Entry tags:
IPv6 и NAT
Послушал сегодня вебинар RIPE по теме планирования IPv6 адресации. В частности рассказывали, как компании красиво распорядиться выданным ей провайдером блоком /56 или /48, как грамотно расписать сети по зданиям и отделам. Попозже выложу материалы с вебинара.
Ведущие утверждали, что в IPv6 NAT не нужен и использоваться не будет. А если в каких-то редких случаях он понадобится, то это будет one-to-one NAT.
А я читаю разные регламенты по сетевой безопасности и почти везде встречаю требование использовать во внутренней сети RFC1918 адреса. Не из соображений нехватки адресов, а для скрытия внутренней сети предприятия и т.п., а для этого уже требуется symmetric (?) NAT.
Когда наступит широкое внедрение IPv6, интересно, кто кого переборет в умах и реализациях: архитекторы IPv6 или безопасники.
Ведущие утверждали, что в IPv6 NAT не нужен и использоваться не будет. А если в каких-то редких случаях он понадобится, то это будет one-to-one NAT.
А я читаю разные регламенты по сетевой безопасности и почти везде встречаю требование использовать во внутренней сети RFC1918 адреса. Не из соображений нехватки адресов, а для скрытия внутренней сети предприятия и т.п., а для этого уже требуется symmetric (?) NAT.
Когда наступит широкое внедрение IPv6, интересно, кто кого переборет в умах и реализациях: архитекторы IPv6 или безопасники.