- Full cone NAT, 完全圆锥型NAT
- Address-Restricted cone NAT, 受限圆锥型NAT
- Port-Restricted cone NAT, 端口受限圆锥型NAT
- Symmetric NAT, 对称NAT
Full cone NAT
一个内部地址(iAddr: port1)映射到外部地址(eddr: port2),所有发自iAddr: port1的包都经由eAddr: port2向外发送。任意外部主机也能通过eAddr: port2发包到iAddr: port1。
Address-Restricted cone NAT
一个内部地址(iAddr: port1)映射到外部地址(eddr: port2),所有发自iAddr: port1的包都经由eAddr: port2向外发送。而只有iAddr: port1之前发送过包的外部主机的任意端口能通过eAddr: port2发包到iAddr: port1。
Port-Restricted cone NAT
一个内部地址(iAddr: port1)映射到外部地址(eddr: port2),所有发自iAddr: port1的包都经由eAddr: port2向外发送。而只有iAddr: port1之前发送过包的外部主机的特定端口能通过eAddr: port2发包到iAddr: port1。
Symmetric NAT
每个来自同一个内部主机IP与端口,到一个特定目的IP和端口的请求,都映射到一个独特的外部IP和端口。同一个内部主机IP与端口发送到不同目的IP和端口的数据包都使用不同的映射。同Port-Restricted cone NAT一样,只有那些接受到内部主机的端口的外部主机才能把封包发回。