Gå til innhold

Vraker TCP i neste versjon av HTTP

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
UHS6LCQQ

UHS6LCQQ

Skrevet
Skrevet

"Cloudflare beskriver i dette blogginnlegget et annet problem, nemlig at ingen vanlige rutere har støtte for QUIC, og at de dermed vil måtte behandle QUIC-basert trafikk som UDP i forbindelse med NAT-ing (Network Address Translation). ".

 

Sannelig, sannelig! Slutt med NAT! På tide og få fart på Ipv6 implementeringen din :-) Kanskje vi endelig får andre presspunkter enn mangel på IPv4-adresser til å få folk til å gå over til IPv6. Når ting bak NAT-rutere går treigere eller ikke fungerer, så kommer ting kanskje på plass hurtigere.

  • Liker 1
Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

Sannelig, sannelig! Slutt med NAT! På tide og få fart på Ipv6 implementeringen din :-)

Forøvrig gjelder NAT problematikken her bare for de som selv drifter egne (web/http) servere. Dette har ingenting med vanlige brukere av nettet å gjøre.

 

Dessuten, for de av oss som bedriver nettverk, så er ikke NAT noe stort issue siden en uansett må håndtere regelverk i router/brannvegg.

Lenke til kommentar
Rudde

Rudde

Skrevet
Skrevet

Forøvrig gjelder NAT problematikken her bare for de som selv drifter egne (web/http) servere. Dette har ingenting med vanlige brukere av nettet å gjøre.

 

Dessuten, for de av oss som bedriver nettverk, så er ikke NAT noe stort issue siden en uansett må håndtere regelverk i router/brannvegg.

Hva er det du ikke skjønte med artikkelen?

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet (endret)

Hvis du leser den refererte blog-posten fra Cloudflare er det tydelig at det er NAT på klientsiden de snakker om.

Det finnes ikke noe konfigurert NAT på klientsiden, router blir pip åpen siden tunnelen er åpnet utgående. Utstyr fra steinalderen med 2k RAM til "state table" har muligens så aggresiv tunnell lukking at en får problemer, men slikt utstyr vil allerede ha fått problemer med veldig mye annet...

 

Det som kan gi utfordringer er NAT på serversiden hvor f.eks. NAT av port 80 kun er gjort for TCP... men de som styrer sånt finner det vel ut tidsnok.

Endret av Slettet-Pqy3rC
Lenke til kommentar
tg90nor

tg90nor

Skrevet
Skrevet

 

Ga jeg uttrykk for at noe gikk meg hus forbi ?

 

Hvis du leser den refererte blog-posten fra Cloudflare er det tydelig at det er NAT på klientsiden de snakker om.

Det er NAT i klientens router som skaper utfordringen, men det er serveren som må håndtere det. I praksis betyr det at man kan få litt ekstra kompleksitet i brannmur og lastbalanserer på serversiden, avhengig av oppsett.

Lenke til kommentar
Rudde

Rudde

Skrevet
Skrevet

Det finnes ikke noe konfigurert NAT på klientsiden, router blir pip åpen siden tunnelen er åpnet utgående. Utstyr fra steinalderen med 2k RAM til "state table" har muligens så aggresiv tunnell lukking at en får problemer, men slikt utstyr vil allerede ha fått problemer med veldig mye annet...

 

Det som kan gi utfordringer er NAT på serversiden hvor f.eks. NAT av port 80 kun er gjort for TCP... men de som styrer sånt finner det vel ut tidsnok.

Når routeren din får en pakke adressert til din internet-IP, hvordan mener du den vet hvilken intern IP den tilhører?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...