nat优缺点_使用NAT的利弊

NAT 提供了许多优点和好处。但是，使用 NAT 也有一些缺点，包括不支持某些类型的流量。

使用 NAT 的优点包括：

NAT 允许对内部网实行私有编址，从而维护合法注册的公有编址方案。NAT 通过应用程序端口级别的多路复用节省了地址。利用 NAT 过载，对于所有外部通信，内部主机可以共享一个公有 IP 地址。在这种配置类型中，支持很多内部主机只需极少的外部地址。

NAT 增强了与公有网络连接的灵活性。为了确保可靠的公有网络连接，可以实施多池、备用池和负载均衡池。

NAT 为内部网络编址方案提供了一致性。在没有私有 IP 地址和 NAT 的网络上，更改公有 IP 地址需要给现有网络上的所有主机重新编号。主机重新编号的成本可能非常高。NAT 允许保留现有方案，同时支持新的公有编址方案。这意味着，组织可以更换 ISP 而不需要更改任何内部客户端。

NAT 提供了网络安全性。由于私有网络在实施 NAT 时不会通告其地址或内部拓扑，因此在实现受控外部访问的同时能确保安全。不过，NAT 不能取代防火墙。

但是，NAT 确实有一些缺点。Internet 上的主机看起来是直接与 NAT 设备通信，而不是与私有网络内部的实际主机通信，这一事实会造成几个问题。理论上，全球唯一的一个 IP 地址可以代表许多台私有寻址的主机。从私密性和安全性角度看，这是优点，但实际上，这也会带来一些弊端。

第一个弊端是影响性能。转换数据包报头内的每个 IP 地址需要时间，因此 NAT 会增加交换延迟。第一个数据包采用过程交换，意味着它始终经过较慢的路径。路由器必须查看每个数据包，以决定是否需要转换。路由器需要更改 IP 报头，甚至可能要更改 TCP 或 UDP 报头。如果缓存条目存