NAT 确实有一些缺点。 Internet 上的主机看起来是直接与启用 NAT 设备通信,而不是与私有网络内部的实际主机通信,这一事实会造成几个问题。

使用 NAT 的一个缺点就是影响网络性能,尤其是对实时协议(如 VoIP)的影响。 转换数据包报头内的每个 IPv4 地址需要时间,因此 NAT 会增加交换延迟。 第一个数据包采用过程交换;它始终会经过较慢的路径。 路由器必须查看每个数据包,以决定是否需要转换。 路由器必须更改 IPv4 报头,甚至可能要更改 TCP 或 UDP 报头。 每次进行转换时,都必须重新计算 IPv4 报头校验和以及 TCP 或 UDP 校验和。 如果缓存条目存在,则其余数据包经过快速交换路径,否则也会被延迟。

使用 NAT 的另一个缺点是端到端寻址的丢失。 许多互联网协议和应用程序取决于从源到目的地的端到端寻址。 某些应用程序不能与 NAT 配合使用。 例如,一些安全应用程序(例如数字签名)会因为源 IPv4 地址在到达目的地之前发生改变而失败。 使用物理地址而非限定域名的应用程序无法到达经过 NAT 路由器转换的目的地。 有时,通过实施静态 NAT 映射可避免此问题。

端到端 IPv4 可追溯性也会丧失。 由于经过多个 NAT 地址转换点,数据包地址已改变很多次,因此追溯数据包将更加困难,排除故障也更具挑战性。

使用 NAT 也会使隧道协议(例如 IPsec)更加复杂,因为 NAT 会修改报头中的值,从而干扰 IPsec 和其他隧道协议执行的完整性检查。

需要外部网络发起 TCP 连接的一些服务,或者无状态协议(诸如使用 UDP 的无状态协议),可能会中断。 除非对 NAT 路由器进行配置来支持此类协议,否则传入的数据包将无法到达目的地。 一些协议可以支持参与通信的双方中的一方采用 NAT 机制(例如被动模式 FTP),但是当两个系统均通过 NAT 与 Internet 分隔时,这些协议会失败。