Bisakah IPv6 membuat nomor NAT / port berlebihan?

Dari apa yang saya tahu, setiap proses bisa mendapatkan alamat IP sendiri, dengan banyak IP untuk cadangan.

Apa kekurangannya?

Pada dasarnya, host Anda akan menjadi router dan setiap proses adalah host (dalam sistem saat ini).

IPv6 tidak memiliki standar NAT seperti halnya IPv4 (NAT memecah premis IP end-to-end, dan IPv6 dirancang untuk memulihkannya). Ada RFC eksperimental untuk IPv6 NAT, tetapi itu adalah NAT satu-ke-satu di lapisan jaringan, daripada sesuatu seperti IPv4 NAPT yang juga menerjemahkan alamat port, dan, pada kenyataannya, IPv6 NAT RFC eksperimental secara tegas melarang bahwa .

Jika Anda berpikir tentang berbagai protokol transport, TCP dan UDP menggunakan port, yang benar-benar alamat untuk protokol transport tersebut. Protokol transportasi lain mungkin menggunakan pengalamatan lain, dan beberapa tidak menggunakan alamat.

Ide Anda mungkin akan bekerja dengan TCP atau UDP, tetapi hanya satu, dan mungkin tidak dengan protokol transport lainnya. IPv6 tidak memiliki koneksi, seperti UDP, sehingga dapat bekerja dengan UDP, tetapi TCP berorientasi pada koneksi, dan melakukan banyak pekerjaan yang seharusnya perlu dilakukan oleh aplikasi.

Ada persyaratan untuk protokol transport tanpa koneksi dan berorientasi koneksi. Pendahulu IPv4 sebenarnya memiliki setara dengan IP dan TCP sebagai protokol tunggal, tetapi menjadi perlu untuk membaginya karena beberapa protokol transport harus tanpa koneksi.

Salah satu kelemahannya adalah bahwa lapisan atas perlu menyadari alamat IP, yang melanggar prinsip layering. Apa yang akan terjadi jika Anda beralih ke IPv4? Atau sesuatu yang lain?

Bagaimana lapisan atas memberi tahu lapisan jaringan bahwa ia harus mulai merespons ke alamat IP? Misalkan aplikasi baru dijalankan. Bagaimana lapisan jaringan tahu ada alamat baru untuk ditanggapi?

IPv6 secara teoritis dapat menghilangkan NAT, tetapi masih ada alasan mengapa suatu organisasi mungkin ingin menyembunyikan alamat IP internal.

Kebutuhan untuk NAT sebagai cara untuk berbagi alamat IP publik akan hilang dengan IPv6, tetapi NAT mungkin masih memiliki beberapa kegunaan untuk alasan keamanan.

Menghapus pelabuhan mungkin secara teori, tetapi itu akan menjadi usaha besar. Bahkan jika Anda memesan 16 bit terakhir dari alamat IP untuk nomor port + 1 bit untuk flag TCP / UDP, Anda perlu mengolah kembali semua perangkat lunak yang membongkar pactet dari lapisan ke-3 menjadi ke-4 untuk menggunakan bit dari IP alamat untuk nomor port dan protokol, bukan data dalam paket.

Dan itu adalah solusi "mudah" ketika Anda baru saja meletakkan port nubmers di alamat IP, jika Anda ingin menghilangkan atau nomor port sama sekali, Anda perlu mengubah setiap perangkat lunak dan perpustakaan yang menggunakan port, baik itu server, klien, firewall. , dll. Ini pada dasarnya tidak mungkin, setiap perangkat lunak yang mengatakan "buka server di port X" yang akan berfungsi dengan baik ketika hanya beralih dari IPv4 ke IPv6 akan langsung rusak jika Anda menghapus port sama sekali.

Jauh lebih mudah untuk hanya menyimpan porta.

Itu bukan IPv6. Sistem seperti itu tentu saja layak, tetapi akan menjadi variasi dari protokol IP. Hari ini, IP berisi dua bagian: pengidentifikasi host dan pengidentifikasi layanan.

Dengan skema Anda, itu pada dasarnya akan menjadi deskriptor layanan. Ini akan membutuhkan perubahan pada DNS (mis. Bagaimana Anda membedakan antara server SMTP untuk example.com dan www-server untuk example.com?)

Saya tidak bisa melihat bagaimana itu akan bermanfaat dibandingkan sistem todays dengan host: deskriptor layanan. Itu tidak akan mencapai sesuatu yang tidak mungkin hari ini.

Seperti yang orang lain katakan, memiliki nomor port adalah persyaratan, bahkan jika mereka akhirnya 'dikodekan' di alamat IP layanan.

Beberapa aplikasi memerlukan lebih dari satu nomor port. Sebagai contoh, sebagian besar server web membutuhkan port 80 dan 443 (dan mungkin port lain untuk soket web atau apa pun). Sistem seperti itu akan membutuhkan tiga alamat IP dengan port yang disandikan. Sementara kami memiliki banyak IP, itu (saat ini) berarti konfigurasi tingkat sistem akan diperlukan untuk mendukung ketiga nomor port tersebut. Menggunakan nomor port terpisah berarti aplikasi dapat memulai dan menggunakan port tanpa perlu sysadmin untuk melakukan pekerjaan konfigurasi terlebih dahulu. Seperti yang dikatakan orang lain - lebih mudah menggunakan nomor port.

Adapun NAT, ya, IPv6 harus menghapus kebutuhan untuk NAT di hampir semua kasus. Beberapa kasus tetap ada, jadi mungkin tidak akan hilang sama sekali, tetapi penggunaan yang luas kemungkinan akan berkurang secara signifikan.

Alamat dan Port IP, meskipun biasanya terlihat bersama, melakukan tugas yang sangat berbeda. Alamat IP digunakan untuk merutekan lalu lintas ke komputer Anda secara khusus dan nomor port digunakan oleh aplikasi.

Analogi yang sangat bagus adalah mengirim surat ke gedung apartemen. Alamat bangunan akan sama dengan alamat IP dan nomor unit akan dianalogikan dengan nomor port. Untuk analogi ini kita akan mengatakan alamat bangunan adalah 127 Home Ave. Katakanlah Anda ingin mengirim surat kepada Henry TT Peterson, jadi Anda mengirim surat ke gedung, dia tidak menerimanya karena perlu arahan lebih jauh ke apartemennya. , apartemen 80.

Secara teori, alamat IPv6 dapat menggantikan alamat IPv4 dan nomor port, namun ini melanggar preseden jaringan yang sudah mapan dan ada beberapa kelemahan utama:

• Mengalahkan tujuan yang diciptakan IPv6 untuk diringankan (kekhawatiran tentang kehabisan alamat IP)
• Tabel perutean internal ke perute dan sakelar akan menjadi lebih besar secara eksponensial sementara tidak menawarkan keuntungan ( banyak alamat akan merutekan ke komputer fisik yang sama )
• Setiap aplikasi di setiap komputer akan membutuhkan alamat yang unik dan meskipun IPv6 menawarkan banyak, banyak kali lebih banyak alamat (2 ^ 128 vs 2 ^ 32), kita akan kehabisan lebih cepat dan kemudian perlu membuat IPv8, lalu IPv10, lalu IPv12, kami akan memacu kurva eksponensial dan itu tidak akan menjadi waktu yang menyenangkan.

Sejauh NAT berjalan, ini dibuat karena 2 alasan, sudah ada kekhawatiran bahwa dunia kehabisan (atau akan kehabisan) alamat IP publik, yang secara besar-besaran diringankan dengan memungkinkan organisasi dan bahkan jaringan rumah dalam jumlah yang luar biasa alamat IP yang dapat digunakan secara internal, dan memungkinkan mesin-mesin penting untuk "disembunyikan" dari dunia (seperti database Anda dengan informasi sensitif di dalamnya, atau laptop CEO)

Saya harap penjelasan ini bermanfaat; Anda tahu, baik nomor NAT dan porta adalah hal yang baik , kami tidak ingin menggantinya dengan IPv6 karena itu adalah langkah besar ke belakang, jika ada yang ingin benar-benar mengembangkannya , atau menggantinya dengan sesuatu yang lebih baik