研發筆記-NAT四種類型

NAT有四種類型，Full Cone NAT,Restricted Cone NAT,Port Restricted Cone NAT,Symmetric NAT.
網路上有一份<PDF>，看了就大致了解這四種NAT的行為運作，這裡稍微解釋一下：

NAT程式定義：

Full Cone NAT
只要內部LAN IP曾經往外部WAN IP打過封包，便會在NAT的Mapping Table留下一筆IP跟Port的mapping，此後，任何透過這組NAT的Mapping的WAN端Connection都將被接受。

Restricted Cone NAT
如同Full Cone NAT一般，只要內部LAN IP曾經往外部WAN IP打過封包，便會在NAT的Mapping Table留下一筆IP跟Port的mapping，此後，任何透過這組NAT的Mapping的WAN端Connection，只要這個Connection的IP等於當初LAN IP往外打的WAN端機器的IP。

Port Restricted Cone NAT
如同Restricted Cone NAT一樣，但當外部機器要透過這組NAT的IP跟Port的組合想要建立Connection時，這個Connection的IP跟Port也必須是當初LAN IP往外打的WAN端機器的IP跟Port，也就是比Restricted Cone NAT多比較了Port number。

Symmetric NAT
跟Port Restricted Cone NAT極為類似，每一個LAN機器曾經往外打過封包的話，便會留下IP跟Port的Mapping，但同一個LAN下的機器的打往外部的WAN機器的Destination不同的話(包含不同機器，甚至同一台機器不同程式)，則會留下不同的IP跟Port的NAT Mapping，此種NAT是檢查最嚴格的NAT。