以往，由于NAT大大延緩了IPv4地址枯竭所帶來的影響，因此得到了廣泛的應用。到了IPv6時代，地址空間已經不是問題了，那還用不用得到NAT呢？

拒絕NAT的理由

長期以來，IPv6的純粹主義者一直反對建立IPv6+ NAT（即NAT66）的協議標準。直到今天，都沒有NAT66相關的協議草案，更不用說已經發布的IETF RFC了，反對NAT的主要理由是IPv6有足夠的地址空間，而且是全球唯一的，因此更多地址需求不是問題，IPv6不需要NAT/PAT功能來擴展地址空間或避免地址沖突。另一個反對NAT的論點是，有人將防火墻執行的有狀態包過濾與IPv4 NAT功能混為一談的，有狀態包過濾可以為IPv6提供與IPv4相同的安全防護等級，只是沒有NAT功能。“沒有IPv6 NAT就意味著安全性降低”，這是一個長久以來的誤區，更不用說IPv6天然自帶IPSec安全保護功能了。此外，NAT顯著增加了IPv4網絡的復雜性，NAT使本地IPv4地址重疊的現象非常普遍，這給管理帶來了難度。NAT會給需要端到端連接和在協議報文中嵌入IP地址的應用程序帶來問題（例如FTP、IPsec、SIP、RTSP、SAP、SCTP、DCCP等）。總之，IPv4使用NAT是不得已的選擇，IPv6沒有必要再重蹈覆轍。

采用NAT的原因

然而實際情況并沒有這么簡單，IPv6規模部署不是平地起高樓，而是要基于現狀進行逐步改造和升級演進，需要綜合考慮更多因素帶來的影響，包括成本、管理、安全、可遷移性、可擴展性等。人們選擇采用NAT往往是出于多方面的原因：

1、安全性：NAT可以向外部實體隱藏內部網絡結構，從而提供額外的安全防護層。通過隔離內部設備與外部設備的直接通信，避免被惡意探測，降低網絡攻擊的風險。例如內部網絡采用SLAAC方式分配IPv6地址，其地址中包含主機MAC等敏感信息，可能被遠程非法追蹤和利用。

2、地址不足：盡管IPv6有巨大的地址空間，但ISP實際分配給客戶的可能只有一小段全球單播地址（如/60或者/56），無法滿足需求。這種情況下就需要使用可重復的私網地址，采用NAT實現隔離和互通。

3、復雜性：企業往往有多家ISP提供互聯網接入服務，若沒有NAT，每家ISP分配的IPv6地址都需要部署到內部網絡中，造成一臺主機配置多個不同ISP的IPv6地址，這大大增加了網絡管理的復雜性和難度。

4、一致性：雙棧環境下同時存在IPv4和IPv6，在IPv6中使用NAT有助于維護網絡管理的一致性，降低管理的難度和成本投入。

5、兼容性：一些遺留的系統或者應用程序在使用IPv6時可能存在限制，而NAT可以作為一種臨時的解決方案。

6、可移植性：企業采用私網地址有一個潛在好處，當更換ISP時可以確保更好的可移植性，不用再重新變更內部網絡設備配置，只需要改變出口設備配置即可。

7、網絡互通：企業內網或者行業專網采用了自主申請的IPv6地址（例如從APNIC、CNNIC申請），需要和ISP網絡實現路由互通，這是一項巨大的挑戰（ISP普遍不愿意接入其他機構的自建網絡），一個可選的規避方案是采用NAT方式。

總結與建議

IPv6的原生設計理念是消除NAT，實現端到端的網絡連接，這毫無疑問應該是未來IPv6的發展目標。但考慮到IPv6部署的現狀和挑戰，需要根據實際情況靈活選擇不同的策略，之后逐步過渡到無NAT模式，實現平滑的升級演進。