当网络上的两个或多个设备连续执行网络地址转换时，就会使用 NAT over NAT（也称为双 NAT 或链 NAT）。

尽管 NAT 是保留 IP 地址和提高网络安全性的有用技术，但实施多层 NAT 可能会带来许多挑战和缺点：

1. 配置复杂性和故障排除

• 复杂性增加：每个 NAT 层都会添加一个新的配置层，这会使网络设计和管理变得复杂。
• 解决问题的困难：双重 NAT 会使诊断网络问题变得更加复杂，因为 IP 地址会被多次转换，从而掩盖了数据包的实际来源。

2. 连接性和兼容性问题

• NAT穿越：需要建立入站连接的应用程序和服务（例如在线游戏、VPN 和媒体服务器）可能会因 NAT 穿越困难而在多层 NAT 后面运行时遇到问题。
• 不兼容：某些协议和应用程序并非设计用于处理多个地址转换，在双 NAT 环境中使用时可能会失败或性能下降。

3. 网络性能

• 额外延误：每个执行 NAT 的设备在处理数据包时都会引入较小的延迟。虽然这种延迟通常很小，但在双 NAT 场景中可能会累积，影响 VoIP 呼叫和在线游戏等时间敏感型应用程序的性能。
• 资源利用：执行NAT的设备会消耗CPU和内存资源来维护地址转换表。在双 NAT 环境中，这些资源消耗得更快，可能会影响设备性能。

4. 安全管理

• 安全并发症：虽然附加的 NAT 层看起来可以提供更高的安全性，但实际上会使有效安全策略的实施变得复杂，尤其是在数据包检查和入侵防御方面。
• 安全更新：使多个 NAT 设备保持最新状态并正确配置可能更具挑战性，从而增加了安全漏洞的风险。

5. IP 地址管理的限制

• 私人地址短缺：在大型网络中，双重 NAT 可能会导致可用 IP 地址的短缺，因为每个 NAT 层都需要自己的专用 IP 地址范围才能发挥作用。

解决方案和替代方案

为了避免与双重 NAT 相关的问题，可以考虑几种替代方案：

• 非军事区配置：将需要从外部访问的设备放置在 DMZ 中可以帮助避免 NAT over NAT 的一些复杂情况。
• UPnP（通用即插即用） o NAT-PMP（NAT 端口映射协议）：允许某些设备和应用程序动态配置NAT规则，方便NAT穿越。
• IPv6：采用 IPv6 可以提供足够的 IP 地址来为所有设备分配唯一的地址，从而消除了 NAT 的需要。

总之，尽管 NAT 在某些情况下是一个有价值的工具，但它在多个层的使用会带来一些可能影响网络功能、性能和管理的问题。仔细评估网络架构并考虑替代方案可以帮助减轻这些缺点。