IPv6 có thể làm cho số NAT / cổng dự phòng không?

Từ những gì tôi có thể nói, mỗi quy trình có thể có địa chỉ IP của riêng mình, với vô số IP dự phòng.

Những hạn chế sẽ là gì?

Về cơ bản, máy chủ của bạn sẽ trở thành một bộ định tuyến và mỗi quá trình là một máy chủ (trong hệ thống hiện tại).

IPv6 không có tiêu chuẩn NAT như IPv4 (NAT phá vỡ tiền đề từ đầu đến cuối của IP và IPv6 được thiết kế để khôi phục điều đó). Có một RFC thử nghiệm cho IPv6 NAT, nhưng nó là NAT một-một ở lớp mạng, chứ không phải là một cái gì đó như NAPT IPv4 cũng dịch địa chỉ cổng, và trên thực tế, IPv6 RFC thử nghiệm rõ ràng cấm điều đó .

Nếu bạn nghĩ về các giao thức vận chuyển khác nhau, TCP và UDP sử dụng các cổng, đây thực sự là địa chỉ cho các giao thức vận chuyển đó. Các giao thức vận chuyển khác có thể sử dụng địa chỉ khác và một số không sử dụng địa chỉ.

Ý tưởng của bạn có thể sẽ hoạt động với TCP hoặc UDP, nhưng chỉ có một và có thể không phải với các giao thức vận chuyển khác. IPv6 không có kết nối, giống như UDP, do đó, nó có thể hoạt động với UDP, nhưng TCP là hướng kết nối và nó thực hiện rất nhiều công việc mà ứng dụng cần phải thực hiện.

Có các yêu cầu cho cả giao thức vận chuyển không kết nối và hướng kết nối. Tiền thân của IPv4 thực sự có tương đương IP và TCP như một giao thức đơn lẻ, nhưng cần phải phân tách chúng vì một số giao thức truyền tải cần phải không có kết nối.

Một nhược điểm là các lớp trên sẽ cần phải biết các địa chỉ IP, loại vi phạm nguyên tắc phân lớp. Điều gì sẽ xảy ra nếu bạn chuyển sang IPv4? Hay cái gì khác?

Làm thế nào các lớp trên sẽ nói với lớp mạng rằng nó sẽ bắt đầu phản hồi địa chỉ IP? Giả sử một ứng dụng mới khởi động. Làm thế nào để lớp mạng biết có một địa chỉ mới để đáp ứng?

IPv6 về mặt lý thuyết có thể loại bỏ NAT, nhưng vẫn có lý do tại sao một tổ chức có thể muốn ẩn địa chỉ IP nội bộ của mình.

Nhu cầu về NAT như một cách để chia sẻ địa chỉ IP công cộng sẽ không còn với IPv6, nhưng NAT vẫn có thể có một số sử dụng vì lý do bảo mật.

Loại bỏ các cổng có thể là lý thuyết, nhưng nó sẽ là một công việc rất lớn. Ngay cả khi bạn dành 16 bit cuối cùng của địa chỉ IP cho số cổng + 1 bit cho cờ TCP / UDP, bạn sẽ cần phải làm lại tất cả phần mềm giải nén pactet từ lớp thứ 3 sang lớp thứ 4 để sử dụng các bit từ IP địa chỉ cho số cổng và giao thức, thay vì dữ liệu trong gói.

Và đó là giải pháp "dễ dàng" khi bạn chỉ cần đặt các cổng nubmer vào địa chỉ IP, nếu bạn muốn loại bỏ hoàn toàn hoặc số cổng, bạn sẽ cần thay đổi mọi phần mềm và thư viện sử dụng cổng, có thể là máy chủ, máy khách, tường lửa , v.v ... Về cơ bản là không thể, mọi phần mềm có nội dung "máy chủ mở tại cổng X" sẽ hoạt động tốt khi chỉ cần chuyển từ IPv4 sang IPv6 sẽ bị hỏng ngay lập tức nếu bạn loại bỏ các cổng hoàn toàn.

Việc giữ các cổng sẽ dễ dàng hơn nhiều.

Nó sẽ không phải là IPv6. Một hệ thống như vậy tất nhiên là khả thi, nhưng nó sẽ là một biến thể của giao thức IP. Ngày nay, IP chứa hai phần: định danh máy chủ và định danh dịch vụ.

Với sơ đồ của bạn, về cơ bản nó sẽ là một mô tả dịch vụ. Điều này sẽ yêu cầu thay đổi đối với DNS (ví dụ: làm thế nào để bạn phân biệt giữa máy chủ SMTP cho example.com và máy chủ www cho example.com?)

Tôi không thể thấy nó sẽ có ích như thế nào qua hệ thống ngày nay với máy chủ: mô tả dịch vụ. Nó sẽ không đạt được bất cứ điều gì không thể ngày hôm nay.

Như những người khác đã nói, có số cổng là một yêu cầu, ngay cả khi cuối cùng chúng được 'mã hóa' trong địa chỉ IP của dịch vụ.

Một số ứng dụng cần nhiều hơn một số cổng. Ví dụ: hầu hết các máy chủ web cần cổng 80 và 443 (và có thể là cổng khác cho websockets hoặc bất cứ thứ gì). Một hệ thống như vậy sẽ cần ba địa chỉ IP với các cổng được mã hóa. Mặc dù chúng tôi có rất nhiều IP, nhưng hiện tại, điều đó có nghĩa là cấu hình cấp hệ thống sẽ được yêu cầu để hỗ trợ ba số cổng đó. Sử dụng một số cổng riêng có nghĩa là các ứng dụng chỉ có thể khởi động và sử dụng các cổng mà không cần sysadmin để thực hiện một số cấu hình hoạt động trước. Như những người khác đã nói - việc sử dụng số cổng dễ dàng hơn.

Đối với NAT, vâng, IPv6 sẽ loại bỏ nhu cầu về NAT trong hầu hết các trường hợp. Một số trường hợp vẫn còn, vì vậy nó có thể sẽ không biến mất hoàn toàn, nhưng việc sử dụng rộng rãi có thể sẽ giảm đáng kể.

Địa chỉ IP và Cổng, mặc dù thường được nhìn thấy cùng nhau, thực hiện các nhiệm vụ rất khác biệt. Địa chỉ IP được sử dụng để định tuyến lưu lượng truy cập đến máy tính của bạn một cách cụ thể và số cổng được sử dụng bởi các ứng dụng.

Một sự tương tự rất tốt là gửi thư đến một tòa nhà chung cư. Địa chỉ của tòa nhà sẽ tương đương với địa chỉ IP và số đơn vị sẽ tương tự như số cổng. Đối với sự tương tự này, chúng tôi sẽ nói địa chỉ của tòa nhà là 127 Home Ave. Giả sử bạn muốn gửi thư cho Henry TT Peterson, vì vậy bạn gửi thư đến tòa nhà, anh ta không nhận được vì nó cần thêm hướng đến căn hộ của anh ta , căn hộ 80.

Về lý thuyết, địa chỉ IPv6 có thể thay thế cả địa chỉ IPv4 và số cổng, tuy nhiên điều này vi phạm các tiền lệ được thiết lập tốt của mạng và có một số nhược điểm chính:

• Đánh bại mục đích mà IPv6 được tạo ra để giảm bớt (mối lo ngại về việc thế giới hết địa chỉ IP)
• Các bảng định tuyến bên trong tới các bộ định tuyến và bộ chuyển mạch sẽ trở nên lớn hơn theo cấp số nhân trong khi không mang lại lợi ích nào ( nhiều địa chỉ sẽ định tuyến đến cùng một máy tính vật lý )
• Mỗi ứng dụng trên mọi máy tính sẽ cần một địa chỉ duy nhất và mặc dù IPv6 cung cấp nhiều địa chỉ hơn gấp nhiều lần (2 ^ 128 so với 2 ^ 32), chúng tôi sẽ hết khá nhanh và sau đó cần tạo IPv8, sau đó là IPv10, sau đó là IPv12, chúng tôi sẽ chạy đua một đường cong theo cấp số nhân và gần như đó sẽ không phải là một thời gian vui vẻ.

Theo như NAT nói, điều này được tạo ra vì 2 lý do, đã có những lo ngại rằng thế giới đã hết (hoặc sẽ hết) các địa chỉ IP công cộng, được giảm bớt một cách ồ ạt bằng cách cho phép các tổ chức và thậm chí cả mạng gia đình một số lượng đáng kinh ngạc các địa chỉ IP có thể được sử dụng nội bộ và cho phép các máy quan trọng bị "ẩn" khỏi thế giới (chẳng hạn như cơ sở dữ liệu của bạn có thông tin nhạy cảm trên đó hoặc máy tính xách tay của CEO)

Tôi hy vọng lời giải thích này hữu ích; bạn thấy đấy, cả số NAT và số cổng đều là một điều tốt , chúng tôi sẽ không muốn thay thế chúng bằng IPv6 vì đó là một bước lùi rất lớn, nếu bất cứ điều gì chúng tôi muốn thực sự mở rộng chúng hoặc thay thế chúng bằng thứ gì đó tốt hơn