术语表

按拼音/英文习惯混排，便于检索。点击侧栏搜索或浏览器查找（Ctrl+F）亦可。

NAT

Network Address Translation。将 IP 地址与端口在公网与私网之间映射的技术。详见 NAT 行为与可达性。

CGNAT

Carrier-Grade NAT。运营商侧大规模地址复用，常表现为多层 NAT 之一。见 背景与问题域。

ICE

Interactive Connectivity Establishment。候选收集与连通性检查的框架性思路。见 打洞与会话建立。

STUN / TURN

Session Traversal Utilities for NAT / Traversal Using Relays around NAT。常用于反射地址获取与中继。实现细节因栈而异。

候选（Candidate）

打洞或 ICE 流程中，一个可被尝试的本地或远端地址描述符。

对称 NAT（Symmetrical NAT）

一种 NAT 行为特征：对不同目的地可能分配不同外部映射，打洞难度通常上升。

信令面 / 数据面 / 控制面

见 架构总览。简记：信令协调建链；数据承载用户流量；控制负责策略与成员意图。

TOFU

Trust on First Use。首次使用时信任对端密钥材料，后续比对是否变化。

RTT

Round-Trip Time。往返时延。评测定义见 性能与评测方法。

迟滞（Hysteresis）

路径切换中使用双阈值，避免在阈值附近频繁抖动。见 中继与路径选择。

威胁模型（Threat Model）

对攻击者能力与系统安全目标的显式假设。见 安全与威胁模型。

可观测性（Observability）

通过日志、指标、追踪等手段推断系统内部状态的能力；与隐私存在权衡。见 可观测性与隐私边界。

---

返回：首页