搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      實(shí)現(xiàn)平滑的升級(jí)演進(jìn)實(shí)現(xiàn)IPv6

      明陽(yáng)研究院IPv6 ? 2024-03-27 15:07 ? 次閱讀

      以往,由于NAT大大延緩了IPv4地址枯竭所帶來(lái)的影響,因此得到了廣泛的應(yīng)用。到了IPv6時(shí)代,地址空間已經(jīng)不是問(wèn)題了,那還用不用得到NAT呢?

      拒絕NAT的理由

      長(zhǎng)期以來(lái),IPv6的純粹主義者一直反對(duì)建立IPv6+ NAT(即NAT66)的協(xié)議標(biāo)準(zhǔn)。直到今天,都沒(méi)有NAT66相關(guān)的協(xié)議草案,更不用說(shuō)已經(jīng)發(fā)布的IETF RFC了,反對(duì)NAT的主要理由是IPv6有足夠的地址空間,而且是全球唯一的,因此更多地址需求不是問(wèn)題,IPv6不需要NAT/PAT功能來(lái)擴(kuò)展地址空間或避免地址沖突。另一個(gè)反對(duì)NAT的論點(diǎn)是,有人將防火墻執(zhí)行的有狀態(tài)包過(guò)濾與IPv4 NAT功能混為一談的,有狀態(tài)包過(guò)濾可以為IPv6提供與IPv4相同的安全防護(hù)等級(jí),只是沒(méi)有NAT功能?!皼](méi)有IPv6 NAT就意味著安全性降低”,這是一個(gè)長(zhǎng)久以來(lái)的誤區(qū),更不用說(shuō)IPv6天然自帶IPSec安全保護(hù)功能了。此外,NAT顯著增加了IPv4網(wǎng)絡(luò)的復(fù)雜性,NAT使本地IPv4地址重疊的現(xiàn)象非常普遍,這給管理帶來(lái)了難度。NAT會(huì)給需要端到端連接和在協(xié)議報(bào)文中嵌入IP地址的應(yīng)用程序帶來(lái)問(wèn)題(例如FTP、IPsec、SIP、RTSP、SAP、SCTP、DCCP等)??傊琁Pv4使用NAT是不得已的選擇,IPv6沒(méi)有必要再重蹈覆轍。

      采用NAT的原因

      然而實(shí)際情況并沒(méi)有這么簡(jiǎn)單,IPv6規(guī)模部署不是平地起高樓,而是要基于現(xiàn)狀進(jìn)行逐步改造和升級(jí)演進(jìn),需要綜合考慮更多因素帶來(lái)的影響,包括成本、管理、安全、可遷移性、可擴(kuò)展性等。人們選擇采用NAT往往是出于多方面的原因:

      1、安全性:NAT可以向外部實(shí)體隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),從而提供額外的安全防護(hù)層。通過(guò)隔離內(nèi)部設(shè)備與外部設(shè)備的直接通信,避免被惡意探測(cè),降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。例如內(nèi)部網(wǎng)絡(luò)采用SLAAC方式分配IPv6地址,其地址中包含主機(jī)MAC等敏感信息,可能被遠(yuǎn)程非法追蹤和利用。

      2、地址不足:盡管IPv6有巨大的地址空間,但I(xiàn)SP實(shí)際分配給客戶的可能只有一小段全球單播地址(如/60或者/56),無(wú)法滿足需求。這種情況下就需要使用可重復(fù)的私網(wǎng)地址,采用NAT實(shí)現(xiàn)隔離和互通。

      3、復(fù)雜性:企業(yè)往往有多家ISP提供互聯(lián)網(wǎng)接入服務(wù),若沒(méi)有NAT,每家ISP分配的IPv6地址都需要部署到內(nèi)部網(wǎng)絡(luò)中,造成一臺(tái)主機(jī)配置多個(gè)不同ISP的IPv6地址,這大大增加了網(wǎng)絡(luò)管理的復(fù)雜性和難度。

      4、一致性:雙棧環(huán)境下同時(shí)存在IPv4和IPv6,在IPv6中使用NAT有助于維護(hù)網(wǎng)絡(luò)管理的一致性,降低管理的難度和成本投入。

      5、兼容性:一些遺留的系統(tǒng)或者應(yīng)用程序在使用IPv6時(shí)可能存在限制,而NAT可以作為一種臨時(shí)的解決方案。

      6、可移植性:企業(yè)采用私網(wǎng)地址有一個(gè)潛在好處,當(dāng)更換ISP時(shí)可以確保更好的可移植性,不用再重新變更內(nèi)部網(wǎng)絡(luò)設(shè)備配置,只需要改變出口設(shè)備配置即可。

      7、網(wǎng)絡(luò)互通:企業(yè)內(nèi)網(wǎng)或者行業(yè)專網(wǎng)采用了自主申請(qǐng)的IPv6地址(例如從APNIC、CNNIC申請(qǐng)),需要和ISP網(wǎng)絡(luò)實(shí)現(xiàn)路由互通,這是一項(xiàng)巨大的挑戰(zhàn)(ISP普遍不愿意接入其他機(jī)構(gòu)的自建網(wǎng)絡(luò)),一個(gè)可選的規(guī)避方案是采用NAT方式。

      總結(jié)與建議

      IPv6的原生設(shè)計(jì)理念是消除NAT,實(shí)現(xiàn)端到端的網(wǎng)絡(luò)連接,這毫無(wú)疑問(wèn)應(yīng)該是未來(lái)IPv6的發(fā)展目標(biāo)。但考慮到IPv6部署的現(xiàn)狀和挑戰(zhàn),需要根據(jù)實(shí)際情況靈活選擇不同的策略,之后逐步過(guò)渡到無(wú)NAT模式,實(shí)現(xiàn)平滑的升級(jí)演進(jìn)。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 網(wǎng)絡(luò)
        +關(guān)注

        關(guān)注

        14

        文章

        7486

        瀏覽量

        88544
      • IPv6
        +關(guān)注

        關(guān)注

        6

        文章

        679

        瀏覽量

        59300
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        如何檢測(cè)IPv6連接

        隨著互聯(lián)網(wǎng)的快速發(fā)展,IPv4地址資源日益緊張,IPv6作為下一代互聯(lián)網(wǎng)協(xié)議,提供了幾乎無(wú)限的地址空間。為了確保網(wǎng)絡(luò)的平滑過(guò)渡和未來(lái)的可持續(xù)發(fā)展,檢測(cè)和驗(yàn)證IPv6連接變得尤為重要。
        的頭像 發(fā)表于 10-30 09:24 ?972次閱讀

        IPv6和DNS的關(guān)系

        隨著互聯(lián)網(wǎng)的快速發(fā)展,IPv4地址的耗盡問(wèn)題日益凸顯。IPv6作為解決方案應(yīng)運(yùn)而生,提供了幾乎無(wú)限的地址空間。然而,IPv6的部署并非一帆風(fēng)順,DNS作為互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)之一,其與IPv6
        的頭像 發(fā)表于 10-30 09:19 ?177次閱讀

        什么是IPv6隧道技術(shù)

        隧道技術(shù)應(yīng)運(yùn)而生,它允許IPv6數(shù)據(jù)包在IPv4網(wǎng)絡(luò)中傳輸,為IPv6的逐步部署提供了一種過(guò)渡方案。 一、IPv6隧道技術(shù)的基本原理 IPv6
        的頭像 發(fā)表于 10-30 09:17 ?158次閱讀

        全面接棒IPv4,IPv6普及需要多久?

        ,提供了約340萬(wàn)億倍于IPv4的地址空間,理論上可以為地球上的每一粒沙子分配一個(gè)唯一的IP地址。 雖然說(shuō)IPv6優(yōu)勢(shì)巨大,但是想要完全接棒IPv4并不容易。? ?首先,從技術(shù)層面來(lái)看,IPv
        的頭像 發(fā)表于 10-24 09:46 ?166次閱讀

        IPv6 Sec機(jī)制的深度解析與優(yōu)勢(shì)探討

        IPv6的sec機(jī)制,主要指的是IPv6協(xié)議中內(nèi)置的安全機(jī)制,特別是通過(guò)IP Sec協(xié)議集來(lái)實(shí)現(xiàn)的。IPv6在設(shè)計(jì)之初就考慮到了安全性問(wèn)題,并內(nèi)置了對(duì)IP Sec的支持,這使得
        的頭像 發(fā)表于 09-07 10:12 ?253次閱讀
        <b class='flag-5'>IPv6</b> Sec機(jī)制的深度解析與優(yōu)勢(shì)探討

        IPv6協(xié)議—互聯(lián)網(wǎng)通信協(xié)議第六版

        IPv6是互聯(lián)網(wǎng)升級(jí)演進(jìn)的必然趨勢(shì)、網(wǎng)絡(luò)技術(shù)創(chuàng)新的重要方向、網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的基礎(chǔ)支撐。近些年,隨著我國(guó)大力推動(dòng)IPv6規(guī)模部署和應(yīng)用,目前中國(guó)的IPv
        的頭像 發(fā)表于 09-05 08:05 ?476次閱讀
        <b class='flag-5'>IPv6</b>協(xié)議—互聯(lián)網(wǎng)通信協(xié)議第六版

        IPv6 專項(xiàng)行動(dòng)開(kāi)啟,重點(diǎn)城市引領(lǐng)互聯(lián)網(wǎng)升級(jí)新征程

        ,旨在通過(guò)強(qiáng)化重點(diǎn)城市的示范引領(lǐng)作用,全面提升我國(guó)IPv6流量水平,推動(dòng)互聯(lián)網(wǎng)全面向IPv6演進(jìn)升級(jí),為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)提供有力支撐。中國(guó)IPv6
        的頭像 發(fā)表于 09-03 14:40 ?503次閱讀
        <b class='flag-5'>IPv6</b> 專項(xiàng)行動(dòng)開(kāi)啟,重點(diǎn)城市引領(lǐng)互聯(lián)網(wǎng)<b class='flag-5'>升級(jí)</b>新征程

        IPv6 在電力自動(dòng)化系統(tǒng)中的應(yīng)用

        從網(wǎng)絡(luò)層IP協(xié)議全局性發(fā)展的角度分析,實(shí)現(xiàn)IPv4技術(shù)向IPv6技術(shù)的轉(zhuǎn)型是順應(yīng)電力自動(dòng)化系統(tǒng)轉(zhuǎn)型升級(jí)趨勢(shì)的選擇,能為自動(dòng)化系統(tǒng)應(yīng)用效果的優(yōu)化提供保障。在電力自動(dòng)化系統(tǒng)中應(yīng)用
        的頭像 發(fā)表于 04-24 11:18 ?342次閱讀
        <b class='flag-5'>IPv6</b> 在電力自動(dòng)化系統(tǒng)中的應(yīng)用

        央企IPv6深化部署解決方案

        一、概述結(jié)合央企“互聯(lián)網(wǎng)出口收斂”工作進(jìn)展,同步推進(jìn)IPv6深化部署工作。通過(guò)在互聯(lián)網(wǎng)出口的IPv6部署,以實(shí)現(xiàn)面向互聯(lián)網(wǎng)及社會(huì)公眾同時(shí)提供IPv6
        的頭像 發(fā)表于 04-24 10:58 ?685次閱讀
        央企<b class='flag-5'>IPv6</b>深化部署解決方案

        STMCUBE如何設(shè)置IPV6地址?

        小弟最近在學(xué)習(xí)開(kāi)發(fā)STMCUBE,請(qǐng)問(wèn)遇到一個(gè)問(wèn)題,STMCUBE 在設(shè)置LWIP關(guān)于IPV6配置的時(shí)候,如何設(shè)置IPV6地址,我在電腦PING IPV6的時(shí)候,PING哪個(gè)地址
        發(fā)表于 04-18 07:41

        增強(qiáng)IT基礎(chǔ)設(shè)施IPv6服務(wù)能力,提升金融行業(yè)IPv6流量

        推動(dòng)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)的規(guī)模部署是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的重要國(guó)家戰(zhàn)略。金融作為國(guó)家核心競(jìng)爭(zhēng)力,應(yīng)把超前布局下一代互聯(lián)網(wǎng)以及全面向IPv6演進(jìn)升級(jí)作為重點(diǎn)任務(wù)。近年來(lái),金融行業(yè)
        的頭像 發(fā)表于 04-12 14:52 ?309次閱讀
        增強(qiáng)IT基礎(chǔ)設(shè)施<b class='flag-5'>IPv6</b>服務(wù)能力,提升金融行業(yè)<b class='flag-5'>IPv6</b>流量

        IPv6 是大勢(shì)所趨,也是機(jī)遇所在

        IP地址枯竭的問(wèn)題已經(jīng)嚴(yán)重影響互聯(lián)網(wǎng)的發(fā)展。下一代互聯(lián)網(wǎng)(IPv6)的橫空出世,使得IP地址從原來(lái)的32位一下子升級(jí)成為128位,地址的數(shù)量得到成倍提升。現(xiàn)階段,IPv6發(fā)展的瓶頸在應(yīng)用層上,需要搭
        的頭像 發(fā)表于 04-03 13:14 ?382次閱讀
        <b class='flag-5'>IPv6</b> 是大勢(shì)所趨,也是機(jī)遇所在

        IPv6專網(wǎng)為行業(yè)數(shù)智化建設(shè)注入新動(dòng)能

        作為新一代互聯(lián)網(wǎng)協(xié)議,IPv6提供了更廣泛的互聯(lián)網(wǎng)和物聯(lián)網(wǎng)連接。IPv6規(guī)模部署是互聯(lián)網(wǎng)演進(jìn)升級(jí)的必然趨勢(shì)和技術(shù)產(chǎn)業(yè)創(chuàng)新發(fā)展的重大契機(jī)。持續(xù)推進(jìn)IP
        的頭像 發(fā)表于 03-27 14:19 ?601次閱讀
        <b class='flag-5'>IPv6</b>專網(wǎng)為行業(yè)數(shù)智化建設(shè)注入新動(dòng)能

        ipv6功能有什么用 ipv6開(kāi)啟好還是關(guān)閉好

        IPv6(Internet Protocol version 6)是一種網(wǎng)絡(luò)協(xié)議,用于在因特網(wǎng)上識(shí)別和定位設(shè)備。IPv6IPv4的后繼者,旨在解決
        的頭像 發(fā)表于 02-05 10:06 ?3.5w次閱讀

        IPv6專網(wǎng)產(chǎn)業(yè)論壇 | 黑龍江省政務(wù)外網(wǎng)IPv6建設(shè)經(jīng)驗(yàn)分享

        趨勢(shì)、戰(zhàn)略風(fēng)向、技術(shù)架構(gòu)和標(biāo)桿應(yīng)用,深化產(chǎn)業(yè)共識(shí),促進(jìn)IPv6專網(wǎng)在千行萬(wàn)業(yè)的創(chuàng)新及落地演進(jìn)。在優(yōu)秀實(shí)踐分享環(huán)節(jié),黑龍江省政務(wù)大數(shù)據(jù)中心王軍處長(zhǎng)發(fā)表《黑龍江省政務(wù)外網(wǎng)IPv6建設(shè)經(jīng)驗(yàn)分享》主題演講,向與會(huì)的業(yè)界同仁介紹了
        的頭像 發(fā)表于 11-29 18:15 ?642次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app