MEITE Networking

✅Les Limites du NAT

Dans cette publications je vais résumer certaines des limitations de NAT dans IPv4 et comment IPv6 peut les améliorer.

Tout d'abord, l'objectif principal du NAT était de réduire le taux de consommation d'adresses IPv4. De nombreux nœuds peuvent désormais partager une seule adresse IP. Cela fonctionne bien pour les réseaux simples, mais que se passe-t-il s'il y a un grand nombre de nœuds à l'intérieur du pare-feu, comme avec les FAI ? Vous pourriez vous retrouver dans une situation qui vous obligerait à utiliser le NAT en cascade. Par conséquent, vous rencontrez des problèmes lorsque plusieurs nœuds derrière un pare-feu NAT doivent offrir un service sur le même port.

IPSec est une autre raison d'être d'IPv6. IPSec ne fonctionne pas toujours bien avec les traversées NAT bien que les extensions puissent aider ; principalement une encapsulation en UDP et un maintien en vie pour que la connexion ne soit pas coupée. C'est un fardeau pour les pare-feu qui le supportent. Si un côté se trouve derrière un pare-feu avec état sans transfert de port configuré vers cet hôte particulier, alors l'hôte derrière le pare-feu doit initier la connexion. Si les deux côtés sont derrière des pare-feu avec état, vous rencontrez des problèmes de configuration vraiment très complexes.

Ce sont deux limitations avec IPv4 et NAT que IPv6 aidera. Il existe des solutions de contournement pour les deux, mais elles sont coûteuses en temps de calcul pour le pare-feu, nécessitent beaucoup de configuration, ou les deux.