On 13 Dec, Stephane Bortzmeyer wrote: | On Sun, Dec 12, 2010 at 04:01:55PM -0800, | Michel Py <mic...@arneill-py.sacramento.ca.us> wrote | a message of 75 lines which said: | | > Ou que l'idee de ce que c'est NAT6 change tous les jours. Il y a nat46, | > nat64, nat464, on s'y perdrait. | | Il faut documenter :-) | | http://www.bortzmeyer.org/nats.html
En effet, si on ne documente pas, on s'y perd facilement. Commentaire sur "NAT66", pardon "NPTv6" ;-) " Quant à NAT66, il s'agit de traduction entre IPv6 et IPv6. Cette fois, vue l'abondance des adresses IPv6, on peut faire de la vraie traduction d'adresses, sans numéro de port, chaque adresse interne correspondant à une et une seule adresse externe. Mais, justement, puisque les adresses IPv6 sont abondantes, pourquoi diable faire du NAT ? Eh bien certaines personnes croient voir des avantages au NAT, même sans qu'il y ait de pénurie d'adresses (par exemple, une légende fréquente est que le NAT améliore la sécurité). Un RFC de l'IAB, le RFC 5902 détaille ainsi la question du NAT sur IPv6 et explique que, bien que ce soit une mauvaise idée, il faut sans doute s'attendre à le voir arriver." ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ==> En effet : http://tools.ietf.org/html/draft-mrw-nat66-01 Ça s'appelle désormais NPTv6 ! Il y a deux écoles s'oppsent. Elles ont des arguments qui se tiennent. Je les résume de cette manière grosso modo (au risque de caricaturer) : 1) Don't do it, NAT is bad, whatever variant it takes (even if it is stateless and translation applies only on prefixes). We IPv6 people have been telling the world that NAT is evil (breaking end-to-end communication) so how would they react if we said "sorry, we recognize today that a form of NAT will be necessary to run, especially to make ULA (RFC4193) addressing work with the native IPv6 world"? 2) People will need it (NPTv6) so if IETF does not standardize it cleanly, vendors and network administrators will mess it up. It's our responsibility to give them the right recommendations to make the pain at a minimum level Il n'y a pas de conclusion, pas de groupe de travail formel sur ça pour l'instant... Je me permets de rappeler que pour les aspects théoriques et pratiques fondamentaux, le G6 a mis en ligne son livre (le Gisèle) en format wiki depuis la 4ème édition. Sans prétention, ce livre est assez complet sur ces aspects fondamentaux, même s'il est toujours possible d'y identifier des lacunes et des choses à mettre à jour (références RFC, nouveaux mécanismes de tranision...) car les choses continue à bouger en périphérie des protocoles de coeur d'IPv6 : http://livre.g6.asso.fr/index.php/Main_Page Vos commentaires, corrections, suggestions et contributions sont les binvenus. C'est grâce à cela que le cours restrera le plus à jour possible (c'est mis à jour sur une base 100% volontaire par le le groupe de travail "G6 formation" qui comporte des experts en IPv6 mais ces derniers ne peuvent pas être experts partout :-) N'hésitez donc pas à augmenter la connaissance collective en envoyant vos retours à i...@g6.asso.fr. Mohsen. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/