一、 NAT 的核心原理：映射与过滤#

NAT（网络地址转换）的行为由两个关键维度决定 [08:21]：

1. 出站映射（Mapping）：内网设备访问外网时，路由器如何分配公网端口。

   • 端点无关映射（Endpoint Independent）：只要内网端口相同，无论访问哪个外网目标，都映射到同一个公网端口。

   • 端点相关映射（Dependent）：访问不同的外网 IP 或端口时，会分配不同的公网端口。

2. 入站过滤（Filtering）：外网数据进入时，路由器是否放行。

   • 端点无关过滤：只要洞开了，任何人都能进来。

   • 地址/端口相关过滤：只有被内网主动访问过的 IP 或端口才能回传数据。

二、 四种主要的 NAT 类型#

根据 RFC3489 定义，NAT 可分为：

• NAT 1: Full Cone（全圆锥型）：映射与过滤均为端点无关，最宽松，打洞最容易 [08:42]。

• NAT 2: Restricted Cone（受限圆锥型）：映射无关，但过滤与 IP 相关 [08:52]。

• NAT 3: Port Restricted Cone（端口受限圆锥型）：映射无关，过滤与 IP 和端口均相关 [09:03]。

• NAT 4: Symmetric（对称型）：映射与过滤均与端点相关，最严格，通常难以直接打洞 [09:13]。

三、 P2P 打洞可行性实战演练#

视频通过 Tailscale 和 Easytail 演示了不同 NAT 组合下的连接情况：

• NAT 1 vs NAT 1/2/3：非常容易实现 P2P 直连，延迟最低 [13:44]。

• NAT 3 vs NAT 3：双方虽然都有端口限制，但通过互相发送“打洞”数据包建立关联状态，仍可实现直连 [17:10]。

• NAT 1 vs NAT 4：由于 NAT 1 的宽松过滤，NAT 4 即使更换端口，NAT 1 也能接受并回传，可以打通 [19:04]。

• NAT 3 vs NAT 4：常规 P2P 工具（如 Tailscale）通常无法打通，只能走中转 [20:13]。但 Easytail 可以利用“端口预测”和“批量打洞”技术，在几十秒内尝试碰撞出可用端口，实现直连 [22:17]。

• NAT 4 vs NAT 4：打通难度极高且不稳定，行为类似网络攻击（疯狂占用 UDP 映射表），建议改善网络环境 [24:13]。

四、 关键应用与建议#

1. 应用场景：理解 NAT 类型对于游戏联机（减少延迟）、BT 下载（增加可连接性）和远程访问家内设备（无公网 IP 穿透）至关重要 [01:02]。

2. 环境检测：测试前需关闭所有代理工具。可以使用网页工具或 Easytail 客戶端检测 NAT 类型 [22:03]。

3. 解决 NAT 4 问题：

   • 尝试开启路由器的 UPnP 或 DMZ 区域 [25:25]。

   • 如果是运营商层面的大内网（CGNAT），用户端的操作可能无效，需联系运营商更改 NAT 类型 [26:18]。

   • IPv6：如果双方都有 IPv6，通常可以绕过复杂的 IPv4 NAT 打洞问题 [26:32]。

视频通过清晰的动画模拟了数据包在防火墙和 NAT 表中的流动过程，是理解 P2P 组网不可多得的教程。