NAT是Network Address Translation的缩写,指的是主机地址与公网IP的映射规则;就是说比如你有一个pc,连到局域网,然后你要访问163.com,这时候局域网会你的ip和打开的地址映射成1个"公网IP:Port"去访问163.com;然后163.com发数据给你,它发的地址一定是公网IP:Port;这时候局域网会把这个“公网IP:Port”的数据转发给你pc;实际上可能更加复杂,可能需要多级映射:及你pc处的位置是局域网的局域网。
这样看一下NAT类型(公网IP:Port映射规则)
1.公网IP,没有映射规则
2.Full Cone NAT(开放式),是指你pc打开的端口,映射到“公网IP:Port”是固定的
3.Restricted Cone NAT(地址限制),是指你pc打开的端口,只有你发送了数据的地址才打开;比如从同一私网地址端口192.168.0.8:4000发至公网的所有请求都映射成同一个公网地址端口1.2.3.4:62000,只有当内部主机192.168.0.8:4000先给服务器C 6.7.8.9发送一个数据报后,192.168.0.8才能收到6.7.8.9发送到1.2.3.4:62000的数据报。
4.Port Restricted Cone NAT(端口限制),是指你pc打开的端口,只有你发送了数据IP:Port才打开;比如从同一私网地址端口192.168.0.8:4000发至公网的所有请求都映射成同一个公网地址端口1.2.3.4:62000,只有当内部主机192.168.0.8先向外部主机地址端口6.7.8.9:8000发送一个数据报