I. Full-cone NAT, also known as one-to-one NAT（無限制型NAT）

• 一旦一個(gè)內(nèi)網(wǎng)地址 iAddr:iPort 被映射到一個(gè)外部地址 eAddr:ePort， 來自 iAddr:iPort 的任何數(shù)據(jù)包將通過 eAddr:ePort 發(fā)送。

• 任何外部主機(jī) 都能夠通過外部地址 eAddr:ePort 發(fā)送數(shù)據(jù)包到內(nèi)網(wǎng)地址 iAddr:iPort 。

II. Address-restricted-cone NAT（地址限制型NAT）

• 一旦一個(gè)內(nèi)網(wǎng)地址 iAddr:iPort 被映射到一個(gè)外部地址 eAddr:ePort，來自內(nèi)網(wǎng)地址 iAddr:iPort 的任何數(shù)據(jù)包將通過 eAddr:ePort 發(fā)送。

• 若外部主機(jī)接收到內(nèi)網(wǎng)地址 iAddr:iPort 通過 eAddr:ePort 發(fā)送的數(shù)據(jù)包，那么通過該主機(jī)的 任何端口 發(fā)送到 eAddr:ePort 的數(shù)據(jù)包都可被正確轉(zhuǎn)發(fā)到 iAddr:iPort 。也就是說主機(jī)有關(guān)端口無關(guān)。

III. Port-restricted cone NAT（端口限制型NAT）

類似于address restricted cone NAT，但是端口號(hào)有限制。

• 一旦一個(gè)內(nèi)網(wǎng)地址 iAddr:iPort 被映射到一個(gè)外部地址 eAddr:ePort，來自 iAddr:iPort 的任何數(shù)據(jù)包將通過 eAddr:ePort 發(fā)送。

• 若外部主機(jī)接收到內(nèi)網(wǎng)地址 iAddr:iPort 通過 eAddr:ePort 發(fā)送的數(shù)據(jù)包，那么通過 該主機(jī)的相同端口 發(fā)送到 eAddr:ePort 的數(shù)據(jù)包才能夠被正確的轉(zhuǎn)發(fā)到 iAddr:iPort 。

IV. Symmetric NAT（對(duì)等NAT）

• 來自相同內(nèi)部ip和port發(fā)送到相同目的地ip和port的請(qǐng)求 被映射到唯一的外部ip和port地址 eAdde:ePort ；如果相同的內(nèi)部主機(jī)采用相同的ip和port地址發(fā)送到不同的目的地，那么重新分配映射地址。

• 只有先前收到內(nèi)部地址發(fā)出的包的外部主機(jī)才能發(fā)送返回包到內(nèi)部主機(jī)。