IPv6 avskräcker användningen av nätverksadressöversättning (NAT) eftersom NAT grundläggande kolliderar med flera viktiga designmål för IPv6:
* End-to-end anslutning: En kärnprincip för IPv6 är att varje enhet i nätverket ska ha en globalt rutbar IPv6 -adress. Nat bryter detta genom att dölja interna adresser bakom en enda offentlig adress och göra direkt kommunikation mellan enheter på olika nätverk mer komplexa. Ansökningar utformade för direkt kommunikation kommer att misslyckas när man möter NAT.
* Förenklad adressering: IPv6:s massiva adressutrymme eliminerar behovet av adresskonserveringstekniker som NAT. Varje enhet kan ha sin egen unika, globalt rutbara adress, förenkla nätverksadministration och felsökning.
* Plug and Play: NAT kräver att konfiguration och hantering fungerar korrekt. IPv6 syftar till en mer automatisk och självkonfigurerande nätverksmiljö där enheter kan ansluta och kommunicera sömlöst utan manuell ingripande för adressuppdrag. Nat introducerar ett extra lager av komplexitet som strider mot detta mål.
* Säkerhetskonsekvenser: Nat kan maskera källan till attacker, vilket gör det svårare att spåra skadlig aktivitet tillbaka till sitt ursprung. Detta utgör utmaningar för säkerhetsövervakning och händelsespons. Även om vissa hävdar att det ger en grundläggande säkerhetsnivå genom att dölja interna nätverksadresser, är detta en svag och opålitlig säkerhetsåtgärd och överträffas av bättre säkerhetspraxis.
* Applikationskompatibilitet: Många applikationer, särskilt de som använder peer-to-peer- eller multicasting-teknik, antar direkta, globalt nöjda adresser. Nat bryter dessa antaganden, kräver komplexa lösningar eller förhindrar dem från att fungera korrekt.
Kort sagt, medan NAT fungerade som en nödvändig lösning för IPv4 -adressbristen, är den grundläggande oförenlig med designfilosofin och kapaciteten för IPv6. IPv6 ger en lösning på problemet som NAT var utformat för att lösa, vilket gör NAT överflödigt och till och med skadligt för nätverkets prestanda och säkerhet.
