furrry: (cisco)
Jen ([personal profile] furrry) wrote2008-11-14 08:21 pm

Айболит-66

Ну что, кто страдал без NAT в IPv6? Любой ваш каприз за ваши деньги. Встречайте: NAT66

P.S. "the IETF does not recommend the use of NAT"(c). Хоть кто-то меня поддерживает.


P.P.S. Раздел "Motivation" прекрасен:
"We are documenting NAT66 because we believe that some people will
choose to implement and deploy IPv6 NAT, in spite of our
recommendation not to do so.....Our goal is to define an IPv6-to-
IPv6 NAT mechanism, NAT66, that will minimize the negative impacts of
IPv6 NAT, in the event that some implementers do choose to implement
an IPv6 NAT mechanism, and some network administrators do choose to
deploy it."

[identity profile] tmin.livejournal.com 2008-12-08 10:10 am (UTC)(link)
я тут случайно.
про Ваше мнение о псевдобезопасности ната и его непотребности в 6 я понял.

а что Вы думаете про такой известный плюс ната для любой частной сети, как возможность смены провайдера без перенастройки кучи всего внутри?

имхо, "каждому хосту - по вшешнему адресу" это будет хорошо только для mobile/residential, и то, когда ясный всем и простой ENUM и DDNS будут реализованы стандартно.

а вот энтерпрайз админы - первые, кто и к шестерке его прикрутят.

[identity profile] furry.livejournal.com 2008-12-21 01:24 am (UTC)(link)
Ой, sorry, коммент как-то потерялся в почте...
О да, с мультихоумингом есть некие трудности, факт..Навскидку мне приходят в голосу следующие соображения:
для кучи всего внутри - если это именно "внутри" и наружу ходить не должно - есть ULA. В допущении, что default address selection доведут до ума - всем будет счастье. "Внутри" у нас ULA, наружу мы ходим с Glbal IP, выделенных провайдером и получаемых через RA. То, что должно быть при этом доступно "снаружи" - и так потребует ренамберинга.

О, кстати, надо проверить - если современные стеки позволяют нам зафиксировать host ID - для любого сетевого префикса - то ренамберинг становится значительно менее болезненным - меняется только сеть.

Впрочем, я умубрилась провести два ренамберинга в LIR'е - и на второй раз кажется, что третий ренамьеринг проведем перловыми скриптами за выходные ;-))

[identity profile] tmin.livejournal.com 2008-12-21 10:13 am (UTC)(link)
надо сказать, наверное, что я тупой ccie, родом из ентерпрайзов, не более того, и вся isp кухня и осмысленный bgp уже за рамками моего понимания. то, что надо было, я к экзамену заучивал, но практическая применимость всего, что к v6 по мере развития прикручивают, ускользает. ну, не пользуюсь и не помню нихрена.

из предисловия rfc4193 Unique Local IPv6 Unicast Addresses следует что оно вообще придумано с целью, чтоб никакого НАТа не было. и для isp и internet это несомненное благо.
а с шестерочным пространством адресов, действительно нат вырождается в трансляцию только net-id, что хорошо, но архитектурно жизнь не упростит.

вот это не понял
"современные стеки позволяют нам зафиксировать host ID - для любого сетевого префикса"