shuravi89:
Дай (предметно) цитату из RFC 6434
не ну как дите малое
было раньше (rfc4294)
8.1. Basic Architecture
Security Architecture for the Internet Protocol [RFC-4301] MUST be
supported.
стало теперь (rfc6434)
11.1. Requirements
"Security Architecture for the Internet Protocol" [RFC4301] SHOULD be
supported by all IPv6 nodes.
то есть раньше наличие функционала IPSEC было ОБЯЗАТЕЛЬНЫМ, теперь стало РЕКОМЕНДОВАННЫМ.
в плане операторских транзитных маршрутизаторов они НЕ оборабатывают ipsec пакеты клиентов доступа в сеть интернет особым образом. Это не кровавый энтерпрайз.
shuravi89:
То есть "маршрутизатор NAT" - это фантом???
на заборе х написано, но это не значил что он там есть.
правильно говорить маршрутизатор со встроенным сервисом трансляции сетевых адресов. Как правило это отдельная сервисная карта в машрутизаторе, со своим процессором, памятью и т.д. У крупных операторов для этого используются отдельные NAT-железяки или функционал встроен в BRAS. Мелкие энтерпрайзные железяки все-в-одном - это из другой оперы, это не операторский уровень с миллионами абонентов.