In Dublin komen verschillende voorstellen op tafel om network address translation in het nieuwe protocol op te nemen van onder andere Cisco en het door de Chinese overheid gefinancierde CERNET. NAT is al langer een discussiepunt voor IPv6. Hoewel IPv6 al tien jaar bestaat, wil het nog niet echt aanslaan bij bedrijven, terwijl verschillende partijen erop aandringen dat dit nodig is omdat de IP-adressen op beginnen te raken.

De discussie over IPv6-NAT zelf speelt al jaren. In 2000 werd NAT-PT (network address translation-protocol translation) voorgesteld in RFC 2766. Maar een jaar geleden heeft de IETF besloten dat NAT-PT te onveilig is, en het problemen veroorzaakt in de uitrol. In Dublin komen de mogelijke opvolgers aan bod.

Omstreden

NAT is als middel niet geheel onomstreden, en het was zelfs een doel van IPv6 om het overbodig te maken. Maar een van de problemen is dat de beide protocollen niet direct met elkaar kunnen communiceren, wat de overstap vertraagt. NAT als brug zou dan een oplossing kunnen zijn. Cisco stelt zo voor om NAT in te voeren op IPv6-hosts, wat het bedrijf NAT6 noemt. CERNET pleit voor IVI, een NAT-methode die ze gebruiken om te communiceren tussen het oude IPv4-CERNET en het IPv6-CERNET2. Ook Comcast en (Dual-Stack Lite) en IMDEA/UC3M hebben NAT64) behoren tot indieners.

"Als het erop aankomt zou NAT wel eens de enige manier kunnen zijn om IPv6 aan het internet toegevoegd te krijgen", zegt Fred Baker, de voorzitter van de IETF op het moment dat IPv6 op de tekentafel lag. "Als we IPv4-only en IPv6-only netwerken hebben, dan is NAT de enige manier om ze te verbinden", zegt hij tegenover Networkworld. De huidige voorzitter van de IETF, Russ Housley, deelt die mening: NATs zijn nodig voor een "goede overgang van IPv4 naar IPv6.

Nadelen

Daar is niet iedereen het mee eens. Alex Bik, technisch directeur van zakelijke ISP BIT Internet, wordt niet erg warm van het gebruik van NAT in het recentere protocol. "Je zou het niet willen. Aan in ieder geval de NAPT-variant, waarmee meerdere hosts achter het ip-adres te hangen, kleven te veel nadelen die allemaal workarounds nodig maken", legt Bik tegenover Techworld uit. "Neem bijvoorbeeld SIP, voor VoIP. Bij SIP wordt er een control connectie gemaakt via een vaste poort en wordt vervolgens afgesproken via welke poort de audio stream (RTP) verstuurd wordt. Daarom zorgt NAT er in de praktijk nogal eens voor dat bij een VoIP gesprek de ene partij de andere niet kan horen." Wel is NAT volgens Bik relatief veilig. Als slag om de arm neemt Bik wel dat hij de voorstellen zelf nog niet heeft kunnen bestuderen.

Ook is Bik het niet eens met de het argument dat NAT in IPv6 het in gebruik nemen van het protocol versnelt. "Er is inderdaad niet echt een direct brug tussen de beide protocollen, maar de vraag is of je dat wilt omdat het weer een reden minder is om over te stappen", zegt Bik. Op applicatieniveau zouden eventueel vertaalproblemen kunnen bestaan, "maar ik weet niet of dat een nadeel is voor de invoer van IPv6. En als dat al het geval is, dan moet je denk ik niet gaan werken met een houtje-touwtje-oplossing als NAT."

"Bovendien is het probleem op andere manieren op te lossen," zegt Bik. "Wij gebruiken bijvoorbeeld vertaalmechanismen in onze load-balancers; ook al snapt een server alleen IPv4, en de stroom komt binnen op IPv6, de vertaling wordt gemaakt door de balancers. Elk systeem dat IPv6 snapt, kan ook overweg met IPv4, dus andersom hoeft de vertaling niet gemaakt te worden." Bron: Techworld