24 mei 2004 @ 22:31:
[...]
Voor zover ik weet is NAT evil.
[...]

NAT is gewoon een gereedschap dat gebruikt moet worden als het nodig is. Vergelijk het maar met een hamer die heel nuttig is als je een paar spijkers in wilt rammen, maar vrijwel totaal nutteloos als je een stuk hout in wilt korten.

ik hoorde van een docent bij een cursus bij @computing dat de amerikaanse defensie over 1,5 jaar puur ipv6 wil praten..
kan best zijn dat als dat gebeurd, de rest in ieder geval compatible word..

nat is idd perfect voor thuis, interne public adressen is mischien leuk voor bij grote bedrijfsnetwerken, maar zelfs daar zou ik sommige machines willen natten

zoals MR Liu meld, een stuk gereedschap dus

[ Voor 7% gewijzigd door Verwijderd op 24-05-2004 22:47 . Reden: aanvulling ]

Verwijderd schreef op 24 mei 2004 @ 22:46:
ik hoorde van een docent bij een cursus bij @computing dat de amerikaanse defensie over 1,5 jaar puur ipv6 wil praten..
kan best zijn dat als dat gebeurd, de rest in ieder geval compatible word..

Het is nu al z'n opmars aan het maken en veel meer organisaties dan alleen defensie zijn bezig met IPv6.

us defensie = miljard achtige dollars..
helaas pindakaas brengen al die andere bedrijven (ok,niet altijd) niet het gewicht in ,dat het usa leger inbrengt

hoor ik daar arpa net?

Jij denkt dat iedereen ineens in een hels tempo IPv6 gaat implementeren omdat USDoD de oorsprong is van ARPAnet en dus internet?

Gelukkig kent de wereld inmiddels wat zelfstandigheid en zijn er zat technologiebedrijven die toonaangevend zijn op dit soort zaken.

Bovendien; waar staat DoD als ISPs glashard IPv4 leveren?

Bovendien; waar staat DoD als ISPs glashard IPv4 leveren?

Volgens mij is het niet de US die het hardst aan de IPv6 ontwikkeling meewerkt maar landen zoals Japan en China. Die zijn vroeger het minst bedeeld met IPv4 en krijgen ook het eerst te maken met echte schaarste.
Als de eerste IPv6-only services een feit zijn zal het hard gaan.
Dan moet je gewoon mee (en terecht).

usr-local-dick schreef op 24 mei 2004 @ 23:46:
[...]


Volgens mij is het niet de US die het hardst aan de IPv6 ontwikkeling meewerkt maar landen zoals Japan en China. Die zijn vroeger het minst bedeeld met IPv4 en krijgen ook het eerst te maken met echte schaarste.
Als de eerste IPv6-only services een feit zijn zal het hard gaan.
Dan moet je gewoon mee (en terecht).

Het DoD is echt niet meer nodig voor internet inmiddels. Verder heb je een goed punt wat betreft minder bedeelde landen (alhoewel China een nogal apart internetbeleid heeft )

Wat betreft NAT: Ik gebruik hier 1 pc voor al mijn serverachtige activiteiten en verder zijn er wat pc's voor huisgenoten die puur wat surfen. Ik vind de huidige opstelling met NAT en wat forwards naar mijn pc wel mooi.
Het is zeker gewoonweg nodig om een groter aantal adressen te hebben wereldwijd, maar het 1 sluit het ander niet uit.

Verwijderd schreef op 24 mei 2004 @ 22:46:
ik hoorde van een docent bij een cursus bij @computing dat de amerikaanse defensie over 1,5 jaar puur ipv6 wil praten..

Het bericht klopt (in 2005 willen ze het rond hebben) maar Amerika is wel het laatste continent dat behoefte aan IPv6 heeft. In India is zo'n 700% van de IP adressen in gebruik (dynamic IP en NAT maken >100% mogelijk) maar in geheel Azie wordt aanzienlijk in IPv6 geinvesteerd. Sterker: er bestaan complete IPv6 infrastructuren die in Europa nog toekomstmuziek zijn. Wel zijn er een aantal universiteits/research IPv6-netwerken in Europese landen (waar onder ook NL).

En ja, NAT is ook met IPv6 mogelijk. Het is alleen tamelijk overbodig.

[ Voor 4% gewijzigd door Exirion op 24-05-2004 23:53 ]