बेशक, मुझे पता है कि जब हम पतों से बाहर निकल रहे हैं, तो मुझे खुले इंटरनेट पर आईपीवी 6 से बाहर जाने की आवश्यकता है, लेकिन मैं वास्तव में नहीं समझता कि आंतरिक नेटवर्क पर इसका उपयोग करने की कोई आवश्यकता क्यों है। मैंने IPv6 के साथ शून्य किया है, इसलिए मुझे भी आश्चर्य है: क्या आधुनिक फ़ायरवॉल आंतरिक IPv4 पतों, और बाहरी IPv6 पतों के बीच NAT नहीं करेंगे?
मैं बस सोच रहा था कि मैंने इतने सारे लोगों को आईपीवी 6 सवालों से जूझते देखा है, और सोचता हूं कि परेशान क्यों?
जवाबों:
IPv6 के लिए NAT नहीं है (जैसा कि आप वैसे भी NAT के बारे में सोचते हैं)। NAT, IPv4 को पतों से बाहर चल रहे एक $ अस्थायी समाधान था (एक समस्या जो वास्तव में मौजूद नहीं थी, और NAT को आवश्यक होने से पहले हल कर दिया गया था, लेकिन इतिहास 20/20 है)। यह जटिलता के अलावा और कुछ नहीं जोड़ता है और IPv6 में कारण सिरदर्द को छोड़कर बहुत कम करेगा (हमारे पास बहुत से IPv6 पते हैं जो हम अनजाने में उन्हें बर्बाद कर देते हैं)। NAT66 मौजूद है, और प्रत्येक होस्ट द्वारा उपयोग किए जाने वाले IPv6 पतों की संख्या को कम करने के लिए है (यह IPv6 होस्ट के लिए कई पतों के लिए सामान्य है, IPv6 कई मायनों में IPv4 की तुलना में कुछ अलग है, यह एक है)।
इंटरनेट को एंड-टू-एंड राउटेबल माना जाता था, जो आविष्कार किए गए आईपीवी 4 के कारण का हिस्सा है और इसे स्वीकृति क्यों मिली। यह कहना नहीं है कि इंटरनेट पर सभी पते उपलब्ध होने चाहिए थे। NAT दोनों को तोड़ देता है। फ़ायरवॉल सुरक्षा की परतों को जोड़-तोड़ कर पुनरावृत्ति को जोड़ता है, लेकिन आम तौर पर यह अस्थिरता की कीमत पर होता है।
आप अपने नेटवर्क में IPv6 चाहते हैं क्योंकि IPv4 पते के साथ IPv6 समापन बिंदु निर्दिष्ट करने का कोई तरीका नहीं है। आसपास का दूसरा तरीका काम करता है, जो अभी भी IPv4 इंटरनेट का उपयोग करने के लिए DNS64 और NAT64 का उपयोग करके IPv6- केवल नेटवर्क को सक्षम करता है। यह वास्तव में आज संभव है कि IPv4 को सभी को एक साथ मिलाया जाए, हालांकि इसे स्थापित करने में थोड़ी परेशानी होती है। आईपीवी 4 आंतरिक पतों से आईपीवी 6 सर्वरों पर प्रॉक्सी करना संभव होगा। प्रॉक्सी सर्वर को जोड़ना और कॉन्फ़िगर करना नेटवर्क में कॉन्फ़िगरेशन, हार्डवेयर और रखरखाव लागत जोड़ता है; आमतौर पर IPv6 को सक्षम करने की तुलना में बहुत अधिक है।
NAT का कारण यह स्वयं की समस्याएं भी हैं। राउटर को इसके माध्यम से चलने वाले प्रत्येक कनेक्शन को समन्वयित करने में सक्षम होना चाहिए, जो समापन बिंदु, पोर्ट, टाइमआउट और अधिक का ट्रैक रखता है। आमतौर पर उस एकल बिंदु के माध्यम से सभी ट्रैफ़िक को फ़नल किया जा रहा है। हालाँकि यह अनावश्यक NAT राउटरों का निर्माण करना संभव है, तकनीक व्यापक रूप से जटिल है और आम तौर पर महंगी है। अनावश्यक सरल राउटर आसान और सस्ते हैं (तुलनात्मक रूप से)। इसके अलावा, कुछ रिटेबिलिटी को फिर से स्थापित करने के लिए एनएटी प्रणाली पर नियमों को अग्रेषित करना और अनुवाद करना है। यह अभी भी प्रोटोकॉल को तोड़ता है जो आईपी पते जैसे कि एसआईपी को एम्बेड करता है। UPNP, STUN और अन्य प्रोटोकॉल का आविष्कार इस समस्या की सहायता के लिए किया गया था - अधिक जटिलता, अधिक रखरखाव, और अधिक जो गलत हो सकता है ।
आंतरिक (rfc1918) से बाहर चल रहा है ipv4 पते भी ipv6 जाने का एक बहुत ही मान्य कारण हो सकता है।
Comcast ने Nanog37 में बताया कि वे अपने प्रबंधन पतों के लिए ipv6 क्यों ले रहे थे।
20 Million video customer
x 2.5 STB/customer
x 2 ip addresses/STB
--------------------
= 100 Millions IP addresses
और यह केवल वीडियो के लिए है , डेटा / मोडेम के लिए नहीं।
उन्होंने 2005 में RFC1918 पूलों को समाप्त कर दिया। तब उन्होंने सार्वजनिक पतों के पूलों का उपयोग किया (क्योंकि नट प्रबंधन का विकल्प नहीं है), और अपनी आवश्यकताओं को हल करने के लिए ipv6 गए ।
कारणों की जोड़ी:
IPv6 प्रसारण का समर्थन नहीं करता है। इसे मल्टीकास्टिंग से बदल दिया जाता है। ब्रॉडकास्टिंग एक नोड को सबनेट पर ट्रैफ़िक भेजने में सक्षम बनाता है। ब्रॉडकास्ट डोमेन का प्रबंधन बड़े IPv4 नेटवर्क को तेज और सुचारू रूप से चलाने के साथ एक प्रमुख मुद्दा है। मल्टीकास्टिंग के लिए आवश्यक है कि नोड्स जो "प्रसारण" प्राप्त करना चाहते हैं -स्टाइल वास्तव में इसके लिए "साइन-अप" करता है, इसलिए नेटवर्क ट्रैफ़िक से भरा नहीं है जो सभी होस्ट को हिट करता है।
IPv6 मूल रूप से IPsec स्टाइल एन्क्रिप्शन का समर्थन करता है।
IPv6 ऑटोकैफिगरेशन का समर्थन करता है। DHCP की आवश्यकता के बिना खुद को कॉन्फ़िगर करने के लिए एक राउटर के पीछे मेजबानों के लिए यह संभव है, हालांकि आपको DNS सर्वर, TFTP सर्वर, आदि जैसे DHCP विकल्प को संभालने के लिए अभी भी एक DHCP सर्वर की आवश्यकता है।
एक बड़े विश्वविद्यालय में मेरी पुरानी नौकरी, आंतरिक रूप से IPv6 आवंटन का उपयोग करेगी। उन्हें दिन में एक IPv4 / 16 वापस सौंपा गया था और आज भी लगभग हर आंतरिक ग्राहक को IPv4 पते दिए जा रहे हैं। RFC1918 नेटवर्क केवल टेलीकॉम नेटवर्क और कुछ विशेष उपयोगों (पीसीआई मानकों के लिए अक्टूबर 2010 तक RFC1918 उपयोग की आवश्यकता) तक ही सीमित थे।
इस वजह से, वे आंतरिक रूप से भी आईपीवी 6 का उपयोग करने के लिए सक्रिय रूप से योजना बना रहे थे। कुछ हार्डवेयर समस्याएँ अभी भी काम करने के लिए थीं, किनारे स्विच पर्याप्त रूप से v6 का समर्थन नहीं कर रहे थे, लेकिन कोर तैयार था। यह विचार था कि नेटवर्क के सार्वजनिक रूप से दिखाई देने वाले अंत (ठीक, सार्वजनिक रूप से उत्तरदायी अंत) पर v6 समर्थन प्राप्त करना, इसमें सभी को तैनात करने के लिए 70% काम शामिल होगा, साथ ही साथ अतिरिक्त 30% कर सकते हैं और अंत तक जा सकते हैं- इसके साथ अंत।
इतने लंबे समय तक सार्वजनिक आईपी आवंटन के साथ रहने के बाद, हमारे लोगों को कहावत के बारे में बहुत जानकारी थी: "सिर्फ इसलिए कि यह सार्वजनिक है, इसका मतलब यह नहीं है कि यह उपलब्ध है।" जैसा कि क्रिस एस ने कहा, राउटेबल आसानी से पहुंच में नहीं आता है।
यही कारण है कि संगठन का कम से कम एक वर्ग आंतरिक रूप से IPv6 को तैनात करेगा: क्योंकि वे पहले से ही गैर-RFC1918 IPv4 का आंतरिक रूप से उपयोग कर रहे हैं।
IPv6 IPv4 पर कुछ संभावित वास्तविक दुनिया में सुधार की पेशकश करता है, जैसे कि एक सरल ऑटो-कॉन्फ़िगरेशन और ऑटो-डिस्कवरी तंत्र, यह इस अर्थ में भी सुरक्षित है कि आईपी रेंज को पोर्ट-स्कैन करके किसी नेटवर्क पर दोहराने के लिए मैलवेयर के लिए यह संभव नहीं है - - अभी बहुत सारे आईपी हैं। लेकिन वे सुधार विशेष रूप से नाटकीय नहीं हैं, और निश्चित रूप से स्विचिंग लागत के लायक नहीं है।
लेकिन ध्यान दें कि यह या तो / या निर्णय नहीं है, आप समानांतर में दोनों चला सकते हैं, और यदि आप सॉफ़्टवेयर विकसित करते हैं, तो आपको संभवतः, जैसा कि कई लोगों ने उल्लेख किया है, परीक्षण के उद्देश्य से होना चाहिए। परीक्षण करने के लिए आंतरिक IPv6 बुनियादी ढांचे के बिना एक प्रोग्राम IPv6- संगत बनाने का कोई विश्वसनीय तरीका नहीं है। अधिकांश आधुनिक OS स्वचालित रूप से उनके बीच एक आंतरिक IPv6 नेटवर्क स्थापित करेंगे - यह सिर्फ इसका उपयोग करने की बात है।
10 साल पहले मैंने प्रोग्राम अपडेट को प्राप्त करने के लिए एक नियोक्ता ग्राहकों के लिए थोड़ा सा सॉफ्टवेयर बनाया था। नेटवर्क घटक का निर्माण करते समय, मुझे IPv6 संगतता में निर्माण के बीच फैसला करना था, या बस सभी आईपी पते को 4 बाइट्स मानना होगा। मैंने सरल मार्ग लेने का फैसला किया, अपने आप को लगभग 4 घंटे काम करने के लिए बचाया, और आवेदन को IPv4-only बनाया। मुझे लगा कि इसे कुछ वर्षों में वैसे भी बदल दिया जाएगा। वे आज भी इसका उपयोग कर रहे हैं, और इसलिए कुछ छोटे बाजारों में बंद हैं।
एक छोटी कंपनी के लिए काम करना मैं केवल उन कारणों के बारे में सोच सकता हूं जो आईपीवी 6 का उपयोग नहीं करते हैं।
यह सिर्फ हमारे जैसी कंपनी के लिए बदलाव लाने का कोई मतलब नहीं है, क्योंकि यह पूरी तरह से कुछ भी नहीं के साथ काफी खर्च और प्रयास करना होगा।
स्पष्ट रूप से, मुझे NAT पसंद है और स्थानीय पते से निपटने से हमें जो लाभ मिलते हैं। यदि यह कभी भी आवश्यक हो जाता है (जैसा कि एक geek चाहने के लिए विरोध किया जा रहा है) हमारे लिए IPv6 के साथ बातचीत करने के लिए इंटरनेट पर हम प्रवेश द्वार पर ऐसा करेंगे।
मैं इस मौजूदा IPv6 सनक की उम्मीद नहीं कर रहा हूँ दुनिया के बहुत बड़े बहुमत के लिए, आंतरिक रूप से कम से कम, एक दशक या उससे अधिक के लिए एक आवश्यकता बनने के लिए। जैसा कि मैं तब तक सेवानिवृत्त होने की उम्मीद करता हूं, मेरे लिए व्यक्तिगत रूप से समय और प्रयास बर्बाद करने के लिए बहुत अधिक प्रोत्साहन नहीं है।
संपादित करें:
मैं नीच हो रहा हूं लेकिन एक भी तार्किक और समझदार विरोधी दृश्य नहीं है। मुझे लगता है कि यह बैंडवागन जंपिंग गीक्स का एक समूह है जो इस बारे में सोचे बिना प्रवृत्ति का पालन करना चाहते हैं। एक नेटवर्क में इतना बड़ा बदलाव करने के लिए एक REASON होना चाहिए और मेरे पास एक भी नहीं है। इसके अलावा, मैं दृढ़ता से केवल एक बहुत ही कम SF उपयोगकर्ताओं को संदेह है।
हम यहां दो बातें कर रहे हैं - शुद्ध IPv6 पर आंतरिक नेटवर्क चलाना या IPv4 / IPv6 दोहरे स्टैक चलाना। मुझे लगता है कि शुद्ध आईपीवी 6 को चलाने के बारे में बात करना समय से पहले है - कई ऑपरेटिंग सिस्टमों पर आईपीवी 4 के बिना आईपीवी 6 का उपयोग करना भी असंभव है। हालाँकि, आप IPv6 के लिए अपरिहार्य प्रवासन के लिए अपने नेटवर्क को तैयार करने के लिए सॉफ्टवेयर (b) विकसित करने के लिए निम्नलिखित कारणों (क) के लिए दोहरे स्टैक चलाने पर विचार कर सकते हैं। यदि आप स्थिति ए है, तो आपको अब कार्य करना चाहिए, यदि यह बी है तो मेरे अनुमान से आपके पास इस बारे में सोचने के लिए लगभग 1-2 साल हैं (लेकिन जितनी जल्दी आप तैयार होंगे उतना अधिक आप शुरू करेंगे)।
मेरी स्थिति ए है और हम 6 महीने से ड्यूल-स्टैक चला रहे हैं। इस समय के दौरान हमने अपने सार्वजनिक / निजी DNS, पता आवंटन, DHCP, रूटिंग, फ़ायरवॉलिंग के साथ कुछ मुद्दों को पहचाना और हल किया और हम बिना प्रयास किए इनमें से कई मुद्दों का अनुमान भी नहीं लगा सकते थे। अब, हम पूरी तरह से आईपीवी 6 के लिए तैयार हैं और हमारे पास सुरंग के माध्यम से आईपीवी 6 सार्वजनिक पहुंच भी है। अपने अनुभव से मैं विश्वास के साथ कह सकता हूं कि IPv6, उम्र बढ़ने की तुलना में IPv4 की तुलना में बहुत सरल और अधिक सुरुचिपूर्ण समाधान है, इसलिए जब मैं IPv6 पर स्विच करने के लिए समय आऊंगा, तो मुझे बहुत खुशी होगी, लेकिन इससे पहले कि समय आता है - दोहरे-स्टैक का तरीका है जाना।
लेगर एड्रेस स्पेस के अलावा, ब्रॉडकास्ट की अनुपस्थिति, IPSec और सरल ऑटो-कॉन्फ़िगरेशन IPv6 के कुछ "अभी तक ज्ञात नहीं" फायदे हैं:
बड़ा पता स्थान का अर्थ है कि पते में अधिक बिट्स हैं जिनका उपयोग डेटा संग्रहण के रूप में किया जा सकता है। उदाहरण के लिए दो नोड्स के बीच हॉप-काउंट तब उनके आईपीवी 6 पतों का एक कार्य हो सकता है जैसे:
आईपीवी 6 पता प्रारूप में हो सकता है PREFIX:Country&Region:DC&Line:Rack&Unit:VM&IDइसलिए करीब नोड्स में अधिक-महत्वपूर्ण-बिट्स समान होंगे। यह सिर्फ एक उदाहरण है, निश्चित रूप से "क्लोजनेस" मेट्रिक्स को किसी तरह के बाहरी डेटाबेस जैसे डीएनएस TXT|SRVरिकॉर्ड में संग्रहीत किया जा सकता है ।
क्रिप्टोग्राफिक जनरेट किए गए पते ( CGA ) और SEND (SEcure पड़ोसी डिस्कवरी) जैसे क्रिप्टोग्राफ़िक उद्देश्यों के लिए IPv6 के पते की जगह का उपयोग करने की कुछ तकनीकें हैं
जब IPv6 सक्षम होता है, तो नेटवर्क के सभी नोड्स में लिंक-स्थानीय IPv6 पता होता है (यदि अन्यथा कॉन्फ़िगर नहीं किया गया है)। तो एक मौका है कि आप गलत-कॉन्फ़िगर नोड तक भी पहुंच सकते हैं।
आप लिंक-स्थानीय IPv6 पते से सीधे नोड्स के मैक पते प्राप्त कर सकते हैं (यदि IPv6 गोपनीयता एक्सटेंशन कॉन्फ़िगर नहीं हैं)
ऐसा कोई तरीका नहीं है जिससे आप संभवतः हजारों नोड्स के साथ सबनेट में IPv4 का उपयोग कर सकें - आपका नेटवर्क प्रसारण ट्रैफ़िक (जैसे ARP) के साथ ओवरलोड हो जाएगा।
आप नोड जानकारी का उपयोग करके अतिरिक्त जानकारी के लिए नोड क्वेरी कर सकते हैं , जैसे बीएसडी में आप ICMPv6 नोड सूचना नोड पते के लिए होस्ट की क्वेरी कर सकते हैं:
$ ping6 -a Aacgsl ::1
PING6(72=40+8+24 bytes) ::1 --> ::1
136 bytes from ::1:
fe80::beae:c5ff:fe43:44a(TTL=infty)
fe80::beae:c5ff:fe43:212(TTL=infty)
::1(TTL=infty)
fe80::1(TTL=infty)
2a02::9222(TTL=infty)
मैं आंतरिक होस्ट के लिए IPv6 का उपयोग करने के दो कारणों के बारे में सोच सकता हूं।
आप भविष्य में पा सकते हैं कि इस मेजबान को अब कम से कम कुछ बंदरगाहों पर बाहरी रूप से उपलब्ध होने की आवश्यकता है।
आप पा सकते हैं कि इस होस्ट को किसी अन्य होस्ट से कनेक्ट करने की आवश्यकता है जिसने समान आंतरिक पता भी चुना है। उदाहरण के लिए आपको Acme Corporation में 10.0.0.5 से कनेक्ट करने की आवश्यकता है और Emca Corporation में आपका अपना पता भी 10.0.0.5 है। मुझे याद है कि यह पिछली नौकरी में हो रहा था, हम दोनों ने एक ही आंतरिक पते का उपयोग किया था।
मैं कहूंगा कि आधुनिक दुनिया में अधिकांश कंप्यूटर 100% आंतरिक नहीं हैं। अधिकांश डेस्कटॉप बाहरी दुनिया या इसके विपरीत कुछ सीमित कनेक्शन बना सकते हैं।
IPv6 के आंतरिक रूप से जाने का एकमात्र अच्छा कारण यह है कि जब दुनिया IPv6 पर स्विच करने के लिए तैयार हो, और मुझे लगता है कि गोद लेने की दर को देखते हुए यह बहुत बुरा कारण है। चूंकि अधिकांश आंतरिक आईपी बाहरी रूप से उपलब्ध नहीं होंगे, इसलिए बाकी का अनुवाद करना कोई बड़ी बात नहीं होगी।
मेरा निगम शायद आंतरिक रूप से IPv6 पर स्विच नहीं करेगा। इसे नीति में एक मौलिक बदलाव की आवश्यकता होगी ताकि मैं ईमानदारी से गर्भ धारण न कर सकूं कि यह कैसे हो सकता है। बहुत सारे लोगों को जान से हाथ धोना पड़ेगा, और बहुत से बेवजह काम पर रखने के विकल्प बनाने पड़ेंगे। इसी तरह, अपने लैन पर आईपीवी 6 पर स्विच करने के व्यक्तिगत व्यावसायिक इकाइयों द्वारा किसी भी प्रयास को अंतर और maintainablity चिंताओं के आधार पर कंपनी की नेटवर्किंग अधिपतियों द्वारा पूर्वाग्रह से कुचल दिया जाएगा (हम स्थानीय स्तर पर छूट का एक बहुत हैं, लेकिन ध्यान नहीं है कि ज्यादा।)
असल में, अगर IPv6 पर स्विच करना दर्द रहित था, तो हमने इसे सालों पहले किया होगा।
IPv4 का मकसद था कि हर डिवाइस सीधे इंटरनेट पर हो ... जब तक हम एड्रेस स्पेस से बाहर नहीं निकल जाते। फिर, हमने पिछले 20 वर्षों को इसे पूरी तरह से बंद करके बिताया है। अब, डिजाइन द्वारा IPv6, एक बार फिर, हर डिवाइस को सीधे इंटरनेट पर रखना चाहता है ... परिणाम समान होगा। मैं पूरी तरह से सहमत हूं कि NAT सुरक्षा की एक परत है जिसे समान प्रभावी, या बेहतर, प्रतिस्थापन के बिना छोड़ा नहीं जा रहा है।
दुर्भाग्य से, इन उत्तरों और टिप्पणियों के विशाल बहुमत में बहुत बुरी जानकारी है। इस तरह से नेत्रहीन लोगों को इतने विपुल तरीके से देखना बहुत दुखद है।
NAT कहीं भी नहीं जा रहा है और लोग आपको बताते हैं कि "ओह, कि NAT, यह कितनी भयावह बात है" ... "ओह कि NAT, यह एक काम के अलावा कुछ भी नहीं था" ... विज्ञापन nasueum यदि वे भाषा का उपयोग करना शुरू करते हैं जैसे सलाह के लिए एक वास्तविक पेशेवर नेटवर्क वास्तुकार पर जाएं, न कि एक सप्ताहांत नेटवर्किंग आर्मचेयर योद्धा।
क्या आपको इंटरनेट से आंतरिक सर्वर पर संतुलन ट्रैफ़िक लोड करने की आवश्यकता है? अच्छी तरह से लगता है कि क्या, IPv6 के साथ आप इसे वैसे नहीं कर सकते जैसे आप कर रहे हैं .... जब तक आप NAT का उपयोग नहीं करते हैं!
हाँ यह सच है। कुछ कहेंगे, ओह आप सिर्फ डीएसआर / डायरेक्ट सर्वर रिटर्न लोड बैलेंसिंग का उपयोग करें। लेकिन वे आपको यह बताना भूल जाते हैं कि आपको 1) कुकी प्रविष्टि 2) अनुप्रयोग त्वरण 3) पोर्ट एड्रेस ट्रांसलेशन को छोड़ना होगा
इसलिए यदि आप अपने आंतरिक सर्वर को पोर्ट 8080 पर चलाना चाहते हैं लेकिन पोर्ट 80 पर आपका बाहरी ... ओह, इतना दुखी, कोई भी IPv6 के साथ नहीं कर सकता .... जब तक आप अच्छे ओएलई नेट का उपयोग नहीं कर रहे हैं! डीएसआर के साथ भी नहीं।
फिर उस "घमंड" में जोड़ें कि लोग कहते हैं "ओह, हाँ, सभी IPv6 NAT प्रस्ताव विफल हो गए हैं ... अच्छाई का शुक्र है" (और तालियों की ध्वनि से साम्राज्य मर जाता है) आप जानते हैं कि इसका क्या मतलब है? NAT बहुत ही भयानक होने वाला है, अगर यह IPv6 के साथ भी काम करता है, क्योंकि सभी IPv6 zealots NAT / PAT की आंतरिक रूप से आवश्यकता के बारे में इनकार करते हैं और ऐसा करने वाले लोग अनिच्छा से कर रहे हैं। इतना दुख, इतना खराब प्रबंधन
तो अब आप क्या करते हैं कि सच्चाई ने आपको स्वतंत्र कर दिया है और आप अपने अनुपालन को मजबूर करने के लिए डरावनी रणनीति का उपयोग करने की कोशिश कर रहे नींबू के रोमांच से ऊपर उठ सकते हैं?
आप अपने नेटवर्क के सार्वजनिक / निजी ब्रोडर के रूप में कार्य करने वाले लोडबॉलर या फ़ायरवॉल का उपयोग करते हैं या जारी रखते हैं। सार्वजनिक पक्ष इंटरफ़ेस आपके पास पहले से मौजूद समान VIPs को होस्ट करता है, लेकिन अगर आपको इसकी आवश्यकता है तो IPv6 पते की तारीफ करें। लोडब्लांसर / फ़ायरवॉल परत के उत्तर में सब कुछ दोहरी स्टैक IPv4 / IPv6 भी है। लोडब्लेन्सर / फ़ायरवॉल के अंदरूनी इंटरफेस पर वे सभी IPv4 हैं और आपका पूरा आंतरिक नेटवर्क IPv4 है और यह उस तरह से रहता है जब तक आप चाहें। यह केवल आपका व्यवसाय है। लोडबेलर नट / पीएटी को बाहर और अंदर के बीच करता है ... क्योंकि यह पहले से ही है और पूर्ण रूप से चित्रित लोड संतुलन के लिए आवश्यक है और क्योंकि अब यह आपकी बाहरी आईपीवी 6 समस्या को भी हल करता है।
ओह और व्यंग्यात्मक व्यक्ति से जिसने पूछा कि "NAT क्या एकमात्र सुरक्षा उद्देश्य है"
सुरक्षा सबसे बुनियादी स्तर पर उपलब्धता के बारे में है। इसे खारिज करने से पहले इसके बारे में सोचें।
लोड बैलेंसर्स उस उपलब्धता / सुरक्षा को प्रदान करते हैं और आपके द्वारा उपयोग किए जा रहे आईपी के संस्करण की परवाह किए बिना इसे ठीक से करने के लिए NAT / PAT का उपयोग करना होगा।
DSR के बारे में उद्धरण विफल: https://devcentral.f5.com/articles/the-dis नुकसान-of-dsr-direct-server-return
k thnx
स्वीकृत उत्तर भ्रामक है
नैट पर क्रिस एस की अवधारणाएं गलत हैं; NAT की सबसे अच्छी विशेषताओं में से एक IPv4 स्कीमा के कृत्रिम विस्तार के अलावा सुरक्षा है। NAT एक लेयर है जो किसी होस्ट के असली IP को छुपाता है अगर सीधे इंटरनेट से जुड़ा हो तो सभी कल्पनाशील हमलों का लक्ष्य बन सकता है। खुशी से अतिरिक्त सुरक्षा उपायों को प्रोत्साहित किए बिना एनएटी से छुटकारा पाने के बारे में बात करना विषय पर सिर्फ सादा अज्ञान है।