I. Full-cone NAT, also known as one-to-one NAT(无限制型NAT)
一旦一个内网地址 iAddr:iPort 被映射到一个外部地址 eAddr:ePort, 来自 iAddr:iPort 的任何数据包将通过 eAddr:ePort 发送。
任何外部主机 都能够通过外部地址 eAddr:ePort 发送数据包到内网地址 iAddr:iPort 。
II. Address-restricted-cone NAT(地址限制型NAT)
一旦一个内网地址 iAddr:iPort 被映射到一个外部地址 eAddr:ePort,来自内网地址 iAddr:iPort 的任何数据包将通过 eAddr:ePort 发送。
若外部主机接收到内网地址 iAddr:iPort 通过 eAddr:ePort 发送的数据包,那么通过该主机的 任何端口 发送到 eAddr:ePort 的数据包都可被正确转发到 iAddr:iPort 。也就是说主机有关端口无关。
III. Port-restricted cone NAT(端口限制型NAT)
类似于address restricted cone NAT,但是端口号有限制。
一旦一个内网地址 iAddr:iPort 被映射到一个外部地址 eAddr:ePort,来自 iAddr:iPort 的任何数据包将通过 eAddr:ePort 发送。
若外部主机接收到内网地址 iAddr:iPort 通过 eAddr:ePort 发送的数据包,那么通过 该主机的相同端口 发送到 eAddr:ePort 的数据包才能够被正确的转发到 iAddr:iPort 。
IV. Symmetric NAT(对等NAT)
来自相同内部ip和port发送到相同目的地ip和port的请求 被映射到唯一的外部ip和port地址 eAdde:ePort ;如果相同的内部主机采用相同的ip和port地址发送到不同的目的地,那么重新分配映射地址。
只有先前收到内部地址发出的包的外部主机才能发送返回包到内部主机。
