STUN & NAT &NAT穿越

STUN:Simple Traversal of User Datagram Protocol (UDP)
               Through Network Address Translators (NATs)
stun是一个用于UDP NAT打洞的协议，注意是UDP，不是TCP，UDP NAT通常有以下四种，但是stun只适用于前三种：

1) Full Cone

这种NAT内部的一台机器A连接过外网机器C后,NAT会打开一个端口.然后外网的任何发到这个打开的端口的UDP数据报都可以到达A.不管是不是C发过来的.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100:8000) -> C(292.88.88.88:2000)
任何发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)

2) Address Restricted Cone

这种NAT内部的一台机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用任何端口和A通信.其他的外网机器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
任何从C发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)

3) Port Restricted Cone

这种NAT内部的一台机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用原来的端口和A通信.其他的外网机器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
C(202.88.88.88:2000)发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)

以上三种NAT通称Cone NAT(圆锥形NAT).我们只能用这种NAT进行UDP打洞.

4) Symmetric（对称形）

对于这种NAT。连接不同的外部Server，NAT打开的端口会变化。也就是内部机器A连接外网机器B时，NAT会打开一个端口，连接外网机器C时又会打开另外一个端口
另外可以参考RFC3489中的NAT Variations部分关于这四种nat的解释，英文可能解释的更明白http://www.ietf.org/rfc/rfc3489.txt


参考：
http://www.cnblogs.com/whyandinside/archive/2010/12/08/1900492.html
http://en.wikipedia.org/wiki/STUN


NAT穿越方式：
NAT/ALG 方式
MIDCOM 方式
STUN 方式
TURN方式
ICE方式
参考：http://baike.baidu.com/view/1580678.htm