Патрик МакХарди (Patrick McHardy) представил [3] в списке рассылке linux-netdev первою тестовую реализацию IPv6 NAT для Netfilter [4], подсистемы для фильтрации и преобразования пакетов в ядре Linux. На данном этапе разработки код еще не готов к повседневному применению и содержит проблемы с асинхронной передачей пакетов и их окончательной сборкой. Тем не менее, в скором времени IPv6 NAT планируется довести до полностью работоспособного состояния и направить запрос на включение в следующий релиз ядра Linux.
IPv6 NAT позволяет осуществить подмену адресной информации в пакетах IPv6 в соответствии с заданными правилами трансляции, примерно так как это делается в классическом трансляторе адресов для IPv4. Для реализации поддержки IPv6 NAT, существующий в ядре код netfilter был переработан с целью разделения модуля NAT на два независимых компонента, один из которых включает в себя ядро подсистемы NAT, а второй реализует поддержку того или иного протокола третьего уровня. В данный момент поддержка IPv6 реализована для целей iptables SNAT и DNAT, а также MASQUERADE, REDIRECT и NETMAP. В целях тестирования реализована поддержка FTP NAT helper и Amanda NAT helper.
Поводом к началу работ над IPv6 NAT послужило желание создать единую стандартную реализацию механизма в свете его востребованности некоторыми компаниями, которые уже начали работу над собственной реализацией аналогичной функциональности (например, NAT66 [5]). Напомним, что сама идея NAT заключалась в том, чтобы обойти проблему нехватки IPv4-адресов и не соответствует концепции IPv6 как сети, в которой каждое устройство, подключенное к интернет, должно иметь свой собственный выделенный IPv6-адрес.
Ссылки:
[1] http://htfl.ru/cat-news-ipv6
[2] http://htfl.ru/cat-news-novosti
[3] /out.php?link=http://marc.info/?l=linux-netdev&m=132185445023922
[4] /out.php?link=http://www.netfilter.org
[5] /out.php?link=http://lwn.net/Articles/451914/