Anh chuyên gia này hay phết, tôi đã dẫn chứng cho anh về đoạn bôi đen, cái bài đó tag cả tên anh thì anh ko đọc (hay cố tình ko đọc nhỉ?
) anh lại đọc cái bài ko tag và tiếp tục lan man trong khi dẫn chứng đã có. IPv6 thì đầy nhà mạng tội gì ko cấp cả block /64 như dưới?
View attachment 2421004
Xong anh dẫn chứng 1 thằng đi thuê VPS và nhà cung cấp VPS nó cho 1 cái IPv6 thôi thì thằng đó phải NAT là đúng rồi (chỉ để giải quyết vấn đề thiếu IPv6). Trong cái bài đó nó cũng nói rõ luôn:
View attachment 2421017
Cũng vậy nó cũng bảo luôn cái việc NAT để bảo mật của các a là vớ vẩn!
View attachment 2421026
Nó cũng dẫn rõ ngay cả IETF ngăn chặn các anh NAT IPv6 luôn:
View attachment 2421030
Tôi chẳng hiểu anh đang muốn nói gì nữa, khi dẫn chứng toàn vả anh bôm bốp
à, thì ra là sau khi được dẫn chứng tài liệu của juniper cho đọc và các bài học thuật thì đã vỡ lẽ ra nhiều thi ko còn lấy vnpro ném vô mặt nữa, bắt đầu thể hiện rồi
TÓm lại là tất cả nhũng gì tôi viết đều dẫn tới 1 cái cụ thể là NAT là yêu cầu cần thiết để bảo vệ mạng nội bộ, việc ipv6 ra đời hay không , có cấp cho đầu cuối hay không thì NAT vẫn là bước đầu tiên để áp dụng để bảo vệ, việc nói rằng có ipv6 không cần NAT nữa là sai, Lí do gì phải face nguyên cái mạng ra ngoài internet ?
Còn lên google search cụm từ "
Why is NAT not Needed in IPv6?"
Thì ra một rừng những bài viết, nội dung chung chung là "
toi không cần nat nữa vi ipv6 đã có quá nhiều rồi blablabla", những bài viết kiểu trên chỉ đề cập tới góc độ là ai cũng co một ipv6 để xài, kết nối end to end đồ, trả lại bản chất vốn có của internet đồ là ai cũng có ip riêng , nhà nhà có ip riêng , còn vấn đề quản lí và bảo mật thì không đề cập cụ thể . Nếu google search mà cái gì cũng có gì ai cũng có thể làm chuyên gia rồi, đúng là từ ban đầu NAT sinh ra để giải quyết vấn đề v4, nhưng sau khi nó sinh ra, người ta đã thấy tiềm năng của nó bổ trợ cho nhau ngoài chỉ cho việc truy cập internet người ra còn sinh ra các mô hình để bảo vệ mạng dựa trên cái vùng tranh chấp tối sáng này, toàn bộ các firewall trên thị trường thì mô hình bảo mật đầu tiên áp dụng là NAT và define untrust zone. Các công ty ko có lí do gì phải triển khai ipv6 cho mạng nội bộ, vì lí do đó cho dù hạ tầng mạng internet có chay ipv6 thì NAT vẫn sẽ luôn đồng hành.
Một ví dụ cụ thể tại sao hê thống sau NAT an toàn
- Khi một máy tính giả sử bên trong mạng có cấp global IPv6 có thể truy cập được từ internet, nó có thể khởi tạo 1 socket để listen và trao đổi dữ liệu ra bên ngoài và trở thành các mạng P2p để phát tán, hay ddos hay phá ai đó, nếu nó nằm sau NAT thì điều gì xãy ra
++ nếu ko có UnPn support thì máy bị nhiễm phần mềm độc hại hoàn toàn ko thể tự nó listen và tạo ra một dịch vụ thể có thể tuỳ ý connect từ bên ngoài vào.
++ không có rules cấu hình DNAT, một port cũng hoàn toàn ko thể truy cập thoải mái từ bên ngoài
++ Người quản trị có thê áp acl hay firewall UTM lên trên 1 IP WAN hay 1 dãy WAN duy nhất, thay vì áp toàn bộ acl lên toàn bộ mạng bên trong . Lí do vì sao firewall có con 2~3tr, có con tới vài trăm triệu ==>đó chính là khả năng xử lí. Càng nhiều IP thì sẽ càng tốn tài nguyên, ngoài vấn đề bảo mật, nó còn là vấn đề tiền bạc.