https://www.meiqiantu.com/977863.html

Nat类型

1. Full Cone NAT（简称NAT1）：

所有来自同一 个内部Tuple X的请求均被NAT转换至同一个外部Tuple Y，而不管这些请求是不是属于同一个应用或者是多个应用的。除此之外，当X-Y的转换关系建立之后，任意外部主机均可随时将Y中的地址和端口作为目标地址 和目标端口，向内部主机发送UDP报文，由于对外部请求的来源无任何限制，因此这种方式虽然足够简单，但却不那么安全。

2. Restricted Cone NAT（简称NAT2）：

它是Full Cone的受限版本：所有来自同一个内部Tuple X的请求均被NAT转换至同一个外部Tuple Y，这与Full Cone相同，但不同的是，只有当内部主机曾经发送过报文给外部主机（假设其IP地址为Z）后，外部主机才能以Y中的信息作为目标地址和目标端口，向内部主机发送UDP请求报文，这意味着，NAT设备只向内转发（目标地址/端口转换）那些来自于当前已知的外部主机的UDP报文，从而保障了外部请求来源的安全性。

3. Port Restricted Cone NAT（简称NAT3）：

它是Restricted ConeNAT的进一步受限版。只有当内部主机曾经发送过报文给外部主机（假设其IP地址为Z且端口为P）之后，外部主机才能以Y中的信息作为目标地址和目标端口，向内部主机发送UDP报文，同时，其请求报文的源端口必须为P，这一要求进一步强化了对外部报文请求来源的限制，从而较Restrictd Cone更具安全性。

4. Symmetric NAT（简称NAT4）：

这是一种比所有Cone NAT都要更为灵活的转换方式：在Cone NAT中，内部主机的内部Tuple与外部Tuple的转换映射关系是独立于内部主机所发出的UDP报文中的目标地址及端口的，即与目标Tuple无关。

上面是我百度出来，反正只要认为nat1是最好的就行，根据我的经验来说，像爱快，高恪之类的软路由都是nat4,。Lede可以nat1，而平常普通路由拨号的nat类型为3，刷高恪和openwrt就可以做到nat1。当然只要你路由器做了dmz也是可以变成nat1，但是这个只能指定内网的一个主机，你多台的就不行。那nat1对提高收益有帮助吗？对此，我还专门做了测试，拿出矿渣newifi3，编译了对应的openwrt固件，感谢lean大雕的源码，开始挂上，做为期几天的测试，结论是确实可以提高收益，而且对p2p游戏下载啥的也有帮助。