L'IETF décourage le NAT avec IPv6 en raison des problèmes inhérents et du fait que l'espace d'adresse IPv6 est tel que l'économie d'adresse n'est pas nécessaire.
Pourquoi la traduction d'adresses de réseau (NAT) n'est pas nécessaire dans IPv6 ? IPv6 dispose d'une sécurité intégrée, il est donc inutile de masquer les adresses IPv6 des réseaux internes.
La traduction d'adresse réseau via NAT est donc obsolète, mais peut encore être utilisée dans les réseaux IPv6 pour protéger les plages d'adresses privées du réseau public.
NAT permet à un seul appareil, tel qu'un routeur, d'agir comme un agent entre Internet (ou réseau public) et un réseau local (ou réseau privé), ce qui signifie qu'une seule adresse IP unique est requise pour représenter un groupe entier d'ordinateurs à quoi que ce soit en dehors de leur réseau.
Pourquoi passer d'IPv4 à IPv6 ? En raison de la croissance rapide d'Internet, il est nécessaire d'améliorer le schéma d'adressage IPv4 pour prendre en charge l'afflux de nouveaux abonnés, d'appareils et d'applications compatibles avec Internet.
L'IPv4 est bâti sur une architecture 32 bits utilisant une chaîne de nombres séparés entre eux par un point. De son côté, l'IPv6 est un système 128 bits se présentant sous la forme de séquences alphanumériques séparées par le signe des deux-points.
L'adresse IPv4 compte 4 octets, au format décimal, séparés par un point. Cela donne une adresse d'une taille de 32 bits, correspondant à 4,3 milliards d'adresses IP uniques. L'IPv6 a quant à elle été créée en 1990. Elle compte 16 octets, au format hexadécimal, qui sont séparés par deux points.
Avantages de la NAT
L'un des inconvénients de la fonction NAT concerne les performances du réseau, en particulier pour les protocoles en temps réel tels que la voix sur IP. La fonction NAT augmente les délais de commutation car la traduction de chaque adresse IPv4 des en-têtes de paquet prend du temps.
La NAT (Network Address Translation) permet à des serveurs, des hôtes et des consoles se trouvant sur différents réseaux de communiquer entre eux via un réseau interne commun. Une solution NAT met en correspondance un domaine d'adresses locales privées avec un domaine d'adresses publiques.
Le Source NAT correspond à la modification de l'adresse source dans un paquet translaté. Il est notamment utilisé pour la NAT dynamique, mais aussi pour la NAT statique lorsqu'on veut sortir du réseau local.
Note : Le BROADCAST d'IPv4 disparaît dans IPv6. Elle correspond à une ensemble d'interfaces mais le paquet n'est délivré qu'à une seule interface (la plus proche en général). Elle permet d'obtenir une information détenue par plusieurs interfaces (routeurs par exemple).
Les adresses IPv4 et IPv6 ne sont pas compatibles, la communication entre un hôte ne disposant que d'adresses IPv6 et un hôte ne disposant que d'adresses IPv4 constitue donc un problème. La transition consiste à doter les hôtes IPv4 d'une double pile, c'est-à-dire à la fois d'adresses IPv6 et IPv4.
Les avantages de l'IPv6 :
Au-delà de l'espace d'adressage beaucoup plus important, il est à noter d'autres avantages à mettre au crédit de l'IPv6 : Routage plus efficace : IPv6 réduit la taille des tables de routage et rend le routage plus efficace et hiérarchisé. Meilleure sécurité : avec l'intégration native d'IPSec.
DNS, DHCP et FTP sont tous des protocoles de la couche application de la suite TCP/IP.
Quels sont les messages ICMP utilisés par les protocoles ipv4 et IPv6 ? Les datagrammes ICMP sont transportés à l'intérieur de datagrammes IPv6 dans lequel un en-tête d'extension peut aussi être présent. Un message ICMP est identifié par sa valeur 58 (0x3A) positionnée dans le champ Next Header de l'en-tête IPv6.
Le protocole ICMP est disponible pour IPv4 et pour IPv6. ICMPv4 est le protocole de message des réseaux IPv4. L'ICMPv6 fournit ces mêmes services pour l'IPv6, mais inclut des fonctionnalités supplémentaires. Dans ce cours, le terme ICMP est utilisé pour faire référence à l'ICMPv4 et à l'ICMPv6.
La technique du NAT permet de mapper des adresses IP publiques à des IP privées. À l'inverse, il est nécessaire d'utiliser la méthode du PAT pour mapper des adresses privées multiples en une seule IP publique en utilisant les ports.
La première chose à faire lorsque l'on configure du NAT, quel qu'en soit le type, c'est d'indiquer au routeur où se situe le réseau privé et où se situe le réseau publique.
Pour créer une règle NAT, vous devez fournir l'adresse interne et le numéro de port d'une machine virtuelle de charge de travail ou d'un service, ainsi qu'une adresse IP publique et le numéro de port que vous avez obtenu du système.
La NAT présente les limites suivantes : L'adresse IP doit être unique pour les serveurs de Sun Management Center et les hôtes des agents de Sun Management Center. Le nom de l'hôte doit être unique aux hôtes de Sun Management Center.
Quel inconvénient l'utilisation de la traduction PAT des deux côtés de la transmission présente-t-elle ? La sécurité de la communication en pâtit. L'adressage IPv4 d'hôte est complexe. La traçabilité IPv4 de bout en bout est perdue.
Le Port Address Translation (PAT) permet d'associer de façon statique/fixe (et non pas dynamique comme dans le NAT de base) un port TCP ou UDP sur l'interface du routeur côté Internet à un hôte interne à partir du couple d'informations : adresse IP et port TCP/UDP. On parle aussi de NAT Statique, ou de Port Forwarding.
Son successeur, IPv6, dispose de fonctionnalités et de solutions requises par l'Internet moderne dont ne dispose pas IPv4 : une plus grande intégrité de connexion et une sécurité plus importante ainsi que la possibilité de prendre en charge un grand nombre d'appareils adaptés au Web.
Réponse Simple: Parce que l'IPv6, il est possible. Ce n'était pas vraiment possible avec le "faible" nombre d'adresses IPv4 disponibles, mais le nombre d'adresses IPv6, ce n'est pas un problème. Si simple: "Parce qu'ils peuvent".
La différence la plus évidente, et la plus applicable pour les personnes ordinaires, est la différence de formats : IPv4 utilise une adresse de 32 bits. IPv6 utilise une adresse 128. Pourquoi le protocole IPv4 va petit à petit être remplacé par IPv6 ? C'est une adresse IP.