这意味着 IP 是为每个端点设计的，只是为了维护通信状态。NAT 要求中间的 NAT 设备保持通信状态。

IP 的设计目的是，如果该路径中间的某些内容发生变化，则可以重新路由数据包而不会产生任何不良影响。如果路径改变并且错过了保持状态的 NAT 设备，那么通信就会中断。这可能发生在两个 WAN 路由器的冗余中，一个的 wan 链路中断，流量现在流经另一个，但现在原始通信的 NAT 设备看不到流量，因此通信流因 IP 而中断地址更改。

请记住，IP 明确设计为在发生路径故障（龙卷风、飓风、火灾、核弹等）时继续通信，并通过备用路径自动重新路由数据包。因为需要 NAT 设备，因为它维护通信状态，所以它打破了这种范式。

端到端范式意味着任何具有公共 IP abcd 的主机X都可以直接连接到具有公共 IP efgh 的任何主机Y（假设 IPv4 寻址，但同样的事情适用于 IPv6）。在两个方向上都必须如此（X启动到Y 的连接以及Y启动到X 的连接）。这就是在我们用完 IPv4 地址之前 Internet 过去的工作方式。

NAT 打破了这种范式；毕竟它的全部目的是将 IP 地址abcd分配给路由器X，然后将许多计算机放在本地局域网中的许多计算机（例如您的手机，平板电脑，笔记本电脑，网络打印机......）并伪装它们以假装所有流量来自路由器。

然后你有一个问题 - 当Y想要连接到 IP abcd到（例如）端口tcp/80（网络服务器）时，它只会到达路由器X，而不是（例如）它想要的笔记本电脑.

毕竟，您的所有设备只有一个公共 IP abcd共享，而Y不知道您实际上想要连接到其中的哪个端口tcp/80。

因此，一个端点Y不能再连接到其他通信端点（例如，路由器X后面的笔记本电脑）。因此，端到端通信不再有效。

端到端意味着 Internet 一侧的主机 A 可以直接与 Internet 另一侧的主机 B 通话。因此，例如，我可以从欧洲通过 ssh 进入美国的一个盒子，而无需在两者之间的任何设备上进行任何特殊配置。

当涉及 NAT 时，这很可能不是这种情况，例如因为需要在 NAT 设备上进行一些手动配置，或者多个设备共享一个 IP 地址。请注意，端到端也可能被数据包过滤器、访问列表和防火墙破坏。