La conversión de direcciones de red (NAT) permite acceder a Internet de una forma segura y sin tener que cambiar las direcciones IP de la red privada.
Las direcciones IP se están agotando con rapidez debido al amplio crecimiento de Internet. Las empresas utilizan redes privadas, lo que les permite seleccionar las direcciones IP que deseen. Sin embargo, si dos empresas tienen direcciones IP duplicadas e intentan comunicarse entre sí, tendrán problemas. Para poder comunicarse en Internet, es necesario tener una dirección exclusiva y registrada. Como su nombre indica, NAT es un mecanismo que convierte una dirección IP en otra.
Las reglas de paquetes contienen tres métodos de NAT. Normalmente se utiliza NAT para correlacionar direcciones (NAT estática) u ocultar direcciones (NAT de enmascaramiento). Gracias a la ocultación o a la correlación de las direcciones, NAT resuelve los diversos problemas que estas plantean.
Se propone configurar una plataforma IBM® i como servidor Web público. Sin embargo, no quiere que las redes externas sepan cuáles son las direcciones IP internas reales del sistema. Puede crear reglas de NAT que conviertan las direcciones privadas en direcciones públicas que tengan acceso a Internet. En este caso, la dirección verdadera del sistema queda oculta, lo que hace que el sistema resulte menos vulnerable ante un ataque.
Desea que las direcciones IP privadas de la red interna se comuniquen con hosts de Internet. Para disponerlo así, puede convertir la dirección IP de un host interno en una dirección IP diferente. Para comunicarse con los hosts de Internet, debe utilizar direcciones IP públicas. Por lo tanto, utilizará NAT para convertir las direcciones IP privadas en direcciones públicas. Con ello se asegura de que el tráfico IP procedente del host interno se direcciona por Internet.
Desea permitir que un host de otra red, como por ejemplo la de una empresa suministradora, se comunique con un host concreto de la red interna. Sin embargo, ambas redes utilizan direcciones privadas (10.x.x.x), lo que plantea un posible conflicto de direcciones a la hora de direccionar el tráfico entre ambos hosts. Para evitarlo, puede utilizar NAT para convertir la dirección del host interno en una dirección IP distinta.