分類
完全錐形(Full Cone)
相同的內網(IIP:port)會被映射到同一個外網(EIP:port),此外,外部機器可以直接發送包給(EIP:port),這個包會被轉發給(IIP:port);
即這個映射是長期的;而且不拒絕外部機器的包;
限制錐形(Restricted Cone)
相同的內網(IIP:port)會被映射到同一個外網(EIP:port), 不同於完全錐形的NAT,只有在內部機器給外部設備(IP地址爲x)發送過包時,這個外部設備發送給(EIP:port)的包纔會被轉發;否則丟棄掉;
映射也是長期的,不拒絕內網機器試圖通信的外部設備;
端口限制型錐形(Port Restricted Cone)
類似於限制錐形NAT;但是更嚴格,限制範圍擴大到了端口;只有內網機器給外部機器的(X:port)發送過包,這個外部機器發送給(EIP:port)的包纔不會被丟棄;
對稱型(Symmetric)
A symmetric NAT is one where all requests from the
same internal IP address and port, to a specific destination IP
address and port, are mapped to the same external IP address and
port. If the same host sends a packet with the same source
address and port, but to a different destination, a different
mapping is used. Furthermore, only the external host that
receives a packet can send a UDP packet back to the internal host.
侷限
- 只支持UDP;不支持TCP;
- 只有部分NAT可用,例如Symmetric,對對稱型NAT不起作用;
- 對同處相同NAT後的兩個節點不起作用