Por que você usaria o IPv6 internamente?

50

Obviamente, percebo a necessidade de acessar o IPv6 na Internet aberta, pois estamos ficando sem endereços, mas realmente não entendo por que é necessário usá-lo em uma rede interna. Como fiz zero com o IPv6, também me pergunto: os firewalls modernos não fazem NAT entre endereços IPv4 internos e endereços IPv6 externos?

Eu estava pensando desde que eu vi tantas pessoas lutando com perguntas sobre IPv6 aqui, e me pergunto por que se preocupar?

KCotreau
fonte

Respostas:

55

Não há NAT para IPv6 (como você pensa no NAT de qualquer maneira). O NAT era uma solução temporária $ EXPLETIVA para o IPv4 sem endereços (um problema que realmente não existia e foi resolvido antes que o NAT fosse necessário, mas a história é 20/20). Ele adiciona nada além de complexidade e faria pouco, exceto causar dores de cabeça no IPv6 (temos tantos endereços IPv6 que descaradamente os desperdiçamos). O NAT66 existe e visa reduzir o número de endereços IPv6 usados ​​por cada host (é normal que os hosts IPv6 tenham vários endereços, o IPv6 é um pouco diferente do IPv4 de várias maneiras, esse é um).

A Internet deveria ser roteável de ponta a ponta, isso é parte do motivo pelo qual o IPv4 foi inventado e por que ganhou aceitação. Isso não quer dizer que todos os endereços na Internet deveriam estar acessíveis. NAT quebra ambos. Os firewalls adicionam camadas de segurança ao interromper a acessibilidade, mas normalmente isso ocorre às custas da roteabilidade.

Você deseja o IPv6 em suas redes, pois não há como especificar um ponto de extremidade IPv6 com um endereço IPv4. O contrário funciona, o que permite que redes somente IPv6 usando DNS64 e NAT64 acessem a Internet IPv4 ainda. Hoje é realmente possível abandonar o IPv4 todos juntos, embora seja um pouco complicado configurá-lo. Seria possível fazer proxy de endereços internos IPv4 para servidores IPv6. Adicionar e configurar um servidor proxy adiciona custos de configuração, hardware e manutenção à rede; geralmente muito mais do que simplesmente ativar o IPv6.

O NAT também causa seus próprios problemas. O roteador deve ser capaz de coordenar todas as conexões que passam por ele, mantendo o controle de terminais, portas, tempos limite e muito mais. Todo esse tráfego está sendo canalizado através desse único ponto normalmente. Embora seja possível construir roteadores NAT redundantes, a tecnologia é extremamente complexa e geralmente cara. Roteadores simples redundantes são fáceis e baratos (comparativamente). Além disso, para restabelecer parte da roteabilidade, é necessário estabelecer regras de encaminhamento e tradução no sistema NAT. Isso ainda quebra os protocolos que incorporam endereços IP, como SIP. UPNP, STUN e outros protocolos foram inventados para ajudar com esse problema também - mais complexidade, mais manutenção, mais coisas que poderiam dar errado .

Chris S
fonte
29
O roteador no qual o NAT estava executando é o que separou as redes; esse roteador ainda separará as redes; nada mudou, exceto que o roteador precisa ser programado corretamente para IPv6. Roteável sim, não necessariamente acessível (regras de firewall provavelmente bloquearão a maior parte do tráfego).
Chris S
12
@ Tomtom: Quem acha que precisa, não sabe que precisa de um firewall. Não há literalmente nenhum problema para o qual a NAT seja a melhor solução, além dos problemas causados ​​pela escassez de endereçamento. Não há escassez de endereçamento no IPv6 (ainda!). Ele poderia muito bem ser em desenvolvimento, mas isso não significa que não é uma idéia estúpida :)
growse
6
@ JimB - pelo que sei, houve pelo menos quatro propostas diferentes de NAT IPv6 em desenvolvimento e todas falharam. Dado que essa página tem quase 3 anos, acho que agora ela também falhou.
Mark Henderson
14
Sei que isso vai parecer ofensivo, então peço desculpas logo de cara, mas se você não é o cozinheiro, fique fora da cozinha. As pessoas entendem que, se trabalharem em seu próprio carro, poderão quebrar algo que causa um mundo de danos ... O mesmo vale para a segurança do computador; se você não souber como, provavelmente acabará fazendo mais mal do que bem. Você tem um argumento de que o NAT facilita alguns níveis de segurança (mais notavelmente e quase exclusivamente que sua rede interna não é roteável à Internet). Mesmo na maioria dos roteadores NAT atualmente, essa é apenas uma configuração padrão e a "segurança" fornecida pelo NAT pode ser desativada.
Chris S
8
Não vamos começar a usar palavras como 'SEGURANÇA' sem uma discussão sensata sobre vulnerabilidades e ameaças. Que vulnerabilidade específica o NAT protege? De que ataques específicos você está falando? São os mesmos ataques que o resto do mundo profissional mitiga com um firewall com estado? Nesse caso, o NAT não está realmente comprando muito.
growse
22

A falta de endereços ipv4 internos (rfc1918) também pode ser uma razão muito válida para o ipv6.

A Comcast explicou na Nanog37 por que eles usavam o ipv6 para seus endereços de gerenciamento.

20 Million video customer
x 2.5 STB/customer
x 2 ip addresses/STB
--------------------  
= 100 Millions IP addresses

E isso é apenas para vídeo , não para dados / modems.

Eles esgotaram os pools RFC1918 em 2005. Em seguida, eles usaram pools de endereços públicos (como nat não é uma opção para gerenciamento) e foram para o ipv6 para resolver suas necessidades .

petrus
fonte
2
E as não-mega corporações?
Cypher 26/05
11
bem, ainda há todas as outras respostas;)
petrus
Eu não acho que nenhuma empresa vá usar mais de 16.777.216 INTERNAMENTE ... Claro, externamente para seus clientes. Ninguém contesta que precisamos de mais endereços IP públicos.
KCotreau
5
Eu não estava falando sobre o endereço IP público / sem fio de um roteador, mas os endereços IP de gerenciamento em um modem a cabo ou decodificador. Então, sim, Comcast e todos os grandes provedores de cabo não precisa mais do que 2 ^ 24 ip @.
Petrus 26/05
14

Duas razões:

  • O IPv6 não suporta transmissão. É substituído por multicast. A transmissão permite que um nó envie tráfego para todos os nós em uma sub-rede. O gerenciamento de domínios de broadcast é um grande problema para manter grandes redes IPv4 em execução rápida e sem problemas. O multicasting exige que os nós que desejam receber o estilo "broadcast" realmente "inscrevam-se" para que a rede não seja inundada com tráfego que atinja todos os hosts.

  • O IPv6 suporta nativamente a criptografia no estilo IPsec.

  • O IPv6 oferece suporte à configuração automática. É possível que os hosts atrás de um roteador se configurem sem a necessidade de DHCP, embora você ainda precise de um servidor DHCP para distribuir opções de DHCP, como servidor DNS, servidor TFTP, etc.

LawrenceC
fonte
3
O IPv6 permite renumerar uma sub-rede inteira com quase nenhuma complicação. Também permite mesclar sub-redes. Ele tem um controle incrivelmente granular sobre o tráfego multicast ... há ainda mais razões, mas faz uma eternidade desde que eu fiz meu curso de IPv6.
26511 Matthew
4
Estes são todos os mitos populares, aqui está um pouco mais de informação: o multicasting do IPv6 é obrigatório para a funcionalidade básica: por exemplo, para fazer uma transmissão de ping do IPv4 equivalente a você ping6 para FF02 :: 1 para todos os nós regulares e FF02 :: 2 para todos os roteadores. O IPSec do IPv6 não altera QUALQUER COISA do IPv4. Você não recebe nenhuma segurança gratuitamente. Ainda precisa configurar todos os modos e lidar com a distribuição de chaves. A autoconfiguração do IPv6 é totalmente lixo; por padrão, é tão inseguro quanto o MAC <-> IPv4 e NÃO distribui o DNS. Se você deseja DNS, é necessário instalar o DHCPv6, portanto, não há ganho lá.
Marcin
11
Considero o terceiro ponto uma fraqueza do ip6. Quantas vezes você verificou se uma máquina havia recebido um IP como parte do processo de solução de problemas? Essa parte ficou mais difícil.
Joel Coel
13

Meu antigo emprego, em uma grande universidade, usaria uma alocação de IPv6 internamente. Eles receberam um IPv4 / 16 naquele dia e ainda hoje estão distribuindo endereços IPv4 para quase todos os clientes internos. As redes RFC1918 eram restritas à rede somente de telecomunicações e a certos usos especializados (os padrões PCI exigiam o uso de RFC1918 até outubro de 2010).

Por causa disso, eles planejavam ativamente usar o IPv6 internamente também. Ainda havia alguns problemas de hardware a serem resolvidos, os switches de borda não estavam suportando a v6 suficientemente bem, mas o núcleo estava pronto. A idéia era que a obtenção do suporte da v6 na extremidade visível do público (ok, a extremidade responsiva ao público ) da rede envolveria 70% do trabalho para implantá-lo a todos, além de fazer 30% a mais e ir de ponta a ponta. termine com isso.

Tendo vivido com uma alocação de IP pública por tanto tempo, nosso pessoal estava muito ciente do ditado: "só porque é público, não significa que seja alcançável". Como Chris S disse, roteável não implica alcançável.

É por isso que pelo menos uma classe de organização implantaria o IPv6 internamente: porque eles já estão usando o IPv4 não RFC1918 internamente.

sysadmin1138
fonte
7

O IPv6 oferece algumas melhorias em potencial no mundo real sobre o IPv4, como um mecanismo mais simples de autoconfiguração e descoberta automática, também é mais seguro no sentido de que é inviável o replicação de malware em uma rede através da varredura de portas em um intervalo de IP - - existem muitos IPs. Mas essas melhorias não são particularmente dramáticas e certamente não valem o custo de troca.

Mas observe que não é uma decisão de um ou outro , você pode executar os dois em paralelo e, se desenvolver software, provavelmente deve, como muitas pessoas mencionaram, para fins de teste. Não há uma maneira confiável de tornar um programa compatível com IPv6 sem ter uma infraestrutura IPv6 interna para testar. A maioria dos sistemas operacionais modernos configurará uma rede IPv6 interna automaticamente entre eles - é apenas uma questão de usá-la.

Há 10 anos, desenvolvi um pouco de software para um empregador que os clientes usam para buscar atualizações de programas. Ao criar o componente de rede, tive que decidir entre construir na compatibilidade com IPv6 ou apenas assumir que todos os endereços IP terão 4 bytes. Decidi seguir o caminho simples, economizando cerca de 4 horas de trabalho e tornei o aplicativo somente IPv4. Imaginei que seria substituído em alguns anos de qualquer maneira. Eles ainda o estão usando hoje e, portanto, estão bloqueados em alguns mercados menores.

tylerl
fonte
6

Trabalhando para uma pequena empresa, só consigo pensar em razões para NÃO usar o IPv6.

  • Nem temos um endereço público IPv6, então por que o executaríamos internamente?
  • Teríamos que substituir nosso firewall, que eu amo muito, pois ele ainda não suporta IPv6
  • Não temos como atribuir, muito menos controlar, endereços IPv6
  • Apenas metade dos nossos PCs suporta IPv6
  • Nenhuma de nossas instalações de fabricação suporta IPv6
  • Nossos comutadores não suportam IPv6
  • Eu nunca vi uma impressora compatível com IPv6
  • O IPv6 é muito mais difícil de usar na linha de comando - um ponto muito importante para mim
  • Eu precisaria ficar totalmente atualizado com o IPv6 - difícil de fazer quando não estou interessado
  • ... e muitas outras razões pelas quais não consigo pensar agora

Simplesmente não faz sentido que uma empresa como a nossa faça a alteração, pois seria necessário um gasto e esforço consideráveis ​​com absolutamente nada a ganhar com isso.

Francamente, gosto do NAT e dos benefícios que obtemos ao lidar com endereços locais. Se algum dia for necessário (em vez de ser um nerd que quer fazer) para interagirmos com o IPv6 na Internet, faremos isso no gateway.

Não estou esperando que essa atual moda do IPv6 se torne uma necessidade para a grande maioria do mundo, pelo menos internamente, por uma década ou mais. Como espero me aposentar até lá, não há muito incentivo para eu pessoalmente perder tempo e esforço com isso.

Editar:

Estou recebendo votos negativos, mas não uma única visão lógica e sensata da oposição. Me faz pensar que são apenas um bando de nerds que querem seguir a tendência sem pensar nisso. Tem que haver uma RAZÃO para fazer uma mudança tão drástica em uma rede e eu não tenho uma. Além disso, eu suspeito fortemente que apenas poucos usuários de SF tenham um.

John Gardeniers
fonte
2
1. solicite uma alocação ao seu ISP. Ao contrário do IPv4, você não pode simplesmente solicitar um bloqueio. você precisa usar a quantidade X deles em 6 meses.
18711 Brian As
2
3. você atribui configurando seu roteador com um endereço IPv6 e permite que as máquinas se autoconfigurem. (ou configuração Dhcp6)
Brian
4
4. O Windows XP SP2 suporta IPv6. 6. Switches não falam IP. Eles falam sobre a camada 2. Eles funcionam bem com o Ipv6. Eu executei o Ipv6 em alguns switches da 3com em 2001. Pode ser necessário apoiar ipv4 ainda para chegar a gestão de alguns deles .. Qualquer HP impressora com um cartão jetdirect vendidos nos últimos 5 anos (ou é mais) suportam IPv6
Brian
11
"Nossos switches não suportam IPv6". Não é um problema. "Eu nunca vi uma impressora compatível com IPv6", eu tenho 6 anos e está sentada ao meu lado. (Um laser Dell barato). "Eu precisaria me atualizar totalmente sobre IPv6 - difícil de fazer quando não estou interessado" Sim. Aqui eu concordo. Aprender algo novo é difícil. Mas ser o único que entende (e você precisará daqui a alguns anos) é uma grande vantagem.
Hennes
11
@Hennes, tudo o que já foi coberto e, pelo que sei, não precisarei do IPv6 durante o que resta da minha vida profissional e nunca precisarei dele em casa. IOW, não há absolutamente nenhum incentivo para eu aprender uma tecnologia para a qual, pelo menos nesta parte do mundo, não haja necessidade e não esteja no futuro próximo. Eu discordo que aprender algo novo é difícil. Faço isso todos os dias da minha vida e espero continuar fazendo isso até cair do poleiro.
John Gardeniers
5

Estamos falando de duas coisas aqui - executando rede interna em IPv6 puro ou executando pilha dupla IPv4 / IPv6. Eu acho que é prematuro falar sobre a execução de IPv6 puro - em muitos sistemas operacionais é até impossível usar o IPv6 sem o IPv4. No entanto, você pode considerar a execução de pilha dupla pelos seguintes motivos (a) se desenvolver software (b) para preparar sua rede para uma migração inevitável para o IPv6. Se a sua situação é A, você deve agir agora; se for B, de acordo com a minha estimativa, você terá cerca de um a dois anos para pensar sobre isso (mas quanto mais cedo você começar, mais preparado estará).

Minha situação é A e estamos executando o dual-stack por 6 meses. Durante esse período, identificamos e resolvemos alguns problemas com o DNS público / privado, alocação de endereços, DHCP, roteamento, firewall e nem sequer conseguimos antecipar muitos desses problemas sem tentar. Agora, estamos totalmente prontos para o IPv6 e temos acesso público ao IPv6 via tunelamento. Pela minha experiência, posso dizer com confiança que o IPv6 é uma solução muito mais simples e mais elegante em comparação com o envelhecimento do IPv4, por isso ficarei muito feliz quando chegar a hora de mudar para o IPv6, mas antes que esse momento chegue - a pilha dupla é o caminho ir.

dtoubelis
fonte
4

Além do espaço de endereço da cerveja, ausência de transmissão, IPSec e configuração automática mais simples, existem algumas vantagens "não tão conhecidas" do IPv6:

  1. Maior espaço de endereço significa que o endereço tem mais bits que podem ser usados ​​como armazenamento de dados. Por exemplo, a contagem de saltos entre dois nós pode ser uma função de seus endereços IPv6, por exemplo: o
    endereço IPv6 pode estar em formato PREFIX:Country&Region:DC&Line:Rack&Unit:VM&IDpara que os nós mais próximos tenham mais bits de mais significativos. Este é apenas um exemplo, é claro que as métricas de "proximidade" podem ser armazenadas em algum tipo de banco de dados externo, como TXT|SRVregistros DNS .

  2. Existem algumas técnicas para usar o espaço de endereço do IPv6 para fins criptográficos, como CGA (Cryptographically Generated Addresses ) e SEND (SEcure Neighbor Discovery)

  3. Quando o IPv6 está ativado, todos os nós da rede têm endereço IPv6 local de link (se não estiver configurado de outra forma). Portanto, há uma chance de que você possa acessar até o nó configurado incorretamente.

  4. Você pode obter os endereços MAC dos nós diretamente do endereço IPv6 local do link (se as extensões de privacidade IPv6 não estiverem configuradas)

  5. Não há como você usar IPv4 em sub-redes com milhares de nós - sua rede estará sobrecarregada com tráfego de broadcast (por exemplo, ARP).

  6. Você pode consultar o nó para obter informações adicionais usando informações do ; por exemplo, no BSD, você pode consultar o host para endereços de nó de informações do nó ICMPv6:

$ ping6 -a Aacgsl ::1

PING6(72=40+8+24 bytes) ::1 --> ::1
136 bytes from ::1: 
  fe80::beae:c5ff:fe43:44a(TTL=infty)
  fe80::beae:c5ff:fe43:212(TTL=infty)
  ::1(TTL=infty)
  fe80::1(TTL=infty)
  2a02::9222(TTL=infty)
SaveTheRbtz
fonte
2

Posso pensar em dois motivos para usar o IPv6 para um host interno.

  1. Você pode descobrir no futuro que esse host agora precisa estar disponível externamente, pelo menos em determinadas portas.

  2. Você pode achar que esse host precisa se conectar a outro host que também escolheu o mesmo endereço interno. Por exemplo, você precisa se conectar ao 10.0.0.5 na empresa Acme e seu próprio endereço na empresa Emca também é 10.0.0.5. Lembro que isso aconteceu em um trabalho anterior, nós dois tínhamos usado os mesmos endereços internos.

Eu diria que no mundo moderno a maioria dos computadores não é 100% interna. A maioria dos desktops pode fazer algumas conexões limitadas com o mundo externo ou vice-versa.

Mike F
fonte
1

A única boa razão para usar o IPv6 internamente é estar pronto quando o mundo mudar para o IPv6, e acho que esse é um motivo muito ruim, dada a taxa de adoção. Como a maioria dos IPs internos não pode ser alcançada externamente, não seria grande coisa traduzir o resto.

Minha empresa provavelmente nunca mudará para o IPv6 internamente. Exigiria uma mudança fundamental na política tão maciça que não posso honestamente conceber como isso poderia acontecer. Muitas pessoas teriam que ser mortas, e muitas escolhas inexplicáveis ​​de contratação teriam que ser feitas. Da mesma forma, qualquer tentativa por unidades de negócios individuais para mudar para o IPv6 em suas LANs seria esmagado com preconceito pela rede corporativa senhores com base em preocupações de interoperabilidade e maintainablity (que permitem muita margem de manobra no local, mas não que muito.)

Basicamente, se a mudança para o IPv6 fosse indolor, teríamos feito isso anos atrás.

Satanicpuppy
fonte
16
"Minha empresa provavelmente nunca mudará para o IPv6 internamente." <- essa é uma declaração IMHO bastante ousada e talvez ingênua.
EEAA
4
@erika: Eles irão quando for difícil obter hardware compatível com IPv4. Até então, não. Não há argumento comercial para isso. Eles provavelmente abandonariam totalmente a rede interna e hospedariam seus negócios inteiros na nuvem em algum lugar.
26611 Satanicpuppy
3
O que acontece quando o Google ou algum outro serviço externo descarta o suporte para IPv4. Não conseguir se conectar a pessoas fora da sua rede será um problema no futuro.
Zoredache 26/05
3
@ zoredache: Estamos falando de suporte interno aqui. Mesmo agora, não é difícil conectar o IPv4 ao IPv6, desde que você não precise que todas as máquinas estejam disponíveis externamente. Inferno, nosso hardware atual suporta isso.
26611 Satanicpuppy
2
Lembre-se de que todas as caixas do Windows desde o Vista executam pilha dupla fora da caixa. Não há nenhuma razão para não deixá-la ficar como implementada
Jim B
-1

O IPv4 pretendia que todos os dispositivos estivessem diretamente na Internet ... até ficarmos sem espaço de endereço. Então, passamos os últimos 20 anos travando tudo. Agora, o IPv6 por design quer, mais uma vez, colocar todos os dispositivos diretamente na Internet ... o resultado será o mesmo. Concordo totalmente que o NAT é uma camada de segurança que não será abandonada sem uma substituição igualmente eficaz, ou melhor.

Bart
fonte
11
Como um firewall?
Michael Hampton
3
NAT não é segurança. Um firewall é o que oferece segurança, não NAT. Os firewalls não precisam de NAT. Os firewalls IPv4 e IPv6 funcionam perfeitamente bem sem ativar o NAT, você pode habilitar o NAT em um roteador que não faça firewall e os firewalls nem precisam rotear. Parece que você não consegue olhar para os dispositivos de consumidor all-in-one. Geralmente, é conveniente para NAT, rota e firewall em um único dispositivo, mas são funções separadas.
quer
2
Por que as pessoas ainda dizem coisas assim? O NAT nem sequer é uma camada de segurança e não foi projetado para ser um. É apenas um truque feio em endereços inadequadamente longos. Não é um obstáculo para a maioria dos atacantes. Voto negativo porque está errado e não responde à pergunta.
Falcon Momot
-3

Infelizmente, há muitas informações ruins na grande maioria dessas respostas e comentários. É tão triste ver os cegos guiando os cegos nisso de maneira tão prolífica.

O NAT não está indo a lugar algum e as pessoas que dizem "Ah, esse NAT, que coisa terrível é isso ..." "Oh, NAT, não passava de uma solução" ... ad nasueum que, mude para um arquiteto de rede profissional real para obter conselhos, não para um guerreiro de poltrona de redes de fim de semana.

Você precisa carregar o saldo do tráfego para servidores internos da Internet? Bem, adivinhem, com o IPv6 você não pode fazê-lo da maneira que o faz .... a menos que você use o NAT!

Sim, é verdade. Alguns dirão, oh, você apenas usa o balanceamento de carga de retorno do servidor DSR / Direct. Mas eles esquecem de dizer que você precisa desistir 1) Inserção de cookie 2) Aceleração de aplicativo 3) Tradução de endereço de porta

Portanto, se você deseja executar seus servidores internos na porta 8080, mas externos na porta 80 ... Ah, que pena, isso não pode ser feito com o IPv6 .... a menos que você esteja usando um bom NAT antigo! Nem mesmo com o DSR.

Acrescente a isso a "vanglória" que as pessoas dizem "Ah, sim, todas as propostas de NAT do IPv6 falharam ... graças a Deus" (e o império morre ao som de aplausos) Você sabe o que isso significa? O NAT será terrível, se é que funciona com o IPv6, porque todos os fanáticos do IPv6 negam a necessidade de NAT / PAT intrinsecamente e as pessoas que o fazem o fazem com relutância. Tão triste, tão mal administrado

Então, o que você faz agora que a verdade o libertou e você pode superar as multidões de lemingues tentando usar táticas de intimidação para forçar sua conformidade?

Você compra ou continua a usar um Loadbalancer ou Firewall que atua como o codificador público / privado da sua rede. As interfaces do lado público hospedam os mesmos VIPs que você já possui, mas com um endereço IPv6 complementar, se necessário. Tudo ao norte da camada Loadbalancer / Firewall também é de pilha dupla IPv4 / IPv6. Nas interfaces internas do Loadbalancer / Firewall, todas elas são IPv4 e toda a sua rede interna é IPv4 e permanece assim pelo tempo que você desejar. É apenas o seu negócio. O Loadbalancer faz NAT / PAT entre fora e dentro ... porque já é e precisa para o balanceamento de carga completo e porque agora também resolve seu problema externo de IPv6.

Ah, e para a pessoa sarcástica que perguntou: "Qual finalidade de segurança única serve o NAT"

Segurança é sobre disponibilidade no nível mais fundamental. Pense nisso antes de descartá-lo.

Os balanceadores de carga fornecem essa disponibilidade / segurança e você precisa usar o NAT / PAT para fazer isso corretamente, independentemente da versão do IP que está usando.

Citação sobre falha no DSR: https://devcentral.f5.com/articles/the-disadvantages-of-dsr-direct-server-return

k thnx

Mem
fonte
2
Eu acho que sua resposta está tentando dizer que é preciso NAT ter um balanceador de carga não-trivial, mas isso não é obviamente o caso e não aborda a questão ...
Falcon Momot
-4

Não é uma boa idéia usar o IPv6 em uma rede interna, pois muitos dispositivos herdados falhariam na comunicação. Copiadora / impressora multifuncional antiga, equipamento médico, máquinas de impressão antigas, servidores mais antigos e dispositivos de rede. O esquema IPv4 é muito mais fácil de gerenciar imo.

The Dude
fonte
-12

A resposta aceita é enganosa

Os conceitos de Chris S sobre NAT estão muito errados; um dos melhores recursos do NAT, além da expansão artificial do esquema IPv4, é a SEGURANÇA. NAT é a camada que oculta o IP real de um host que, se conectado diretamente à Internet, pode ser o alvo de todos os ataques imagináveis. Felizmente, falar em se livrar do NAT sem incentivar medidas extras de segurança é simplesmente uma ignorância sobre o assunto.

Pat
fonte
5
Como exatamente o NAT é uma camada de segurança?
MDMarra