NAT 提供了許多優點和好處。但是，使用 NAT 也有一些缺點，包括不支持某些類型的流量。

使用 NAT 的優點包括：

NAT 允許對內部網實行私有編址，從而維護合法注冊的公有編址方案。NAT 通過應用程序端口級別的多路復用節省了地址。利用 NAT 過載，對于所有外部通信，內部主機可以共享一個公有 IP 地址。在這種配置類型中，支持很多內部主機只需極少的外部地址。

NAT 增強了與公有網絡連接的靈活性。為了確保可靠的公有網絡連接，可以實施多池、備用池和負載均衡池。

NAT 為內部網絡編址方案提供了一致性。在沒有私有 IP 地址和 NAT 的網絡上，更改公有 IP 地址需要給現有網絡上的所有主機重新編號。主機重新編號的成本可能非常高。NAT 允許保留現有方案，同時支持新的公有編址方案。這意味著，組織可以更換 ISP 而不需要更改任何內部客戶端。

NAT 提供了網絡安全性。由于私有網絡在實施 NAT 時不會通告其地址或內部拓撲，因此在實現受控外部訪問的同時能確保安全。不過，NAT 不能取代防火墻。

但是，NAT 確實有一些缺點。Internet 上的主機看起來是直接與 NAT 設備通信，而不是與私有網絡內部的實際主機通信，這一事實會造成幾個問題。理論上，全球唯一的一個 IP 地址可以代表許多臺私有尋址的主機。從私密性和安全性角度看，這是優點，但實際上，這也會帶來一些弊端。

第一個弊端是影響性能。轉換數據包報頭內的每個 IP 地址需要時間，因此 NAT 會增加交換延遲。第一個數據包采用過程交換，意味著它始終經過較慢的路徑。路由器必須查看每個數據包，以決定是否需要轉換。路由器需要更改 IP 報頭，甚至可能要更改 TCP 或 UDP 報頭。如果緩存條目存在，則其余數據包經過快速交換路徑，否則也會被延遲。

許多 Internet 協議和應用程序依賴端到端功能，需要將未經修改的數據包從源轉發到目的地。NAT 會更改端到端地址，因此會阻止一些使用 IP 尋址的應用程序。例如，一些安全應用程序(例如數字簽名)會因為源 IP 地址改變而失敗。使用物理地址而非限定域名的應用程序無法到達經過 NAT 路由器轉換的目的地。有時，通過實施靜態 NAT 映射可避免此問題。

端到端 IP 可追溯性也會喪失。由于經過多個 NAT 地址轉換點，數據包地址已改變很多次，因此追溯數據包將更加困難，排除故障也更具挑戰性。另一方面，試圖確定數據包源的***也會發現難以追溯或獲得原始源地址或目的地址。

使用 NAT 也會使隧道協議(例如 IPsec)更加復雜，因為 NAT 會修改報頭中的值，從而干擾 IPsec 和其它隧道協議執行的完整性檢查。

需要外部網絡發起 TCP 連接的一些服務，或者無狀態協議(諸如使用 UDP 的無狀態協議)，可能被中斷。除非 NAT 路由器做出特別努力來支持此類協議，否則傳入的數據包將無法到達目的地。一些協議可以支持參與通信的雙方中的一方采用 NAT 機制(例如被動模式 FTP)，但是當兩個系統均通過 NAT 與 Internet 分隔時，這些協議會失敗。

總結

以上是生活随笔為你收集整理的nat优缺点_使用NAT的利弊的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。