为什么要在内部使用 IPv6？

IPv6 没有 NAT（反正您认为是 NAT）。NAT 是解决 IPv4 地址不足的临时解决方案（这个问题实际上并不存在，在需要 NAT 之前就已解决，但历史是 20/20）。它只会增加复杂性，除了在 IPv6 中造成麻烦外（我们拥有如此多的 IPv6 地址，我们毫不掩饰地浪费它们），不会产生任何作用。NAT66 确实存在，旨在减少每个主机使用的 IPv6 地址数量（IPv6 主机拥有多个地址是正常的，IPv6 在很多方面与 IPv4 有所不同，这是其中之一）。

互联网本应是端到端可路由的，这也是 IPv4 被发明和被接受的原因之一。但这并不意味着互联网上的所有地址都应该是可访问的。NAT 破坏了两者。防火墙通过破坏可访问性来增加安全层，但通常是以牺牲可路由性为代价的。

您将希望在网络中使用 IPv6，因为无法使用 IPv4 地址指定 IPv6 端点。相反的方法确实可行，这使得使用 DNS64 和 NAT64 的仅 IPv6 网络仍可访问 IPv4 互联网。实际上，今天可以完全放弃 IPv4，尽管设置起来有点麻烦。可以从 IPv4 内部地址代理到 IPv6 服务器。添加和配置代理服务器会增加网络的配置、硬件和维护成本；通常比简单地启用 IPv6 要多得多。

NAT 也会导致自身的问题。路由器必须能够协调通过它的每个连接，跟踪端点、端口、超时等。通常，所有这些流量都通过该单点传输。虽然可以构建冗余 NAT 路由器，但该技术非常复杂，而且通常成本高昂。冗余简单路由器既简单又便宜（相对而言）。此外，要重新建立一些可路由性，必须在 NAT 系统上建立转发和转换规则。这仍然会破坏嵌入 IP 地址的协议，例如 SIP。UPNP、STUN 和其他协议也是为了帮助解决这个问题而发明的 - 更复杂、更维护、更多可能会出错。

内部（rfc1918）ipv4 地址用完也可能是转向 ipv6 的一个非常正当的理由。

康卡斯特在 Nanog37 中解释为什么他们要使用 IPv6 作为管理地址。

20 Million video customer
x 2.5 STB/customer
x 2 ip addresses/STB
--------------------  
= 100 Millions IP addresses

和这仅适用于视频，而不是数据/调制解调器。

他们在 2005 年就用尽了 RFC1918 池。然后他们使用公共地址池（因为 nat 不是管理选项），并且使用 ipv6 来解决他们的需求。

有几个原因：

• IPv6 不支持广播。它被多播取代。广播使一个节点能够将流量发送到子网上的所有节点。广播域的管理是保持大型 IPv4 网络快速平稳运行的主要问题。多播要求想要接收“广播”样式的节点实际上“注册”它，这样网络就不会被击中所有主机的流量淹没。

• IPv6 原生支持 IPsec 样式加密。

• IPv6 支持自动配置。路由器后面的主机可以自行配置，而无需 DHCP，但您仍需要 DHCP 服务器来提供 DHCP 选项，例如 DNS 服务器、TFTP 服务器等。

在一家小公司工作时，我只能想到不使用 IPv6 的理由。

• 我们甚至没有 IPv6 公网地址，那么我们为什么要在内部运行它呢？
• 我们必须更换我非常喜欢的防火墙，因为它目前还不支持 IPv6
• 我们没有办法分配 IPv6 地址，更不用说控制了
• 只有一半的 PC 支持 IPv6
• 我们的制造工厂均不支持 IPv6
• 我们的交换机不支持 IPv6
• 我从未见过支持 IPv6 的打印机
• IPv6 在命令行中使用起来要困难得多——这对我来说非常重要
• 我需要全面了解 IPv6——当我不感兴趣时​​，这很难做到
• ...还有一大堆我现在想不起来的原因

对于我们这样的公司来说，进行这样的改变根本就没有意义，因为这需要花费大量的金钱和精力，却没有任何好处。

坦率地说，我喜欢 NAT 以及处理本地地址所带来的好处。如果它真的成为必要的（而不是作为极客想要做的事）为了在互联网上与 IPv6 进行交互，我们将在网关处进行交互。

我并不指望当前的 IPv6 热潮会成为世界上绝大多数人（至少在国内）的必需品，至少在十年或更长时间内不会。由于我预计到那时我就会退休，因此我个人没有太多动力在 IPv6 上浪费时间和精力。

编辑：

我收到了反对票，但没有一个合乎逻辑和理性的反对意见。这让我觉得这只是一群盲目跟风的极客，他们想不加思索地追随潮流。对网络进行如此彻底的改变肯定有原因，而我却没有。此外，我强烈怀疑只有极少数 SF 用户有原因。