关于NAT对网络的影响
使网络尽量向公网上靠,减少NAT层层套娃,提升NAT类型等级,使得网络受限程度降到最低
为什么有NAT
国内网络的大环境下,IPv4地址紧缺已是常态。使用NAT便是为了解决这个问题。
但是处于NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。
所以国内目前在强推IPv6,也就是新一代IP版本,号称地球上的每一粒沙子都能分到公网IP地址。
网上说兼容性不大行,我刚弄也倒还没用出个啥来。我这边是移动光纤自己折腾了一下,经过测速下行比IPv4略快一丢丢,上行能跑到1Gbps。甚至有可能因为光猫跟路由器都是千兆的,限制了上行的发挥。XD
NAT的四种类型
全锥型(Full Cone)
受限锥型(Restricted Cone), 或者说是IP受限锥型
端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型
对称型(Symmetric)
其中前三种属于同一种类型,都是锥型,区别只是路由器的不同的安全策略。
还有些NAT不属于这四种中的任何一种
为什么有四种类型的NAT
(192.168.1.1:6666)希望向(1.1.1.1:9999)发送数据。
当数据到达(8.8.8.8),路由器根据配置策略开辟端口7777。
由此就建立了(192.168.1.1:6666->8.8.8.8:7777)的映射关系。
自此(192.168.1.1:6666)的数据,都将通过(8.8.8.8:7777)转发出去。
如果在已经有映射(192.168.1.1:6666->8.8.8.8:7777)的前提下,
(192.168.1.1:6666)向(2.2.2.2:8888)发送数据
锥型(Cone) NAT:复用(192.168.1.1:6666->8.8.8.8:7777)映射关系,向2.2.2.2:8888发送数据
对称型NAT:新建(192.168.1.1:6666->8.8.8.8:7888)映射关系,向2.2.2.2:8888发送数据
如果在已经有映射的前提下(192.168.1.1:6666->8.8.8.8:7777),
(2.2.2.2:8888)向(192.168.1.1:6666)发送数据,
全锥型(Full Cone)NAT:无条件转发给192.168.1.1:6666
受限锥型(Restricted Cone):如果192.168.1.1:6666之前给2.2.2.2发送过数据,则转发
端口受限锥型(Port Restricted Cone):如果192.168.1.1:6666之前给2.2.2.2:8888发送过数据,则转发
称型NAT:丢弃报文,拒绝转发
检测所处网络的NAT的类型
NatTypeTester——测试当前网络的 NAT 类型(STUN)-78cat的博客
如何改进你的NAT类型
在路由器管理页面设置DMZ主机
DMZ主机说明:本应用支持将内网中的某个设备设置为DMZ主机,此时该设备对外完全开放,您可以将一些需要对外共享的资源放在该设备中,互联网中的设备可直接访问该DMZ主机。
使用Turbo AAC插件
如果你是OpenWRT那自然是最好了,装这个Turbo AAC,然后直接点一下就行了。
