NAT

此处讨论的都是NAPT(Network Address Port Translation),此外还有个基本NAT，基本NAT和NAPT正好相反，基本NAT用于多个公网IP和内网主机静态绑定，这种设备现在很少见了，基本见不到。NAPT则是多个内网主机对应一个公网IP。其又分为圆锥型NAT和对称型NAT，圆锥型NAT又分为完全圆锥型NAT，地址限制型NAT，和端口限制型NAT。

对称型NAT（Symmetric NAT）

同一主机用相同的内网IP和端口向另外一个目的地址发送报文，会用不同的映射。就是说，每发一条报文，映射关系都会变，显然如果NAT是对称型NAT，那么是无法构建一对一交流的。

完全圆锥型NAT（Full Cone NAT）

将同一内部IP地址和端口来的所有请求都映射到相同的外部IP地址和端口。并且，任何外部主机通过向映射发送报文，都可以实现和内部主机进行通信。只要建立了内部网络的IP地址和端口与公网I地址和端口的映射关系，所有的Internet上的主机都可以访问该NAT之后的主机。

地址限制圆锥型NAT（Address Restricted Cone NAT）

当且仅当内部主机与之前已经向公网主机发送过报文，此时公网主机才能向内网主机发送报文。

端口限制圆锥型NAT（Port Restricted Cone NAT）

类似与地址限制圆锥型NAT，但是更严格。端口受限圆锥型NAT增加了端口号的限制，当前仅当内网主机之前已经向公网主机发送了报文，公网主机才能和此内网主机通信。如果建立了多个映射，比如映射A，B，那么从A出去的信息就只能从A回来，不能走B，但是地址限制型就可以。