最顶  

为什么 IPv6 不需要 NAT?

音频版本(按下播放并无缝滚动浏览文章 ▶️?)

为什么 IPv6 不需要 NAT? IPv6 地址不需要 NAT,因为 IPv6 拥有广阔的地址空间。这允许设备之间直接通信,简化了网络并提高了安全性。

想要了解更多详情?

继续阅读。 

在本文中,我们将探讨 IPv4 背景下的 NAT、其工作原理以及 IPv6 如何消除对 NAT 的需求。此外,我们还将为那些需要 IPv6 但仍依赖 NAT 的用户探讨一些解决方案。 

为什么 IPv6 不需要 NAT

目录

  1. 了解 IPv4 背景下的 NAT
  2. 为什么 IPv6 不需要 NAT?
    • 庞大的地址空间
    • 加强安全
    • 直接连接和网络设计
  3. IPv6 中 NAT 的替代解决方案
  4. 常见问题(FAQ)
  5. 结论

1.了解 IPv4 背景下的 NAT 

IPv4 采用 32 位地址结构,允许使用 43 亿个唯一地址。仔细想想,这是一个不小的数字。但遗憾的是,到目前为止,这个数字(IPv4 提供的数字)还不足以满足日益增长的互联网需求。80 年代的 IP 科学家们深知这一点,因此他们推出了 IPv6 有朝一日 "取代 IPv4。

因此,IPv6 拥有 128 位地址系统。这意味着,IPv6 所覆盖的地址空间比 IPv4("IPv4")大得多。IPv6 与 IPv4).目前(以及在很长一段时间内),IPv6 将解决地址短缺问题,并使路由和网络管理更加容易。

但是,在整个互联网上推广 IPv6 说起来容易,做起来却很难。IPv6 迁移与优势).目前有数十亿的服务、设备和应用程序仍在使用 IPv4 进行通信。 因此,NAT(网络地址转换) 或又称 NAT44、 和其他变通办法作为临时解决方案。 

a.NAT 解决了什么问题? 

对于 IPv4 网络来说,NAT(网络地址转换)是一件大事。 路由器或服务器使用它将本地私有 IP 地址转换为公共 IP 地址,反之亦然。 换句话说,NAT 提供了一种与本地网络上多个设备共享一个公共 IP 地址的方法。因此,一个家庭(许多设备,许多私有 IP)= 一个公共 IP。还有 载波级 NAT (CGNAT) 它的规模更大。社区、小区和整个区域通过 CGNAT 共享一个公共 IP。 

如前所述,NAT 背后的原因是(作为一种创可贴解决方案)帮助解决 IPv4 地址短缺的问题。 这种巧妙的设计不仅节省了 IPv4 地址,还通过从互联网上隐藏本地设备的内部 IP 地址,增加了一层安全性。

b.IPv4 的 NAT 如何工作? 

下图说明了 IPv4 中的 NAT 过程:

为什么 IPv6 不需要 NAT?

本地通讯: 一台在专用网络中使用专用 IPv4 地址(10.0.0.1)的主机希望向互联网上的服务器发送数据。路由器配置了 NAT,用于管理专用网络和互联网之间的流量。

  • 传出数据包翻译: 主机向服务器发送数据时,数据包包含源 IP 地址(10.0.0.1,即主机的私有地址)和目标 IP 地址(200.100.10.1,即服务器的公有地址)。当数据包到达带有 NAT 的路由器时,路由器会将源 IP 地址从专用地址 (10.0.0.1) 转换为路由器的公共 IP 地址 (150.150.0.1)。这种转换允许数据包通过互联网路由到服务器。
  • 传入数据包翻译: 服务器回复时,传入数据包的源 IP 地址是服务器的 IP 地址(200.100.10.1),目的 IP 地址是路由器的公共 IP 地址(150.150.0.1)。当该数据包到达 NAT 路由器时,NAT 会将目标 IP 转换回主机的专用 IP 地址(10.0.0.1)。这样,专用网络内的主机就收到了服务器的响应。

c.IPv4 中的 NAT 有哪些限制?

虽然 IPv4 网络中的 NAT 有其优点,但也有其不足之处,包括复杂性、妨碍端到端通信以及兼容性问题。这些局限性凸显了对 IPv6 等更具可扩展性解决方案的需求。

2.为什么 IPv6 不需要 NAT?

a.庞大的地址空间。

IPv6 不需要 NAT 的主要原因是,IPv6 拥有巨大的地址空间(准确地说,是 340 个十亿位址),这意味着我们不再需要 NAT。NAT 正是为此而设计的,目的是保护有限的 IPv4 地址池。因此,由于可用的 IPv6 地址数量巨大,任何主机或用户都可以获得一个公共 IPv6 网络地址。

b.加强安全。

与 IPv4 不同,IPv6 将安全性作为一个基本组成部分,而不是事后才想到的。IPv6 本身就包含安全性(IPsec、端到端加密和安全邻居发现)。 这就增强了整个网络的安全性,并消除了对 NAT 的需求。 NAT 的目的是解决 IPv4 的局限性,它所提供的安全性是设计的副产品。人们只是将 NAT 用作事实上的防火墙,因为它可以隐藏内部 IP 地址,防止外部威胁。

注意: 请记住,IPv6 的内置安全性并不能真正替代 NAT,因为 IPv4 NAT 隐藏了真正的 IP 地址,而 IPSec(也适用于 IPv4)提供了加密和验证功能。事实上,从网络设计的角度来看,IPSec 和 NAT 甚至可以互为补充。 

c.直接连接和网络设计 

IPv6 强调改进端到端连接和简化网络设计,因此不再需要 NAT。这种方法增强了通信路径,促进了实时传输,并在互联网上实现了设备到设备的直接连接,消除了 NAT 设备(或其他变通方法)等中间环节。IPv6 为设备使用唯一的全局地址,避免了 IPv4 中地址转换的复杂性,从而简化了网络设计。

3.IPv6 中 NAT 的替代解决方案?

虽然大多数 IPv6 部署都不需要 NAT,但在某些用例或网络设置中,类似 NAT 的功能仍然有用。在这种情况下,可以使用网络前缀转换(NPTv6)或端口控制协议(PCP)等解决方案来实现类似的目标,而不会出现 IPv4 传统 NAT 的缺点。

注意: 这些解决方案在 IPv6 网络中应谨慎使用,尽量少用,因为默认方法是依靠协议的巨大地址空间和端到端连接。这些解决方案不能取代 NAT44,它们只是为了促进 IPv6 和 IPv4 的互操作性。

  • NPTv6: 当网络需要在不改变接口标识符的情况下更改 IPv6 地址的前缀时,就可以使用它。NPTv6 可用于网络重新编号、多重归属和策略执行等情况。
  • NAT64:它将 IPv6 地址转换为 IPv4 地址。这有助于允许纯 IPv6 网络访问 IPv4 网络上的资源。
  • PCP:端口控制协议可用于 IPv6 网络,以管理 NAT 设备(如 NAT64)如何转发传入数据包。

下图说明了 NAT 在 IPv4 和两种 IPv6 情况下的区别。 

  1. IPv4 中的 NAT
  2. 无 NAT 的 IPv6 
  3. 网络前缀转换 (NPTv6)。
为什么 IPv6 不需要 NAT?
图片说明了 IPv4 因地址有限而依赖 NAT,而 IPv6 地址丰富,通常无需 NAT。此外,图中还显示了 NPTv6 作为特定用例的替代方案。

下面是图中每个部分所代表的含义:

  • IPv4 中的 NAT: 第一张网络图显示的是一台位于专用网络后的本地主机,该主机通过路由器/防火墙连接到一个公共 IPv4 网络,路由器/防火墙实施了 NAT。带箭头的红色虚线表示转换过程,公共网络上的远程主机显示为通信目标。
  • 无 NAT 的 IPv6: 第二部分显示的是一台带有 IPv6 地址的本地主机,它直接连接到 IPv6 互联网,不带任何 NAT,因为 IPv6 允许使用大量地址,因此不需要 NAT 来保护地址。带箭头的绿线表示本地主机和远程主机之间未翻译的直接路径。 在这种情况下,每台设备通常都有一个全球唯一的 IPv6 地址,无需进行地址转换就能直接进行端到端通信。
  • NPTv6: 第三部分显示的是 IPv6 内网中的一台本地主机,它位于连接到 IPv6 互联网的 NPTv6 路由器/防火墙后面。NPTv6 是一种翻译 IPv6 地址前缀的机制,类似于 IPv4 中的 NAT,但它保持地址的主机部分不变。紫色虚线表示前缀转换过程。

4.常见问题(FAQ)

a.您能否提供一个实际例子,说明在没有 NAT 的情况下网络效率的提高?

一个很好的例子是 康卡斯特(现为 Xfinity)是美国最大的互联网服务提供商之一。他们改用 IPv6 后,网络性能和管理得到了很大改善。在他们的 IPv6 架构中没有 NAT,路由更简单,延迟更短,客户的连接性也得到了改善。这说明 IPv6 在大规模网络中的实际优势,而不是依赖 NAT44。

b.什么是 NAT64? 

NAT64 可将 IPv6 地址转换为 IPv4 地址,实现 IPv6 和 IPv4 设备之间的通信。该协议允许纯 IPv6 设备访问 IPv4 资源。NAT64 是 IPv4-IPv6 过渡的桥梁,允许纯 IPv6 网络访问 IPv4 资源。不过,它可能会带来应用兼容性和地址耗尽等复杂问题。

c.连接 IPv4 网络时,IPv6 流量如何绕过 NAT 并保持端到端连接?

IPv6 中有一些机制,如 Teredo 和 6to4,允许 IPv6 流量在连接 IPv4 网络时穿越 NAT 设备。这些机制有助于在 IPv6 网络中保持端到端连接,而无需使用 NAT。

5.结论。

尽管 NAT 在保持 IPv4 的生命力方面发挥了重要作用,但现在它已被淘汰。 IPv6 环境每个设备都可以拥有自己独一无二的全局地址。 这一变化不仅简化了连接,还预示着一个更加高效、安全的互联网架构新时代的到来,并为处理日益增多的联网设备做好了准备。

通过大规模网络实例和过渡方案的替代解决方案,向 IPv6 过渡不仅仅是技术升级,而是未来全球连接的必要演进。

告别 NAT 的复杂性! ?

使用 RapidSeedbox,进入 IPv6 的无限世界!

没有中间商,只有直接的知识产权所有权。
我们随时为您提供 24/7 全天候支持。
量身定制的托管服务,恰到好处。
费用明确,没有意外。

今天就开始您的无 NAT 之旅

关于作者 Diego Asturias

Diego Asturias的头像

Diego Asturias是一位科技记者,将复杂的技术术语转化为引人入胜的内容。他拥有美国华盛顿特区的互联网技术学位,并获得了思科、麦克菲和Wireshark的技术认证。他在拉丁美洲、韩国和西非拥有实际工作经验。他的作品曾出现在SiliconANGLE Media、Cloudbric、Pcwdld、Hackernoon、ITT Systems、SecurityGladiators、Rapidseedbox等媒体上。

加入 40K+ 新闻通讯订阅者行列

定期获取有关 Seedbox 使用案例、技术指南、代理服务器以及 隐私/安全提示。

  1. 我坚决不同意所有 IPv4 主机都应公开连接到互联网的观点。 在我看来,IPv6 没有任何规定可直接适用于只需以有限方式连接互联网的 RFC1918 网络。 IPv6 的另一个问题是,大多数连接互联网的人只能有限地访问 IPv6,甚至根本无法访问 IPv6。 那么,既然我对 IPv6 没有足够的了解,也无法访问它,为什么我不能关闭 IPv6 呢?

    网络上有很多关于 IPv4 向 IPv6 过渡的歧视,为什么要关闭 IPv6 是很常见的,而且在我看来,IPv6 未能合理地满足专用网络的需求。 很多人歧视在服务器上禁用 IPv6,因为它无法正常实施,而在很多情况下它是无法正常实施的。

    从表面上看,128 位对 32 位的地址空间似乎是件好事。 但是,在运行互联网的许多基础设施上支持如此大的地址空间却存在问题。 遗憾的是,目前还没有像 IPX 那样的替代方案可免费用于专用 LANS。 Novell 如今甚至不想支持 IPX,尽管可以说,使用 NAT 将 IPv4 专用网络迁移到 IPX,允许有限和受控的互联网连接,并根据需要部署 IPX 到 IPV6 网关,以及在 IPV6 不可用时将 IPv4 转换为 IPX,似乎都是非常合理的。

    IPv6 的开发背景是,每个人的一切都需要通过公共互联网访问某些公司的服务器。 虽然云计算有其适当的用途,但我不想在别人不安全的全球访问服务器上报税或保存我的财务信息或其他敏感的私人信息。 IPv6 从未打算解决这一隐私问题。 据我所知,IPv6 最大的优点也是最大的缺点。 五百万个地址? 不过,并不是所有东西都需要放在互联网上。 这就需要新的基础设施,而且大多数人还需要很长时间才能拥有必要的基础设施,甚至才能访问或使用 IPv6。 此外,还有一个培训问题,很多人即使能上网,也不知道如何部署 IPv6。 我希望 Linux 系统不要默认开启 IPv6。 关闭它比想象中要难。 如果你没有连接 IPv6,或者试图关闭 IPv6 而使用 IPv4,或者两者兼而有之,就会出现很多错误。

把你的想法说出来

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注