Eihän tuolla IPv6:lla ole vielä sinänsä mikään kiire. Ainakaan kuluttajaliittymissä. Olen ihan 100% varma, että IPv4 osoitteiden utilisaatio on tällä hetkellä aikalailla matalalla tasolla ja osoitteita riittää todella pitkään ainakin 10x nykyisen verran kun vähän tehostaa toimintaa.
Kaikki lähtee siitä millaista NAT implementaatiota käytettään. Hyvällä NAT implementaatiolla saadaan utilisaatiota nostettua niin paljon, ettei osoite pula tule vielä vaikka käyttäjämäärät tuhat kertaistuisi. Tehokkaalla RSAP-IP implementaatiolla jotka varmasti on optiona nykyisissä CGN sofitssa suoraan ruksaamalla, asia ratkeaa ihan hetkessä. Tuota yhteyttä voidaan sitten käyttää mm. Teredo tunnelin muodostamiseen ja näin on ongelma poistunut varmaankin jopa kymmeneksi vuodeksi.
Tietysti tuo ratkaisu ei välttämättä miellytä kaikkia asiaksryhmiä, mutta nehän voivat sitten tehdä omat järjestelynsä. Jorma perus nettiselain toimii, ei huomaa mitään ongelmaa asiassa.
Optimoidussa natissa, nimittäin ei jaeta IP osoitteita. Vaan jaetaan yhteyden perusteella portti / kohde-portti / kohde-ip pareja. Niissä maissa missä em. ratkaisut on jo käytössä, voidaan hyvin saada koko maan liikenne mahtumaan esim IPv4 /24 subnetissä olevaan osoiteavaruuteen tai vielä pienempäänkin. Parametroinnilla voidaan sallia myös ennakkoon ilmoitettujen sisäänpäin tulevien yhteyksien varaaminen, esim. tietyistä osoitteista, ja silloin tuo sama tehokkuus säilyy myös siinä. Huom, samaa IP:tä ja porttinumeroa, siis voidaan uudelleen käyttää jokaiselle eri kohde IP / portti yhdistelmälle. Eikä tämä haittaa peruskäyttäjiä millään tavalla. mm. Osa VPN yheyksien tarjoajista käyttää jo tällaista NAT:ia, juuri sen takia, että niillä on iso määrä käyttäjiä ja van pieni IPv4 avaruus. Eikä tämä ole ongelma.
Joskus oikein ärsyttää se, mikä määrä ihmisillä on harhakäsityksiä NAT:sta. Sen takia on aivan mahtavaa, että IPv6:n myötä NAT:sta päästään vihdoinkin eroon. Vaikka joillain nuo harhakäsitykset ovat niin syvässä, että kuvittlevat Internetin muuttuvan turvattomaksi ilman NAT:a.
Edit jatkot:
Where Are You On The IPv6 Adoption Curve?
Eli joo, kertasin vielä nopeasti ja NAT, joskin heti alla mainitaan, että määrittely voidaan toteuttaa usealla eri tavalla. Haittahan tuosta on tosissaan se, että se rikkoo jotkut väärin suunnitellut protokollat, jotka lähtee ylipäätänsä siitä käsityksestä, että asiakkalla olisi joku tietty IPv4 osoite. Soitehan voi vaihdella jokaista yhteyttä varten. Kun teet esim kolme pyyntöä vaikka 185.168.207.73 portiin 80, jokaisessa niistä pyynnöistä voi olla täysin eri lähde IP ja verkko. Vaikka kaikki pyynnöt kuuluvat samalle käyttäjälle. - Vaatinee korjauksia ohjelmistoissa ja prootkollissa, joissa tuo on olevinaan ongelma. Tosin mm. yrityspalomuureissa nämä ominaisuudet on ollut jo ainakin vuosikymmenen verran tarjolla ja löytyvät myös iptables:ta. Joten tuskin pitäisi olla mitään uutta.
Toisaalta, ne joille tuo tuottaa ongelmia, voivat sitten ihan hyvin siirtyä käyttämään sitä IPv6:sta.
Suurin kysymys onkin siitä, että ohjataanko saman clientin pyynnöt ulos saman IP:n kautta, vai eri osoitteiden. Utilisaatiota voidaan kasvattaa merkittävästi käyttämällä eri osoitteita dynaamisesti, koska ei tarvitse varata reserviä sille, että monet clienteistä loisivat suuren määrän yhteyksiä samanaikaisesti. Tietysti, on mahdollista määritellä myös se, että ensisijaisesti käytetään samaa IP:tä, mutta ylivuototilanteessa käytetään eri osoitetta sitten lisänä. Tämän menetelmän pitäisi olla suhteellisen yhteensopiva vanhojen ja "väärin tehtyjen" ohjelmistojen kanssa. Jotka esim hoitavat autentikoinnin kertaalleen per IP osoite ja sitten kuvittelevat, että jatkopyynnöt tuosta osoitteesta eivät tarvitse enää autentikointia tms.
Loppujenlopuksi, kaikkien pitäisi olla vain ja ainoastaan onnellsia että NAT:sta päästään eroon. Tuntuu monesti, että NAT uskovaiset, eivät ole kovin syvästi tutustuneet NAT:n sielunelämään, kun niin kovasti siitä pitävät.
Joka kerta kun joku sanoo, että on tilannut reitittävän yhteyden ja tarkoittaa sillä DHCP:n yli tulevaa dynaamista IP:tä ja modeemin *******eeseen konfiguroitua 1:MANY NAT:ia, huokaan syvään.