NAT类型 四种类型 十种组合

一般来讲， NAT（全称 Network Address Translation ）可以分为四种类型，分别是:

 

1, 全锥型(Full Cone)

2,  受限锥型(Restricted Cone)， 或者说是IP受限锥型

3,  端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型

4,  对称型(Symmetric)

其中1,2,3属于同一种类型，都是锥型，区别只是路由器的不同的安全策略。

还有些NAT不属于这四种中的任何一种，就不在本文的讨论范围了。
 

# 分类办法

1, 无条件转发给(192.168.0.3, 100)， 这就是全锥型(Full Cone)NAT。

2, 如果(192.168.0.3, 100)之前给(2.2.2.2)发送过数据，则转发， 这就是受限锥型(Restricted Cone)。

3, 如果(192.168.0.3, 100)之前给(2.2.2.2, 2222)发送过数据，则转发， 这就是端口受限锥型(Port Restricted Cone)。

4, 丢弃报文，拒绝转发, 这就是对称型NAT。

从上面也描述也可以看出，安全性系数,  对称型 > 端口受限锥型 > 受限锥型 > 全锥型

 

不同NAT的穿透性

NAT有10种组合

全锥型     全锥型    ✓
全锥型     受限锥型    ✓
全锥型     端口受限锥型    ✓
全锥型     对称型    ✓
受限锥型     受限锥型    ✓
受限锥型     端口受限锥型    ✓
受限锥型     对称型    ✓
端口受限锥型    端口受限锥型    ✓
端口受限锥型    对称型    ✘, 无法打通
对称型    对称型    ✘, 无法打通
———————————————— 详情请查看原文
版权声明：本文为CSDN博主「mycloudpeak」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/mycloudpeak/article/details/53550405