p2p之网络穿透NAT，NAT、穿透的原理( 二 ) _网络穿透

当B从辅助服务器拿到A的内外网信息，B向A发送连接，这个时候NAT A设备会丢弃掉B发送过来的连接。
这个时候B就向辅助服务器发送请求，让A连接B一次，连完后B就可以连接到A了，NAT A不再拦截B过来的连接。

6.地址限制型NAT和端口限制型NAT
同上
7.地址限制性NAT和对称型NAT
同上
8.端口限制型NAT和端口限制型NAT
同上
9.端口限制型NAT和对称型NAT
这种无法穿透，因为A需要连过B，B才能连到A，但是A无法连接到B，因为B的是对称型NAT，端口一直在变
10.对称型NAT和对称型NAT
这种也无法穿透，因为客户机每次请求一个不同的公网地址和端口，NAT会新分配一个端口号，所以从辅助服务器拿到的端口号是无效的（只是针对和服务器相连的端口号）。
eg:A和辅助服务器相连，NAT A会分配一个端口 8081 。
A和B相连，NAT A会分配一个端口号10020，所以B连A并不知道A需要从10020进，所以无法穿透过NAT A 。不过也有人通过端口预测算法成功连接，但是这种并不可靠。

文章插图

4.为什么需要保活链路？因为一个连接经过NAT设备之后，在NAT设备上面绑定的端口是有时效性的，一般是30分钟，但是最少的三五分钟就失效了，所以要不停的发送心跳包来保活NAT上的这个“洞” 。
5.移动、联通网络为什么没有电信快？原因是电信拨号之后分配的是公网IP 。而联通、移动拨号之后还是内网IP，也就是NAT设备上面还有多层NAT，多次转发并且最终的出口只有一个，所以总体来说比较慢