NAT、STUN、TURN、COTURN、ICE

• 静态 NAT：私网 IP 和公网 IP 一一对应。
• NATP：端口多路复用技术。对外只有一个公网 IP，通过端口来区别不同私有 IP 主机的数据。我们通常说的 NAT 也是这种。
  • 完全锥型（Full Cone NAT，后面简称 FC）
    • 特点：IP 和（外部访问）端口都不受限。
    • 规则：将内部主机的套接字 A（IP_IN_A:PORT_IN_A）的监听、请求，映射到公网 IP 某个套接字 B（IP_OUT_B:PORT_OUT_B）。任意外部套接字与 NAT 公网套接字 B 的访问都将转发到内部主机的套接字 A 上。
  • 受限锥型
    • 特点：IP 受限，（外部访问）端口不受限。
    • 规则：只有内部主机对外部 IP 发起过连接，然后外部主机才能和内部主机进行通信，但是外部主机的端口不做限制。
  • 端口受限锥形
    • 特点：IP 和端口都受限。
    • 规则：只有内部主机对外部 IP 发起过连接，而且外部主机端口必须是之前连接时使用的端口，外部主机才能和内部主机进行通信，。
  • 对称型 NAT
    • 特点：对每个外部主机或端口的会话都会映射为不同的端口
    • 规则：
      • 只有有来自同一内部 IP:PORT、且针对同一目标 IP:PORT 的请求才被 NAT 转换至同一个公网（外部）IP:PORT。否则的话，NAT 将为之分配一个新的外部（公网）IP:PORT。(注意，这一条是对内部主机的限制)
      • 只有曾经收到过内部主机请求的外部主机才能向内部主机发送数据包。内部主机用同一 IP 与同一端口与外部多 IP 通信。

所以要是位于 NAT 内部的主机之间进行通讯，在穿透的时候必需考虑面对的是何种路由类型。

• ALG 应用层网关识别技术
• 探针技术 STUN 和 TURN
• 中间件技术：UPNP
• 中继代理技术
• 特定协议的自穿越技术
• SBC 会话边界控制
• ICE 交互式连接建立

TURN 和 STUN Server 的免费开源实现。

与 STUN 和 TURN 相比， ICE 并非是解决 NAT 穿透问题的协议，而是一个框架，在这个框架中，可以整合其他现存的 NAT 穿透协议，如 STUN、 TURN、 RSIP 等。

区别于其他的 NAT 穿透解决方案， ICE 是一种探索和更新式的解决方案，通过搜集自身和对端尽可能多的网络信息（各种网络地址），尝试在这些地址间建立数据通道，并在这一过程中不断更新先前收集到的信息，从而找出和选择能够进行 NAT 穿透的数据通道。

ICE 的过程主要分为 5 步：

1, 收集候选传输地址 2, 在信令通道中交换候选选项 3, 执行连接检查 4, 选择选定的对并启动媒体 5, 心跳检测