Fråga
En liten framtidsfråga. När IPv6 blir allmänt implementerad överallt (om det nu någonsin sker), kommer vi fortsatt att ha NAT i våra routrar då?
Visst finns det ju fördelar med NAT som säkerhet och enkelheten för Internetleverantören när de ger ut IP-adresser, men jag tycker det borde bli en överflödig teknik.
Det finns ju vissa nackdelar med NAT, som omräkning av kontrollsummor på UDP, TCP och IP-huvuden till exempel. Ett annat problem med NAT (om jag förstått det rätt) är att om två datorer på samma nätverk vill kommunicera med en specifik extern IP-adress samtidigt kan det uppstå problem.
Christoffer Harty
Svar
NAT (Network Address Translation) har aldrig varit tänkt att användas som en säkerhetsfunktion. Men lite av den effekten fås ändå. En router som använder NAT vidarebefordrar utgående paket under en ”täckmantel”, paketen får ju routerns externa IP som källadress, inte själva källan. För inkommande paket är operationen den omvända och TCP/UDP-portnummer används för att veta vilken intern värd paketen är avsedda för.
En av poängerna med NAT är att hantera bristen på IPv4-adressser. Med IPv6 försvinner det behovet helt och hållet – de 128 bit som används för adressering i stället för nuvarande 32 kommer att räcka för att ge varje sandkorn en egen adress.
Du kan använda NAT med IPv6, men det känns lite meningslöst, i så fall är det lika bra att fortsätta med IPv4 bakom routern. Jag inbillar mig dock att fördelarna med att köra IPv6 utan NAT och därmed ge varje enhet en egen adress skulle överväga. Det kräver dock en rejäl brandvägg för att ersätta den lilla trygghet som NAT ger. Nästa alla moderna routrar har dock numera egna brandväggsfunktioner utöver NAT och normalt körs dessutom en brandvägg i datorn.
De flesta operativsystem är redo för IPv6 och kommer att använda det automatiskt om de får chansen. Det är därför viktigt hur en övergång till IPv6 hanteras. En internetleverantör kan inte bara slå på det, eftersom det skulle exponera en hel del datorer för direkt åtkomst, beroende på vilken typ av router de finns bakom och hur denna är inställd.
Det här är bara mina personliga reflektioner, men jag tror att vi kommer att ha kvar IPv4 länge än. Både av dessa skäl och för att adresserna faktiskt räcker än så länge. Diskussion är välkommen!