NatProdPrep

NAT配置ØNAT技术基本概念ØNAT技术分类ØNAPT配置流程ØNAT配置命令•连接到互联网的设备都需要一个唯一的、合法的IP地址来标识，但随着互联网的发展，终端数量的增多，以及IPv4地址空间本身的限制，IPv4地址无法实现一对一的分配。

•NAT技术有效缓解了IP地址紧张的局面。

通过将多个私有地址转化为一个或多个公有地址，解决内网用户数量多而公有IP地址数量少的情况。

•本次任务介绍NAT技术的分类、工作原理及配置方法。

•内网主机访问互联网时，必须要有一个公网地址身份标识。

•NAT（Network Address Translation）技术可以实现IP数据报文头中的IP地址的转换，当内部网络访问外部网络时，将IP数据包头中的私有地址（源IP地址）转化为公网地址。

•通过NAT技术部署，可以实现公网地址和私有地址的“一对多”的映射关系，以此缓解IPv4地址紧张的局面。

地址类型私有地址范围A10.0.0.0～10.255.255.255B172.16.0.0～172.31.255.255C192.168.0.0～192.168.255.255私有地址是从A、B、C三类地址中各划取一段作为私有地址空间。

私有地址不能被互联网识别，仅供局域网内部通信使用，并且在不同的局域网中可以复用。

Ø静态NAT•将内网中的一个私有IP固定地转换为一个公网IP（固定转换）。

通常应用在允许外网主机访问内网服务器的环境中，外网主机可通过其所映射的公网地址来访问内网服务器。

静态NAT工作过程示意图Ø动态NAT•将内网中的一个私有IP转换为公网IP地址池中的一个地址（临时转换）。

内网主机访问外网时，若地址池有可用地址，转换使用；若无可用地址，主机将无法访问外网，直到其它主机通信结束，映射关系解除，公网地址重新释放地址池中才可转化使用。

•动态NAT实现“一对一”的地址转换，并不能起到节约公网地址的作用，并且公网IP地址池中的地址个数限制了同时访问外部网络的内网用户数量，因此不适应于目前网络部署。

NAT1、NAT –网络地址转换，Network Address Translation2、NAT属接入广域网（WAN）技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

原因：NAT不仅完美解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

3、私有IP地址是指内部网络或主机的IP地址，公有IP地址是指在因特网上全球唯一的IP地址。

私有地址有：A类– 10.0.0.0~10.255.255.255B类– 172.16.0.0~172.31.255.255C类– 192.168.0.0~192.168.255.2554、NAT应用环境-情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

-情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。

可以通过NAT功能实现多个用户同时共用一个合法IP与外部Internet进行通信。

5、NAT的端口转换方法-完全圆锥型NAT：即著名的一对一NAT，一旦一个内部地址（iAddr:port1）映射到外部地址（eAddr:port2），所有发自iAddr:port1的包都经由eAddr:port2向外发送；任意外部主机都能通过给eAddr:port2发包到达iAddr:port1。

-地址受限圆锥型NAT：限制地址，即只接收曾经发送到对端的IP地址来的数据包。

一旦一个内部地址（iAddr:port1）映射到外部地址(eAddr:port2)，所有发自iAddr:port1的包都经由eAddr:port2向外发送；任意外部主机（hostAddr:any）都能通过eAddr:port2发包到达iAddr:port1的前提是：iAddr:port1之前发送过包到hostAddr:any。

citrix应用中路由器NAT的应用环境及其配置简介citrix应用中路由器NAT的应用环境及其配置简介憔悴猪小窝在citrix应用环境中，经常会需要进行NAT，才能正常的使用citrix,下面我简单介绍下NAT方面的知识和配置命令。

一、NAT简介NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。

在网络内部，各计算机间通过内部的IP地址进行通讯。

而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP 地址）进行通信。

二、NAT 的应用环境：情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。

可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

三、设置NAT所需路由器的硬件配置和软件配置：设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。

内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。

外部端口连接的是外部的网络，如Internet 。

外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Ｃisco2501，其IOS为11.2版本以上支持NAT功能)。

四、关于NAT的几个概念：内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP地址。

内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。

在CISCO路由器上配置NA T功能随着internet的网络迅速发展，IP地址短缺已成为一个十分突出的问题。

为了解决这个问题，出现了多种解决方案。

下面几绍一种在目前网络环境中比较有效的方法即地址转换(NA T)功能。

一、NA T简介NA T(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。

在网络内部，各计算机间通过内部的IP地址进行通讯。

而当内部的计算机要与外部internet网络进行通讯时，具有NA T功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的I P地址（即经过申请的IP地址）进行通信。

二、NA T的应用环境情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NA T将内部网络与外部Internet隔离开，则外部用户根本不知道通过NA T设置的内部I P地址。

情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。

可以通过NA T功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

三、设置NA T所需路由器的硬件配置和软件配置：设置NA T功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。

内部端口连接的网络用户使用的是内部IP地址。

一般来说内、外部端口可以为任意指定。

设置NA T功能的路由器的IOS应支持NA T功能(本文示例所用路由器为Ｃisco2811)。

四、关于NA T的几个概念：内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP地址。

内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。

需要申请才可取得的IP地址。

五、CISC O路由器NA T的设置方法：CISCO各种型号路由器NA T设置方法及命令基本相同。

检验NAT的运行和基本的NAT故障排除目录介绍开始之前规则前提条件使用的组件如何排除NAT问题实例：可以ping通一台路由器却不能ping通另一台路由器问题总结问题实例：外部网络设备不能与部路由器通信问题摘要故障排除检验表未在转换表中安装转换未使用正确的转换条目NAT运行正常，但是仍有连接问题结论相关信息介绍在NAT环境中出现IP连接问题时，通常很难确定问题的原因。

事实上在存在潜在问题的时候，常常错误地归咎于NAT。

本文说明如何使用Cisco 路由器上现有的工具来验证NAT的运行。

我们还将向您说明如何执行基本的NAT故障排除以及如何避免NAT故障排除中的常见问题。

开始之前规则关于规则资料的更多信息，请参阅Cisco技术提示规则。

前提条件本文没有特殊的前提条件。

使用的组件本文不限于任何特定版本的软件和硬件。

本文所包含的信息基于特定试验室环境中的设备。

本文使用的所有设备都采用原始（缺省）配置。

如果您在正在运行的网络中进行操作，请确保您在使用之前了解所有命令的潜在影响。

如何排除NAT在试图确定IP连接问题的原因时，排除NAT很有帮助。

采取以下步骤以验证NAT是否在正常运行：1.根据配置，明确定义NAT要完成的任务。

这时您可以确定该配置是否有问题。

为了帮助配置NAT，请参阅配置网络地址转换：入门指南。

2.检验转换表中是否有正确转换。

3.使用show和debug命令来检验是否正在进行转换。

4.详细观察包的处理过程，并检验路由器是否有传输包需要的正确路由信息。

以下是一些问题实例，在这里，我们使用上述步骤来帮助确定问题的原因。

问题实例：可以ping通一台路由器却不能ping通另一台路由器在下面的网络图中，我们发现以下症状：Router 4可以ping通Router 5（172.16.6.5），但却不能ping 通Router 7（172.16.11.7）。

所有路由器都没有运行路由协议，而且Router 4将Router 6当作自己的缺省网关。

NAT实验的实施步骤简介在计算机网络中，网络地址转换（NAT）是一种将私有IP地址转换为公有IP地址的技术。

NAT技术在实际网络环境中广泛应用，它允许多台设备共享一个公网IP地址，提高了IP地址的利用率。

本文档将介绍NAT实验的实施步骤，帮助读者理解和掌握NAT技术的原理和实际应用。

实验环境准备在进行NAT实验之前，需要准备以下实验环境： - 一台路由器设备（如：Cisco路由器、Juniper路由器等） - 两台主机设备（如：PC、服务器等） - 连接路由器和主机的网络线缆实验步骤下面是进行NAT实验的具体步骤：1.连接实验设备–将路由器和主机设备通过网络线缆进行连接，确保物理连接正常。

2.配置路由器接口–在路由器上配置连接主机的接口，分配IP地址和子网掩码。

–配置默认路由，将数据包转发到公网接口。

3.配置NAT规则–在路由器上配置NAT规则，将私有IP地址映射为公有IP地址。

–配置端口转发规则，将特定端口的数据包转发到内部主机。

4.配置访问控制策略–配置访问控制列表（ACL），实现对数据包的过滤和安全控制。

–限制特定主机或IP地址的访问权限。

5.测试NAT功能–在主机上使用ping命令测试与公网的连通性。

–在主机上使用telnet或SSH等工具测试端口转发功能。

6.监控和故障排除–使用网络监控工具（如：Wireshark）监控数据包的流动。

–根据监控结果，进行故障排除和网络优化。

7.实验总结和分析–总结本次实验的结果和经验，分析NAT技术的优缺点。

–探讨NAT技术在实际网络中的应用场景和未来发展方向。

注意事项进行NAT实验时，需要注意以下事项： - 确保实验设备的硬件和软件配置符合NAT实验的需求。

- 依据实验目的和具体环境，合理安排IP地址的分配和子网划分。

- 遵守实验守则，不干扰他人网络和数据通信。

- 在实验过程中记录实验结果和问题，及时解决故障和疑问。

结论NAT技术是计算机网络中常用的一种技术，通过将私有IP地址转换为公有IP 地址，提高了IP地址的利用率。

ensp上防⽕墙上配置nat博⽂⼤纲：⼀、华为防⽕墙NAT的六个分类；⼆、解决NAT转换时的环路及⽆效ARP；三、server-map表的作⽤；四、NAT对报⽂的处理流程；五、各种常⽤NAT的配置⽅法；⼀、华为防⽕墙NAT的六个分类华为防⽕墙的NAT分类：NAT No-PAT：类似于Cisco的动态转换，只转换源IP地址，不转换端⼝，属于多对多转换，不能节约公⽹IP地址，使⽤情况较少。

NAPT（Network Address and Port Translation，⽹络地址和端⼝转换）：类似于Cisco的PAT转换，NAPT即转换报⽂的源地址，⼜转换源端⼝。

转换后的地址不能是外⽹接⼝IP地址，属于多对多或多对⼀转换，可以节约公⽹IP地址，使⽤场景较多。

出接⼝地址（Easy-IP）：因其转换⽅式⾮常简单，所以也被称为Easy-IP、和NAPT⼀样，即转换源IP地址，⼜转换源端⼝。

区别是出接⼝地址⽅式转换后的地址只能是NAT设备外⽹接⼝所配置的IP地址，属于多对⼀转换，可以节约IP地址。

NAT Server：静态⼀对⼀发布，主要⽤于内部服务器需要对Internet提供服务时使⽤，。

Smart NAT（智能转换）：通过预留⼀个公⽹地址进⾏NAPT转换，⽽其他的公⽹地址⽤来进⾏NAT No-PAT转换，该⽅式不太常⽤。

三元组NAT：与源IP地址、源端⼝和协议类型有关的⼀种转换，将源IP地址和源端⼝转换为固定公⽹IP地址和端⼝，能解决⼀些特殊应⽤在普遍NAT中⽆法实现的问题。

主要应⽤于外部⽤户访问局域⽹的⼀些P2P应⽤。

⼆、解决NAT转换时的环路及⽆效ARP在特定的NAT转换时，可能会产⽣环路及⽆效ARP，关于其如何产⽣，⼤概就是，在有些NAT的转换⽅式中，是为了解决内⽹连接Internet，⽽映射出了⼀个公有IP，那么，若此时有⼈通过internet来访问这个映射出来的公有IP，就会产⽣这两种情况。

若要详细说起来，⼜是很⿇烦，但是解决这两个问题很简单，就是配置⿊洞路由（将internet主动访问映射出来的地址的流量指定到空接⼝null0），关于如何配置，将在过后的配置中展⽰出来，我总结了以下需要配置⿊洞路由的场景，如下表所⽰：表中的前三个可以对应到⽂章开始的⼏个NAT类型中，那么NAT Server(粗泛)、NAT Server(精细）⼜是什么⿁呢？NAT Server(粗泛)：是NAT Server转换类型中的⼀种，表⽰源地址和转换后的地址只有简单的映射关系，没有涉及端⼝等映射，如源地址为192.168.1.2，转换后的地址为33.2.55.6，如果做的是NAT Server(粗泛)这种类型的NAT，那么所有访问33.2.55.6的数据包都将转发给192.168.1.2这个地址。

rfc5780中9种nat类型RFC5780中介绍了九种NAT类型，它们分别是Full Cone NAT、Restricted Cone NAT、Port Restricted Cone NAT、Symmetric NAT、Endpoint-Independent Mapping NAT、Endpoint-Independent Filtering NAT、Address-Dependent Mapping NAT、Address-Dependent Filtering NAT和Address and Port-Dependent Filtering NAT。

下面将逐一介绍这九种NAT类型的特点和应用场景。

1. Full Cone NAT (全锥形NAT)Full Cone NAT是最简单的NAT类型，它会为每个内部主机分配一个唯一的外部IP地址和端口号。

当内部主机发送数据包时，外部主机可以通过该地址和端口号直接回复。

Full Cone NAT适用于需要从外部网络直接访问内部主机的情况，但它会暴露内部网络的IP地址和端口号，存在安全隐患。

2. Restricted Cone NAT (限制锥形NAT)Restricted Cone NAT在Full Cone NAT的基础上增加了一定的限制，只有在内部主机发送数据包给外部主机后，外部主机才能向内部主机发送数据包。

这种类型的NAT适用于需要限制外部主机访问内部主机的情况，可以提高网络的安全性。

3. Port Restricted Cone NAT (端口限制锥形NAT)Port Restricted Cone NAT在Restricted Cone NAT的基础上增加了对端口的限制。

只有在内部主机发送数据包给外部主机的特定端口后，外部主机才能向内部主机的该端口发送数据包。

这种类型的NAT进一步限制了外部主机对内部主机的访问，增强了网络的安全性。

4. Symmetric NAT (对称NAT)Symmetric NAT会为每个内部主机和外部主机的数据包分配唯一的IP地址和端口号，并且每次通信都会分配不同的地址和端口号。

NAT典型配置举例关键词：NAT、ALG、PAT、No-PAT摘要：本文描述了H3C S12500 NAT特性的产品基础、典型配置方法和注意点。

缩略语：目录1特性简介 (4)1.1 NAT和NAPT (4)1.2源NAT/NAPT和目的NAT/NAPT (4)1.3动态NAT/NAPT和静态NAT/NAPT (4)1.4内网和外网 (4)1.5内网地址和外网地址 (5)1.6 EASY IP (5)1.7 NAT ALG处理 (5)1.8内部服务器 (5)1.9静态NAT和内部服务器区别 (6)2应用场合 (6)2.1支持企业网中少量用户上网 (6)3注意事项 (6)4基础配置举例 (6)4.1 NAPT方式/NOPAT方式/EASYIP方式配置举例 (6)4.1.1组网需求 (6)4.1.2配置思路 (7)4.1.3使用版本 (7)4.1.4配置步骤 (7)4.1.5验证结果 (9)4.2静态地址转换配置举例 (9)4.2.1组网需求 (9)4.2.2配置思路 (9)4.2.3使用版本 (9)4.2.4配置步骤 (9)4.2.5验证结果 (10)4.3 NAT连接限制配置举例 (11)4.3.1组网需求 (11)4.3.2配置思路 (11)4.3.3使用版本 (11)4.3.4配置步骤 (11)NAT典型配置举例4.3.5验证结果 (12)4.4 ALG配置举例 (12)4.4.1组网需求 (12)4.4.2配置思路 (13)4.4.3使用版本 (13)4.4.4配置步骤 (13)4.4.5验证结果 (13)4.5 NAT SERVER配置举例 (14)4.5.1组网需求 (14)4.5.2配置思路 (14)4.5.3使用版本 (14)4.5.4配置步骤 (14)4.5.5验证结果 (15)4.6 NAT日志配置举例 (15)4.6.1组网需求 (15)4.6.2配置思路 (16)4.6.3使用版本 (16)4.6.4配置步骤 (16)4.6.5验证结果 (17)5典型应用配置举例 (17)5.1私网访问公网典型配置举例 (17)5.1.1组网需求 (17)5.1.2配置思路 (18)5.1.3使用版本 (18)5.1.4配置步骤 (18)5.1.5验证结果 (19)6相关协议和标准 (19)7其它相关资料 (19)NAT典型配置举例1特性简介H3C S12500支持软件NAT（Network Address Translation，网络地址转换），不需要特殊的业务板，只需普通的业务板即可使用，本文介绍软件NAT的典型配置及注意事项。

NAT的原理及其注意事项IP地址耗尽促成了CIDR的开发，但CIDR开发的主要目的是为了有效的使用现有的internet地址。

而同时根据RFC 1631（IP Network Address Translator）开发的NAT却可以在多重的internet子网中使用相同的IP，用来减少注册IP地址的使用。

NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界，位于inside网络和outside网络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。

内部网络的主机不可能同时于外部网络通信，所以只有一部分内部地址需要翻译。

NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。

静态翻译将内部地址和外部地址一对一对应。

当NAT需要确认哪个地址需要翻译，翻译时采用哪个地址pool时，就使用了动态翻译。

采用port multiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址，这就是PAT（port address translator）。

当影射一个外部IP到内部地址时，可以利用TCP的load distribution技术。

使用这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。

注意：load distributiong只有在影射外部地址到内部的时候才有效。

NAT使用的几种情况：a，连接到internet，但却没有足够的合法地址分配给内部主机。

b，更改到一个需要重新分配地址的ISP。

c，有相同的IP地址的两个internat合并。

d，想支持负载均衡（主机）。

采用NAT后，一个最主要的改变就是你失去了端对端IP的traceability，也就是说，从此你不能再经过NAT使用ping和traceroute，其次就是曾经的一些IP对IP的程序不再可以正常运行，潜在的不易被观察到的缺点就是增加了网络延时。

nat协议流程范文NAT（Network Address Translation）是一种网络协议，它允许多个主机通过一个公共IP地址与外界进行通信。

NAT协议在互联网中的使用非常广泛，并且是实现IPv4到IPv6转换的重要手段之一、在本文中，我将详细介绍NAT协议的流程。

1.NAT协议的基本概念NAT协议的核心思想是将内部网络的私有IP地址和外部网络的公共IP地址进行映射转换。

通过这种方式，可以实现多台主机共享一个公共IP地址的目的。

NAT协议的工作有两个方面，一是将内部主机的源IP地址转换为公共IP地址，称为出口转换；二是将外部主机的目的IP地址转换为内部主机的私有IP地址，称为入口转换。

2.NAT协议的工作原理NAT协议通过在路由器或防火墙等设备上设置NAT表来实现IP地址转换。

NAT表中存储了内部主机和外部主机之间的映射关系，包括源IP 地址、目的IP地址、源端口号、目的端口号等。

当内部主机发送数据包到外部网络时，NAT设备会查找NAT表，将内部主机的源IP地址和源端口号转换为公共IP地址和一个临时端口号。

在外部主机回复数据包时，NAT设备会将目的IP地址和目的端口号转换为内部主机的私有IP地址和端口号，然后将数据包发送给内部主机。

3.NAT协议的流程详解NAT协议的流程可以分为五个步骤：地址分配、映射表更新、数据包转换、数据包转发和连接维护。

3.1地址分配在NAT协议中，有两种IP地址类型：内部IP地址和公共IP地址。

内部IP地址是私有地址，用于内部网络中的主机之间通信；公共IP地址是唯一的全球唯一地址，用于与外界通信。

因此，NAT设备需要为内部主机分配一个内部IP地址和一个公共IP地址。

内部主机使用内部IP地址进行通信，而NAT设备会将内部IP地址和公共IP地址进行映射转换。

3.2映射表更新NAT设备需要维护一个映射表，用于记录内部主机的私有IP地址和端口号与公共IP地址和端口号之间的映射关系。

NAT 学习试验笔记一、 实验拓扑Wyj(10.0.0.3)S1/0二、 静态NAT 试验IP Nat inside source 试验：主要是在inside 端口对inside 端口收到的内网报文进行源地址的转换。

R1:interface FastEthernet0/0ip address 10.0.0.1 255.255.255.0ip nat insideduplex half!interface Serial1/1ip address 60.166.60.2 255.255.255.248ip nat outsideencapsulation pppserial restart-delay 0ppp authentication chapip nat pool wyj 60.166.60.3 60.166.60.4 netmask 255.255.255.248ip nat inside source list 1 pool wyjR1#show ip nat translationsPro Inside global Inside local Outside local Outside global --- 60.166.60.3 10.0.0.2 --- ------ 60.166.60.4 10.0.0.3 --- ---此时，一个私网地址对应一个公网地址。

可以说，10.0.0.2和60.166.60.3是一一对应的关系。

想在外网访问10.0.0.2，直接访问60.166.60.3即可。

在R2上运行telnet 60.166.60.4，即telnet 到10.0.0.3上。

R2#telnet 60.166.60.4Trying 60.166.60.4 ... OpenUser Access VerificationPassword:Password:wyj>若在R1上配置ip nat inside source list 1 pool source overload 则R1#show ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 60.166.60.4:512 10.0.0.2:512 202.102.192.68:512 202.102.192.68:512试验二：如图，PC 映射成60.166.60.3，wyj 映射成60.166.60.4。

nat的类型NAT分为两⼤类，基本的NAT和NAPT（Network Address/Port Translator）。

基本的NAT，它仅将内⽹主机的私有IP地址转换成公⽹IP地址，但并不将TCP/UDP端⼝信息进⾏转换，有动态与静态之区分。

由于现在⼤部分都属于另⼀种类型，即NAPT，故这⾥不详细讨论基础NAT。

另外⼀种NAT叫做NAPT（Network Address/Port Translator），从名称上我们也可以看得出，NAPT不但会改变经过这个NAT设备的IP数据报的IP地址，还会改变IP数据报的TCP/UDP端⼝。

NAPT⼜分为锥型（Cone）和对称型（Symmetric），它们的区别在于，在NAT已分配端⼝号给Client A的情况下，如果Client A继续⽤1235端⼝与另⼀外⽹服务器通讯，锥型NAT还会继续⽤原来62000端⼝，即所分配的端⼝号不变。

⽽对于对等型NAT，NAT将会分配另⼀端⼝号（如62001）给Client A的1235端⼝。

也就是说，同⼀内⽹主机同⼀端⼝号，对于锥型NAT，⽆论与哪⼀外⽹主机通讯，都不改变所分配的端⼝号；⽽对于对等型NAT，同⼀内⽹主机同⼀端⼝号，每⼀次与不同的外⽹主机通讯，就重新分配另⼀个端⼝号。

1）⽬前⽐较常⽤的NAT类型是完全锥型NAT。

⾸先⽬前绝⼤多数的路由器都是⾮对称型NAT(也即使⽤锥形Cone NAT)，所以P2P技术才能正常使⽤。

对称/⾮对称的区别主要在于：⽹关设备在实现NAT时，对于内⽹某主机的若⼲个UDP连接请求，⽹关设备对应地在外⽹上所建⽴的UDP端⼝数量。

2）对称NAT是⼀个请求对应⼀个端⼝，⾮对称NAT是多个请求对应⼀个端⼝(象锥形，所以叫Cone NAT)。

对称型NAT(Symmetric NAT)是⽆法实现P2P技术。