映射越宽松,联通越容易
端点无关映射通常更利于 P2P、实时通信与直连代理。
NAT 类型对照表
RFC 5780 与 RFC 3489 标准下的网络地址转换类型、映射规则与过滤规则对照整理。
NAT 类型对照
| NAT 类型 | RFC 5780 定义 | RFC 3489 定义 |
|---|---|---|
| Type 1 | 端点无关映射 端点无关过滤 |
完全圆锥型 (Full Cone) |
| Type 2 | 端点无关映射 地址相关过滤 |
受限圆锥型 (Restricted Cone) |
| Type 3 | 端点无关映射 地址与端口相关过滤 |
端口受限圆锥型 (Port Restricted Cone) |
| Type 4 | 地址相关映射 端点无关过滤 |
未在 RFC 3489 中定义 |
| Type 5 | 地址相关映射 地址相关过滤 |
对称 NAT 的常见变体 |
| Type 6 | 地址与端口相关映射 地址与端口相关过滤 |
对称型 (Symmetric NAT) |
映射规则
过滤规则
RFC 3489 术语
如何理解这张表
RFC 5780 重点区分“映射行为”和“过滤行为”,而 RFC 3489 更偏向用 Full Cone、Restricted Cone、Symmetric NAT 这种总称描述 NAT 类型。把两套术语对齐后,更方便在测速、打洞和代理场景里快速判断网络特性。
对实际使用来说,最关键的不是背下全部名字,而是确认你的网络在端口映射是否稳定、是否允许外部返回流量,以及对不同目标地址/端口是否会重新生成映射。
过滤越严格,安全边界越高
地址与端口相关过滤意味着外部回包条件更苛刻,也更难做打洞。
对称 NAT 最难处理
如果出口映射会随着目标地址变化而变化,通常需要中继或更复杂的协商方案。