IPv6 entmutigt die Verwendung der Netzwerkadressenübersetzung (NAT), da NAT grundsätzlich mit mehreren wichtigen Designzielen von IPv6 zusammenspricht:
* End-to-End-Konnektivität: Ein Kernprinzip von IPv6 ist, dass jedes Gerät im Netzwerk eine global routbare IPv6 -Adresse haben sollte. Nat bricht dies durch, indem sie interne Adressen hinter einer einzelnen öffentlichen Adresse versteckt und direkte Kommunikation zwischen Geräten in verschiedenen Netzwerken komplexer machen. Anwendungen, die für die direkte Kommunikation ausgelegt sind, schließen bei der Begegnung mit NAT fehl.
* Vereinfachtes Adressieren: Der massive Adressraum von IPv6 beseitigt die Notwendigkeit von Adressentechniken wie NAT. Jedes Gerät kann eine eigene, weltweit routbare Adresse haben, die Netzwerkverwaltung und Fehlerbehebung vereinfachen.
* Plug and Play: NAT erfordert Konfiguration und Verwaltung, um korrekt zu arbeiten. IPv6 zielt auf eine automatischer und selbstkonfiguriertere Netzwerkumgebung ab, in der Geräte ohne manuelle Eingriff für die Adresszuweisung nahtlos eine Verbindung herstellen und kommunizieren können. Nat führt eine zusätzliche Komplexitätsebene ein, die diesem Ziel widerspricht.
* Sicherheitsauswirkungen: Nat kann die Angriffsquelle maskieren und es schwieriger machen, böswillige Aktivitäten wieder auf ihren Ursprung zu verfolgen. Dies stellt Herausforderungen für die Sicherheitsüberwachung und die Reaktion auf Vorfälle auf. Obwohl einige argumentieren, dass es ein grundlegendes Sicherheitsniveau bietet, indem interne Netzwerkadressen versteckt sind, ist dies eine schwache und unzuverlässige Sicherheitsmaßnahme und wird durch bessere Sicherheitspraktiken übertroffen.
* Anwendungskompatibilität: Viele Anwendungen, insbesondere diejenigen, die Peer-to-Peer- oder Multicasting-Technologien verwenden, nehmen direkte, global erholbare Adressen an. NAT bricht diese Annahmen aus, erfordert komplexe Problemumgehungen oder verhindern, dass sie korrekt funktionieren.
Kurz gesagt, während NAT als notwendige Problemumgehung für den IPv4 -Adressmangel diente, ist es grundsätzlich nicht mit der Designphilosophie und den Fähigkeiten von IPv6 kompatibel. IPv6 bietet eine Lösung für das Problem, dass NAT für die Lösung von NAT entworfen wurde, wodurch die Leistung und Sicherheit des Netzwerks überflüssig und sogar schädlich ist.