一、什么是NAT？为什么要使用NAT？.

NAT是将私有地址转换为合法公网IP地址的技术，通俗的讲就是将内网与外网通信时怎么将内网私有IP地址转换为可在网络中传播的合法IP地址。NAT的出现完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

二、NAT的分类

STUN标准中，根据内部终端的地址（LocalIP:LocalPort）到NAT出口的公网地址(PublicIP:PublicPort)的影射方式，把NAT分为四种类型。

1. Full Cone NAT（完全锥型）

内网主机建立一个socket（LocalIP:LocalPort）第一次使用这个socket给外部主机发送数据时NAT会给其分配一个公网（PublicIP:PublicPort）,以后用这个socket向外面任何主机发送数据都将使用这对(PublicIP:PublicPort)。此外，任何外部主机只要知道这个(PublicIP:PublicPort)就可以发送数据给(PublicIP:PublicPort)，内网的主机就能收到这个数据包。

2. Restricted Cone NAT（限制锥型）

内网主机建立一个socket（LocalIP:LocalPort） 第一次使用这个socket给外部主机发送数据时NAT会给其分配一个公网（PublicIP:PublicPort）,以后用这个socket向外面任何主机发送数据都将使用这对（PublicIP:PublicPort）。此外，如果任何外部主机想要发送数据给这个内网主机，只要知道这个（PublicIP:PublicPort）并且内网主机之前用这个socket曾向这个外部主机IP发送过数据。只要满足这两个条件，这个外部主机就可以用自己的(IP,任何端口)发送数据给（PublicIP:PublicPort），内网的主机就能收到这个数据包。

3. Port Restricted Cone NAT（端口限制锥型）

内网主机建立一个socket（LocalIP:LocalPort） 第一次使用这个socket给外部主机发送数据时NAT会给其分配一个公网（PublicIP:PublicPort）,以后用这个socket向外面任何主机发送数据都将使用这对（PublicIP:PublicPort）。此外，如果任何外部主机想要发送数据给这个内网主机，只要知道这个（PublicIP:PublicPort）并且内网主机之前用这个socket曾向这个外部主机（IP:Port）发送过数据。只要满足这两个条件，这个外部主机就可以用自己的（IP:Port）发送数据给（PublicIP:PublicPort），内网的主机就能收到这个数据包。

4. Symmetric NAT（对称型）

内网主机建立一个socket（LocalIP:LocalPort），当用这个socket第一次发数据给外部主机1时，NAT为其映射一个（PublicIP1:Port1），以后内网主机发送给外部主机1的所有数据都是用这个（PublicIP1:Port1），如果内网主机同时用这个socket给外部主机2发送数据，NAT会为其分配一个（PublicIP2:Port2）， 以后内网主机发送给外部主机2的所有数据都是用这个（PublicIP2:Port2）。如果NAT有多于一个公网IP，则 PublicIP1 和 PublicIP2 可能不同，如果NAT只有一个公网IP，则 Port1 和 Port2 肯定不同，也就是说一定不能是 PublicIP1 等于 PublicIP2 且 Port1 等于 Port2。此外，如果任何外部主机想要发送数据给这个内网主机，那么它首先应该收到内网主机发给他的数据，然后才能往回发送，否则即使他知道内网主机的一个（PublicIP:Port）也不能发送数据给内网主机，这种NAT无法实现P2P通信，但是如果另一方是Full Cone NAT，还是可以实现穿透的，后面详细分析各种类型NAT穿透的情况。

NAT 功能通常被集成到路由器、防火墙设备中。为了更便于理解，我举例阐述一下NAT的原理。

下面以故事的形式叙述一下这个情景。

 人物：A（男）， NAT_A(A家接线员)， B（女）， NAT_B(B家接线员），S

场景介绍：A想认识B，但是不知道B的电话，S跟A、B都是朋友，并且知道A和B的电话。接线员的职责：对往外转接的电话不做询问，对往内转接的电话则要过滤以免有骚扰电话。过滤规则：在一定时间内没有拨打过的号码就过滤。

首先A给S打电话：
A说：我想认识你朋友B，你把她电话给我呗。
S说：行，她的电话是PublicIP_B，我让她先给你打个电话，要不她家接线员不帮你转接。
A说：好。

S跟B打电话：
S说：我有一个朋友A，人挺好的，他想认识你，你给他打个电话，他的电话号码是PublicIP_A。
B说：行，打完告诉你。
S说：好的。

B打电话到A家，B家接线员NET_B看到女主人想往PublicIP_A打电话就转接到A家了，同时把号码PublicIP_A记录下来，A家接线员NAT_A一看号码是个近期没打过的号，就给挂断了。

B给S打电话：
B说：我打完电话了
S说：好，等着吧，一会他就给你打进来了。

S给A打电话：
S说：他给你打完电话了，你快点给她打。

A打电话到B家， A家接线员NET_A看到男主人想往PublicIP_B打电话就转接到B家了，B家接线员NET_B看到是刚刚拨过的PublicIP_A号码打过来的，就转接给B了，A和B的电话也就打通了。
A和B通话：
A说：电话终于打通了，想认识你挺困难的。
B说：是啊。

以上虽然和实际不太一样，但穿透的整体过程基本就是这样。A往B发送数据的唯一阻碍就是NET_B，所以想要成功发送数据，必须把NET_B穿一个洞，A是无法完成这项工作的，所以就得让B完成这个打洞操作，也就是让B往A发送数据，这样NET_B就会误以为A发送的数据是上次会话的一部分从而不予阻拦，详细的两端通信状态分析在此不赘述。

natcheck网站则把它归结为一条：只要两侧NAT都属于Cone NAT（含Full Cone、Restricted Cone和Port Restricted Cone三者），即可双向通信。

一般情况下，只有比较注重安全的大公司会使用Symmetric NAT，禁止使用P2P类型的通信，很多地方使用的都是Cone NAT，因此穿透技术还是有发展前景的。

三、使用UDP、TCP穿透NAT

上面讲的情况可以直接应用于UDP穿透技术中，使用TCP 协议穿透NAT 的方式和使用UDP 协议穿透NAT 的方式几乎一样，没有什么本质上的区别，只是将无连接的UDP 变成了面向连接的TCP 。

值得注意是，B在向A打洞时，发送的SYN 数据包，而且同样会被NAT_A 丢弃。同时，B需要在原来的socket 上监听，由于重用socket ，所以需要将socket 属性设置为SO_REUSEADDR 。A向B发送连接请求。同样，由于B到A方向的孔已经打好，所以连接会成功，经过3 次握手后，A到B之间的连接就建立起来了。

来源参考：
http://blog.csdn.net/iw1210/article/details/52204441