# 完全圆锥型 NAT（Full cone NAT）

即一对一（one-to-one）NAT
一旦一个内部地址（iAddr:port）映射到外部地址（eAddr:port），所有发自 iAddr:port 的包都经由 eAddr:port 向外发送。任意外部主机都能通过给 eAddr:port 发包到达 iAddr:port（注：port 不需要一样）

# 受限圆锥型 NAT（Address-Restricted cone NAT）

• 内部客户端必须首先发送数据包到对方（IP=X.X.X.X），然后才能接收来自 X.X.X.X 的数据包。在限制方面，唯一的要求是数据包是来自 X.X.X.X。
• 内部地址（iAddr:port1）映射到外部地址（eAddr:port2），所有发自 iAddr:port1 的包都经由 eAddr:port2 向外发送。外部主机（hostAddr:any）能通过给 eAddr:port2 发包到达 iAddr:port1。（注：any 指外部主机源端口不受限制，但是目的端口必须是 port2。只有外部主机数据包的目的 IP 为 内部客户端的所映射的外部 ip，且目的端口为 port2 时数据包才被放行。）

# 端口受限圆锥型 NAT（Port-Restricted cone NAT）

类似受限制锥形 NAT（Restricted cone NAT），但是还有端口限制。

• 一旦一个内部地址（iAddr:port1）映射到外部地址（eAddr:port2），所有发自 iAddr:port1 的包都经由 eAddr:port2 向外发送。
• 在受限圆锥型 NAT 基础上增加了外部主机源端口必须是固定的。

# 对称 NAT（Symmetric NAT）

• 每一个来自相同内部 IP 与端口，到一个特定目的地地址和端口的请求，都映射到一个独特的外部 IP 地址和端口。同一内部 IP 与端口发到不同的目的地和端口的信息包，都使用不同的映射
• 只有曾经收到过内部主机数据的外部主机，才能够把数据包发回

# 本文引用

教程参考：https://zh.wikipedia.org/wiki/ 网络地址转换