NAT类型
|
0
|
1
|
2
|
3
|
4
|
5
|
6
|
连通率
|
100%
|
80%
|
70%
|
60%
|
0%
|
0%
|
0%
|
建议
|
推荐
|
推荐
|
|
|
不推荐
|
不推荐
|
不推荐
|
0, Opened:
· 即主机拥有公网IP,并且没有防火墙,可自由与外部通信.
1, Full Cone NAT:
· 一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由eAddr:port2向外发送.任意外部主机都能通过给eAddr:port2发包到达iAddr:port1
2,Address-Restricted coneNAT:
·
一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由
eAddr:port2向外发送.任意外部主机(hostAddr:any)都能通过给eAddr:port2发包到达iAddr:port1的前提
是:iAddr:port1之前发送过包到hostAddr:any. "any"也就是说端口不受限制
3,Port-Restricted cone NAT:
类似受限制锥形NAT(Restricted cone NAT),但是还有端口限制。
·
一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由
eAddr:port2向外发送.一个外部主机(hostAddr:port3)能够发包到达iAddr:port1的前提是:iAddr:port1之
前发送过包到hostAddr:port3.
4, Symmetric UDP Firewall:
· 主机出口处没有NAT设备,但有防火墙,且防火墙规则如下:从iAddr:port1发出的数据包保持源地址,但只有从之前该主机发出包的目的IP:PORT发出到iAddr:port1的包才能通过防火墙.
5, Symmetric NAT:
· 每一个来自相同内部IP与端口,到一个特定目的地地址和端口的请求,都映射到一个独特的外部IP地址和端口。
同一内部IP与端口发到不同的目的地和端口的信息包,都使用不同的映射
· 只有曾经收到过内部主机封包的外部主机,才能够把封包发回
6, Blocked:限制通信.