NAT分类
NAPT分类
NAT穿透
在现实Internet网络环境中，大多数计算机主 机都位于防火墙或NAT之后，只有少部分主机能 够直接接入Internet。很多时候，我们希望网络中 的两台主机能够直接进行通信，即所谓的P2P通信 ，而不需要其他公共服务器的中转。
由于主机可能位于防火墙或NAT之后，在进 行P2P通信之前，我们需要进行检测以确认它们之 间能否进行P2P通信以及如何通信。这种技术通常 称为NAT穿透（NAT Traversal）。
STUN协议
STUN，首先在RFC3489中定义，作为一个完 整的NAT穿透解决方案，英文全称是Simple Traversal of UDP Through NATs，即简单的用UDP穿 透NAT。
在新的RFC5389修订中把STUN协议定位于为 穿透NAT提供工具，而不是一个完整的解决方案 ，英文全称是Session Traversal Utilities for NAT，即 NAT会话穿透效用。RFC5389与RFC3489除了名称 变化外，最大的区别是支持TCP穿透。
NAT穿透
什么是NAT
NAT（Network Address Translation，网络地址 转换）是1994年提出的。当在专用网内部的一些 主机本来已经分配到了本地IP地址（即仅在本专 用网内使用的专用地址），但现在又想和因特网 上的主机通信（并不需要加密）时，可使用NAT 方法。
什么是NATຫໍສະໝຸດ NAT穿透穿透技术看起来是一项近似乎蛮干的技术， 却不失为一种有效的技术手段。在集中服务器的 帮助下，P2P的双方利用端口预测的技术在NAT网 关上打出通道，从而实现NAT穿透，解决了NAT对 于P2P的阻隔，为P2P技术在网络中更广泛的推广 作出了非常大的贡献
NAT穿透性
TURN协议
TURN的全称为Traversal Using Relays around NAT，是STUN/RFC5389的一个拓展，主要添加了 Relay功能。如果终端在NAT之后，那么在特定的 情景下，有可能使得终端无法和其对等端（peer ）进行直接的通信，这时就需要公网的服务器作 为一个中继，对来往的数据进行转发。这个转发 的协议就被定义为TURN。
NAT映射
内网地址 192.168.0.2:5566 182.168.0.3：7788 192.168.0.3:8888
外网地址 120.132.92.21:9200 120.132.92.21:9201 120.132.92.21:9202
NAT设备会根据NAT表对出去和进来的数据做修改。比如 将192.168.0.3:8888发出去的封包改成120.132.92.21:9202, 外部 就认为他们是在和120.132.92.21:9202通信. 同时NAT设备会将 120.132.92.21:9202收到的封包的IP和端口改成 192.168.0.3:8888, 再发给内网的主机, 这样内部和外部就能双 向通信了