Translacja adresów sieciowych (Network Address Translation - NAT) polega na zamianie adresów prywatnych lub wewnętrznych na publiczne lub globalnie routowalne adresy IP. Dane połączenia uniwersalnego mogą przepływać do IBM przez translację NAT. Funkcja ta jest włączana automatycznie.
Translacja NAT obejmuje również porty. Aby połączenie uniwersalne z IBM przechodziło przez translację NAT, należy zezwolić na ruch IPSec przez translację NAT w sposób opisany w temacie Protokół IPSec z obsługą translacji NAT oraz hermetyzacji UDP. Translacja adresów nie będzie wtedy przerywać przepływu zaszyfrowanych informacji serwisowych. Funkcja ta jest włączana automatycznie przez kreatora połączeń uniwersalnych.
Translacja NAT ma następujące zalety:
- Przy użyciu translacji NAT potrzebna jest mniejsza liczba publicznych adresów IP. Ponieważ klient potrzebuje publicznego adresu IP tylko wtedy, gdy komunikuje się z Internetem, pula globalnie routowalnych adresów IP może być współużytkowana z innymi klientami. Dzięki translacji NAT potrzebnych jest zatem mniej publicznych adresów IP, niż wynosi rzeczywista liczba klientów wewnętrznych wymagających dostępu do sieci publicznej. Gdy komputer z prywatnym adresem IP wysyła dane przez translację NAT, oprogramowanie zamienia adres prywatny na adres publiczny. Ta funkcja oraz możliwość translacji zarówno adresu IP, jak i portu (odwzorowywanie portów NAT) sprawia, że w wielu implementacjach NAT wymagany jest tylko jeden publiczny adres IP.
- Translacja NAT ukrywa wewnętrzne adresy IP sieci.
- Translacja NAT upraszcza routing. Hostom wewnętrznym są przypisywane adresy IP z sieci wewnętrznej, aby inne systemy wewnętrzne mogły uzyskiwać do nich dostęp bez specjalnych tras lub routerów. Te same hosty są dostępne z sieci publicznej przez globalnie routowalne adresy IP dzięki translacji NAT.
- Translacja NAT jest przezroczysta dla klienta, więc umożliwia obsługę szerokiego zakresu klientów.
- Translacja NAT obsługuje szeroki zakres usług z niewielkimi wyjątkami. Każda aplikacja, która przenosi adres IP i korzysta z niego wewnętrznie, nie będzie działała za pośrednictwem translacji NAT.
- Translacja NAT zużywa mniej zasobów komputerowych i jest efektywniejsza niż mechanizm SOCKS i serwery proxy aplikacji.
- Połączenie uniwersalne może działać za pośrednictwem translacji NAT.
Translacja NAT ma m.in. następujące wady:
- Translacja NAT zapewnia tylko minimalne usługi protokołowania.
- Przed użyciem translacji NAT w celu utworzenia połączenia internetowego należy włączyć przekazywanie IP.
- Translacja NAT nie wykrywa ataków tak skutecznie, jak mechanizm SOCKS lub serwery proxy aplikacji.
- Translacja NAT może powodować, że niektóre aplikacje przestaną działać. Może również utrudniać działanie niektórych aplikacji.