Kernel 3.7 l'arrivée du NAT pour IPv6 !

World_IPv6_launch_logo_512.png

Le protocole IPv6, comme nous le savons a été écrit pour palier à la pénurie d'adresse IP du protocole IPv4. IPv6 permet ainsi de fournir un grand nombre d'adresse 2^128. Et IPv6 a également été conçu pour supprimer le NAT.

Alors pourquoi du NAT en IPv6 dans ce noyau 3.7 ?

Comme vous l'avez peut-être constaté IPv6 ne se repend pas à la vitesse escompté et le manque d'adresses IPv4 vas réellement devenir une contrainte (aujourd'hui toutes les adresses IPv4 sont attribuées, mais pas encore toutes utilisées). Avec le manque d'adresse nous avons pris l'habitude d'user et d'abuser du NAT. (pouvez-vous dire avec certitude combien de NAT vous traversez pour surfer sur le Net ?).

Avec l'arrive du NAT dans IPv6 va permettre de solutionner plusieurs problèmes :

  • La possibilité pour des services de fonctionner en mode Transparent (proxy HTTP, SMTP,....)
  • Une facilité de migration d'IPv4 vers IPv6
  • Conserver le niveau de sécurité offert par le NAT dans IPv4. Et ainsi pouvoir utiliser les adresses privées d'IPv6 tout en ayant un accès un internet.

Le NAT sur IPv6 à également fait partie des nouveau du noyau 3.7 annoncées sur Linux-fr

{{Gestion du NAT en IPv6

À l'origine, la position de l'ancien mainteneur de netfilter, Harald Welte, était qu'il faudra lui passer sur le corps avant que la gestion du NAT en IPv6 soit intégrée. Les temps ont changé depuis, et Harald Welte n'est plus le mainteneur en chef de netfilter. Depuis, une certaine variante de NAT IPv6 a été normalisée par l'IETF dans la RFC6296, qui résolvait une partie des problèmes que posait le NAT en IPv4. La position de Harald Welte s'est assouplie, et c'est finalement Patrick McHardy, le mainteneur en chef actuel, qui fournira l'implémentation du NAT IPv6, après qu'il a été admis par l'équipe de développement qu'il y avait des cas d'utilisation légitimes, et qu'avoir une seule implémentation était préférable. Ces patches n'implémentent pas que la RFC6298, mais aussi le NAPT tel qu'il est utilisé en IPv4.

Inutile de préciser que, avant même que la série de patches soit intégrée dans la branche principale, celle-ci a déjà provoqué de vives réactions, notamment à l'IETF.}}

Alors plus de raisons pour attendre passez la 6ième.

Add a comment

Comments can be formatted using a simple wiki syntax.

They posted on the same topic

Trackback URL : http://blogs.simc.be/simc/index.php/trackback/386

This post's comments feed