轉自 https://blog.csdn.net/yuanchunsi/article/details/78608924
全錐形NAT
IP、端口都不受限。只要客戶端由內到外打通一個洞之後(NatIP:NatPort -> A:P1),其他IP的主機(B)或端口(A:P2)都可以使用這個洞發送數據到客戶端。
映射關係爲:Client->NatIP:NatPort->Any,即任何外部主機都可通過NatIP:NatPort發送數據到Clietn上。
受限錐形NAT
IP受限,端口不受限。當客戶端由內到外打通一個洞之後(NatIP:NatPort -> A:P1),A機器可以使用他的其他端口(P2)主動連接客戶端,但B機器則不被允許。
映射關係爲:Client-> NatIP:NatPort->A,即只有來自A的數據包才能通過NatIP:NatPort發送到Client上。
端口受限錐型
IP、端口都受限。返回的數據只接受曾經打洞成功的對象(A:P1),由A:P2、B:P1發起的數據將不被NatIP:NatPort接收。
映射關係爲:Client->NatIP:NatPort->A:P1,即只有來自A:P1的數據纔可通過NatIP:NatPort發送到Client上。
對稱型NAT
對稱型NAT具有端口受限錐型的受限特性。但更重要的是,他對每個外部主機或端口的會話都會映射爲不同的端口(洞)。只有來自相同的內部地址(IP:PORT)並且發送到相同外部地址(X:x)的請求,在NAT上才映射爲相同的外網端口,即相同的映射。一個外部地址(X:x)對應一個NAT上的映射,如上圖紅色三角,每個映射僅接收來自他綁定的外部地址的數據。注:X在這裏意爲任意一臺外部主機,x爲這臺主機上的任意一個端口。
映射關係爲:Client->NatIP:Pa1->A:P1,當Client訪問B:P1時,映射關係變爲:
Client->NatIP:Pb->B:P1,同理,NatIP:Pa2也就是Client訪問A:P2時的映射。