La Translation de préfixe ne change que les 1ers bits de l'adresse. Le port ne change pas et c'est stateless, quand même autre chose que le NAT44 IPv4
1er cas d'usage Imaginons une PME, elle se donne un adressage privé IPv6 (équivalent RFC 1918 IPv4 car elle est trop petite pour demander ses IP au RIPE et faire du BGP, de plus elle ne veut pas dépendre du /48 que lui fourni son FAI et tout distribuer à coup de DHCPv6-Prefix Delegation car elle veut avoir des assets en fixe. Grâce à NAT PT v6, cette entreprise peut changer d'ISP sans rien changer en interne, ça ne casse pas PMTU-D et en dehors du SIP ça ne pose pas vraiment de problème. 2e cas d'usage La multinationale "Bob&Bob a family company" déploie une solution campus permettant la sortie vers internet local pour des applications SaaS comme Office 365 sans repasser par le datacenter. La société annonce en BGP un /32 IPv6 depuis ses datacenter. Ses campus disposent tous d'un accès MPLS vers les DC et d'un accès internet local pro. L'accès internet de chaque campus dispose d'un /48 qui appartient à l'opérateur. Si un client du campus joint un site web "non sûr" il traverse le MPLS puis le proxy datacenter et sort via une IP appartenant à Bob&Bob. Si le client se connecte à MS Teams ou autre SaaS, son IP publique interne se fait NAT PT vers celle de l'opérateur local du site. Il sort donc avec une autre IP publique mais qui est directement routée depuis le site. Jean-Charles BISECCO -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Stéphane Rivière Envoyé : vendredi 29 janvier 2021 18:13 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent >> Mais cette magie existe déjà (rfc6296) et le pire c'est que c'est > probablement le genre de bazar qui risque d'être utilisé justement > dans la catégorie que tu cible :) Parcouru https://tools.ietf.org/html/rfc6296 D'ailleurs ils appellent ça NPTv6 histoire de pas le nommer NATv6 :) Selon https://tools.ietf.org/html/rfc6296#section-5 on dirait même que c'est à ne pas utiliser sans pince-nez pour l'odeur. Ça semble aller à l'envers de l'esprit ipv6 mais je suis un basique en réseau donc je dois pas comprendre l'intérêt d'un tel bidule. Déjà qu'on a réussi à éviter le NAT sur notre infra ipv4 multi-DC, pas question que d'en avoir en ipv6. -- Be Seeing You Number Six --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
