具有讽刺意味的是,互联网工程社区正在给IPv6增加一个功能,而互联网主要通信协议的升级本应消除这个功能。
其中的一个设计目标对于IPv6而言,它将摆脱网络地址转换(NAT)的互联网,网关与公司,政府机构和其他组织中使用的私人IPv4地址匹配越来越稀缺的公共IPv4地址。
NAT部署在路由器,服务器和防火墙中,它会增加企业网络的复杂性和成本。互联网纯粹主义者讨厌NAT,因为他们打破了互联网的最终性质;这是任何最终用户可以通过因特网直接通信到另一个最终用户而没有中间框改变其数据包。
但是因为它已经花了很长时间才能从IPv4将互联网从IPv4迁移到IPv6 - IPv6是10岁,尚未广泛部署 - 而且由于IPv4地址速度快于Internet用户能够推出IPv4的首选方法-To-ipv6转换称为双堆栈操作,互联网工程社区已经得出结论,它必须创建特殊的NAT设备来在IPv4和IPv6的IPv6主机之间翻译。
“当芯片失效时,nat可能是我们将IPv6添加到互联网上的唯一途径,”Fred Baker说,他是思科研究员,IPv6被设计时IETF的主席。“如果我们只有ipv4和ipv6网络,这两种网络现在都有,那么nat将是它们连接的唯一方式。”
互联网的主要标准机构,互联网工程任务小组,将在本月晚些时候在爱尔兰都柏林的会议上讨论IPv6的nat问题。
IETF椅子Russ Housley表示,NATS是“从IPv4到IPv6的顺利过渡所必需的。”
HOUSLEY表示,大多数IETF参与者都辞职,即在IPv4和IPv6之间转换为NAT,直到所有Internet的主机和路由器都支持IPv6。
IETF的工程师和计算机科学家希望最初的计划能够实现。但是,当然,事实并非如此。”“考虑到目前的形势,IETF的参与者正在寻求一个务实的解决方案,大致的共识是,这是最好的出路。”
Housley说,IETF需要一个nat for ipv6规范,以便在未来一两年内部署。但他仍抱有希望,认为总有一天高考会从互联网上消失。
“我们希望这些NAT设备只在过渡时期需要,”Housley说。“这种转变肯定不会很快,但当它结束时,对NAT的需求应该会消失。”
贝克是IETF的IPv6运营工作组的主席,该工作组一直在领导为IPv6开发nat的努力,他说这是IETF内部一个“有趣的辩论”。这是因为有一群人讨厌nat,而另一群人在卖nat赚钱的公司工作,有时这两群人在同一家公司工作。
底线是“我们需要IPv6的nat,”贝克说。IETF的领导“说一些翻译方法是必要的。”
IPv4地址耗尽
推动IPv6 nat发展的是目前的估计,互联网将耗尽IPv4地址2011.IPv4使用32位地址,可支持43亿台设备——对于全球65亿人以及所有联网的个人电脑和手机来说,这还不够。
IPv6使用128位地址,可以支持几乎无限数量的设备 - 2到第128个电源 - 直接连接到Internet。IPv6还具有内置的安全性和网络管理增强功能。IPv6支持者长期吹捧从互联网上删除NAT,作为一个主要原因之一迁移从IPv4到IPv6。
尽管IPv6有诸多好处,但在IPv4地址稀缺的亚洲以外,它的发展却很慢。在美国,联邦政雷竞技比分府正在引领IPv6的发展采用.
IETF软件工作组主席Alain Durand是IPv6的长期支持者,他说,IETF必须重新考虑IPv6将如何部署,因为IPv4地址即将耗尽。杜兰德是CTO办公室的互联网治理和IPv6架构主任康卡斯特公司.
“15年前的原始总计划是,每个人都将部署IPv6,所有这些设备都是IPv4和IPv6双堆栈。在IPv4地址跑之前,整个宇宙将很长时间。好吧,它没有这样的事情,“Durand说。
IETF为IPv6开发NAT的压力来自运营商和早期IPv6采用者,如中国政府。
当IPv4地址耗尽时,运营商将为他们的新客户提供IPv6地址。但这些客户拥有的所有PC,打印机和游戏系统都不会升级到IPv6。这就是为什么运营商需要在IPv4和IPv6地址之间转换的机制。
康卡斯特和免费的法国ISP都正在考虑将NAT推出作为IPv6实现的一部分。康卡斯特向IETF提出了一个名为的NAT和隧道组合双栈Lite,而Free则提出了一种运营商曾经采用过的机制部署IPv6到法国的150万消费者。
Durand的提议包括位于运营商网络内部的传统IPv4 nat,以及在网络边缘的IPv6-to-IPv4隧道。Durand说,这种方法是在私有IPv4、公共IPv4和公共IPv6地址之间转换的多层nat的唯一现实的替代方法。
“我们已经找到了一种方法来结合隧道和经典IPv4 NAT,以便在耗尽IPv4地址后向客户提供IPv4服务,”Durand说,拒绝对讽刺的讽刺发表评论。“这就是真正重要的。”
中国政府使用nat在中国教育和研究网络(CERNET)和CERNET2之间进行互操作,CERNET仅使用ipv4, CERNET2是中国下一代互联网骨干,仅使用ipv6。
面包师说,中国人一直在使用一个NAT方法被称为新大约两年了。“这使得它在艰难的共识和运行代码中成为一个强大的竞争者,”贝克说IVI。
IPv6 NAT的建议
在过去的一年里,IETF的IPv6运营工作组一直在讨论如何最好地为IPv6开发nat。
IETF在2000年使用IPv6首次考虑了网络地址转换,当它创建了一个名为RFC 2766的文档,网络地址转换 - 协议转换(NAT-PT.).NAT-PT为仅ipv6节点动态分配公共IPv4地址提供了一种机制,允许仅ipv6节点与仅IPv4节点通信。
去年,IETF宣布NAT-PT造成了太多的部署问题和安全漏洞。避免NAT-PT的基本原理,包括它使网络开放给拒绝服务攻击的事实,在RFC 4966.,将网络地址转换-协议转换(Network Address Translation- protocol Translation, NAT-PT)移至历史状态的原因。
经过多次辩论,IPv6运营工作组在5月发布了一份文件,概述了IPv6的nat要求。这文档将于今年夏天提交给IETF领导层审批,贝克说。
还致力于为IPv6 NATs IETF的行为工程障碍烦恼(行为)工作小组,专门从事相关问题NATs通过互联网的使用,以及到工作组,开发隧道和其他机制来缓解IPv4和IPv6之间的过渡。
“这项工作很重要,”BEHAVE的主席Dan Wing说。思科工程师Wing表示,BEHAVE将在都柏林举行的面对面会议上花大量时间讨论IPv6的nat。
IPv6的NAT问题也在都柏林互联网区域开放会议的议程上。
“我们将评估NAT设计,以避免RFC 4966中描述的问题,”Wing说。“在都柏林会议之后,[IETF领导]将决定如何在软件,Interraea,v6和行业组之间分开努力。”
IETF正在为IPv6的nat寻找五种方法。
为IPv6选择最好和最简单的NAT方法是IETF的优先事项。
“对我的大部分关注是,我们将使NAT解决方案如此良好,没有人搬到IPv6,”Baker Quips。
APNIC首席科学家、IPv4地址耗尽专家Geoff Huston说,IETF为IPv6开发高质量的nat很重要,而不是像为IPv4开发nat那样忽视这一要求。
“坦率地说,如今的互联网充斥着各种各样的nat,我宁愿看到真实的世界,也不愿在现实面前坚定地坚持原则,”休斯顿说。“IETF面临的挑战是,它是否准备好抛弃偏见,并找出如何使IPv6中的nat比IPv4中的nat稍微不那么令人讨厌。”
休斯敦说,nat在寻址、包过滤和其他功能方面很有用。他说,nat的真正问题是缺乏标准,而这正是IETF可以改进IPv6 nat的领域。
“IETF忽略NATS的立场几年后迫使NAT软件建设者在设计其版本的NAT版时行使自己的创造力,”Huston说。“NAT行为的这种变化是远远差的问题而不是Nats本身。”
休斯敦表示,IPv6的nat对于IPv4到IPv6的过渡“绝对至关重要”。
“没有NATS,我们也可以全部回家,因为我们无法通过这种过渡过程,通过完全耗尽的IPv4地址池,没有大量额外的NAT能力,无论是传统的NAT和作为翻译NATS的协议,哈斯顿说。