NAT存在的问题

　　当企业网使用私有IPv4编址时，与Internet的编址(公有IPv4)不在一个统一的地址空间内。因此，当这些网络中的设备与Internet通信时，就必须在网络的边界处进行地址翻译，典型的翻译技术包括网络地址翻译(NAT)和网络地址端口翻译(NAPT)两类，以下统称为NAT。NAT存在的主要技术限制有：

　　·当企业网与其它网络通信时，NAT会影响网络性能，降低网络吞吐量。

　　·破坏了原来的Internet端到端的设计理念(端到端的透明性)，只适用于客户/服务器模型的应用，不适用于Peer-to-Peer(P2P)的应用模型。如在这种模型下，PUSH业务的推广就很受限制。

　　·在维护连接状态和动态映射信息的设备中，有可能会产生单点故障。

　　·使得增加企业网站点与Internet连接可靠性的多宿主(Multi-home)技术更加复杂。

　　·阻碍了在网络层提供安全服务。

　　·当企业网需要与其它专用网络融合时，可能会出现地址冲突(重叠)问题。

　　·NAPT和特定域IP(Realm Specific ip,rsip)增加了运营的复杂性。

　　·使得版本3的简单网络管理协议(SNMPv3)的认证机制更为复杂和甚至无效。

　　·很多高层应用协议与之不兼容[RFC 3027]。比如有些应用(IPSec，Kerberos/5等)无法穿越NAT，而有些(如FTP，H.323，SIP，SMTP，RSVP，DNS，SNMP等)则需要借助应用层网关(ALG)才能够实现。而当借助ALG枝术时，每出现一种新应用就必须在NAT上考虑增加对该应用的支持，违反了IP技术独立于高层应用的思想。