On 13 Dec, Stephane Bortzmeyer wrote:
| On Sun, Dec 12, 2010 at 04:01:55PM -0800,
| Michel Py <mic...@arneill-py.sacramento.ca.us> wrote
| a message of 75 lines which said:
|
| > Ou que l'idee de ce que c'est NAT6 change tous les jours. Il y a nat46,
| > nat64, nat464, on s'y perdrait.
|
| Il faut documenter :-)
|
| http://www.bortzmeyer.org/nats.html
En effet, si on ne documente pas, on s'y perd facilement.
Commentaire sur "NAT66", pardon "NPTv6" ;-)
"
Quant à NAT66, il s'agit de traduction entre IPv6 et IPv6. Cette fois,
vue l'abondance des adresses IPv6, on peut faire de la vraie
traduction d'adresses, sans numéro de port, chaque adresse interne
correspondant à une et une seule adresse externe. Mais, justement,
puisque les adresses IPv6 sont abondantes, pourquoi diable faire du
NAT ? Eh bien certaines personnes croient voir des avantages au NAT,
même sans qu'il y ait de pénurie d'adresses (par exemple, une légende
fréquente est que le NAT améliore la sécurité). Un RFC de l'IAB, le
RFC 5902 détaille ainsi la question du NAT sur IPv6 et explique que,
bien que ce soit une mauvaise idée, il faut sans doute s'attendre à le voir
arriver."
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
==> En effet : http://tools.ietf.org/html/draft-mrw-nat66-01
Ça s'appelle désormais NPTv6 !
Il y a deux écoles s'oppsent. Elles ont des arguments qui se
tiennent. Je les résume de cette manière grosso modo (au risque de
caricaturer) :
1) Don't do it, NAT is bad, whatever variant it takes (even if it is
stateless and translation applies only on prefixes). We IPv6 people
have been telling the world that NAT is evil (breaking end-to-end
communication) so how would they react if we said "sorry, we recognize
today that a form of NAT will be necessary to run, especially to make
ULA (RFC4193) addressing work with the native IPv6 world"?
2) People will need it (NPTv6) so if IETF does not standardize it
cleanly, vendors and network administrators will mess it up. It's our
responsibility to give them the right recommendations to make the pain
at a minimum level
Il n'y a pas de conclusion, pas de groupe de travail formel sur ça
pour l'instant...
Je me permets de rappeler que pour les aspects théoriques et pratiques
fondamentaux, le G6 a mis en ligne son livre (le Gisèle) en format
wiki depuis la 4ème édition. Sans prétention, ce livre est assez
complet sur ces aspects fondamentaux, même s'il est toujours possible
d'y identifier des lacunes et des choses à mettre à jour (références
RFC, nouveaux mécanismes de tranision...) car les choses continue à
bouger en périphérie des protocoles de coeur d'IPv6 :
http://livre.g6.asso.fr/index.php/Main_Page
Vos commentaires, corrections, suggestions et contributions sont les
binvenus. C'est grâce à cela que le cours restrera le plus à jour
possible (c'est mis à jour sur une base 100% volontaire par le le
groupe de travail "G6 formation" qui comporte des experts en IPv6 mais
ces derniers ne peuvent pas être experts partout :-)
N'hésitez donc pas à augmenter la connaissance collective en envoyant
vos retours à i...@g6.asso.fr.
Mohsen.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
