也许在国外可以抛弃nat66,在国内不可能抛弃。原因有2点:
1. 国内运营商的bgp连接贵的离谱,而且申请很难。internet的精华是bgp peer,境外稍微有规模的机构都会申请自己的IP地址和bgp as号与其他互联。但是国内这种外面很普及的办法是行不通的,因为不符合我们从上到下的管理体制。不用bgp,总不能仅仅连接一个运营商吧。既然要连接多个运营商,就有多个地址段,用起来还要靠nat66。
2. 网络安全需要。国内对私开web管理很严,nat天然禁止了私开web,管理方便了很多。使用nat确实可以提高网络安全性,这一点也是nat带来的优势。
至于ipv6提供的所谓端到端互通,并没有想象中的重要,通过其他手段可以实现类似的功能,反而在安全性上差了不少。
正式因为ipv6提供端到端互通没那么重要,ipv6才不受大家重视,推广比预期慢。
