移动宽带体验差?组网NAT的四种类型详述/移动改NAT4后网速垃圾-为了打击pcdn,河南移动将率先默认nat4,目前更改过后,有用户已经反映网络IP一天变换数次,视频卡顿,监控频繁掉线,多层网络下路由器会频繁掉线,但是移动仍有文件表明可能在全国范...

谷子猫博客

一个简单爱分享的小站!^_^!
首页>> 技术文档 >>移动宽带体验差?组网NAT的四种类型详述/移动改NAT4后网速垃圾
为了打击pcdn,河南移动将率先默认nat4,目前更改过后,有用户已经反映网络IP一天变换数次,视频卡顿,监控频繁掉线,多层网络下路由器会频繁掉线,但是移动仍有文件表明可能在全国范围变更NAT业务。

本来就大内网,现在都是光猫拨号。再加个路由器都nat3了,还要在改nat4,加个路由器不就nat5。

网络来讲,每层NAT都会增加网络的延迟和体验。然后现在很多机顶盒播放软件也是使用P2P模式优化网速,对于上传表现较差的节点可能也会影响质量。多层NAT也可能触发游戏服务器的安全检测机制,之前电信网络优异而移动宽带拉跨也有这方面的原因,近几年移动宽带改进较大,除了扩容骨干线路,对NAT的优化也有很大作用,现在移动又开始走回头路,不知道会不会引发客户大量转移使用其它运营商网络。


NAT的四种类型详述

download.png


网络地址转换在讨论任何隧道机制的数据平面时,都必须检查网络地址转换(NAT)。随着IPv4池越来越耗尽,WAN终端点依赖NAT来节省地址空间。与大多数传统的隧道技术一样,有一些NAT设计有效,但有些设计无效。

第一种NAT结构是全锥NAT(有时被称为一对一NAT或静态NAT)。全锥NAT是唯一一种地址和端口总是打开的NAT类型。允许所有初始化连接到此端口的外部主机,并将其转换到内部主机。可以使用相同的公共IP配置多个完整的锥体NATs,但是在内部转换的端口必须不同。此外,内部端口和外部端口不需要匹配。查看图,了解全锥NAT如何工作的示例。

在本例中,我们有两个主机,中间的NAT设备配置了NAT。内部主机192.168.1.2有一个运行在端口3000上的服务。我们在100.64.100.10还有一个外部主机。从步骤1开始,我们可以看到全锥NAT是如何发生的。从内部主机到具有3000的源端口的外部主机的流量将其IP头中的源IP转换为具有源IP为100.64.100.1的外部区域。SRC IP: 192.168.1.2转换到100.64.100.1,当外部启动到100.64.100.1:3000的连接时,IP报头中的目标IP将被NAT设备转换到目标IP为192.168.1.2的内部区域。DST IP: 100.64.100.1转换到192.168.1.2。

Ad6ca7bcb0a46f21ffeeeb5b2747acf6b0e33aee7.jpeg
全锥NAT


第二种对称NAT可能是最常见的,是对称NAT(也称为动态PAT)。对称NAT的优点是允许在单个IP地址后面有大量的主机。对称NAT在许多用户需要访问互联网的部署中很常见,但管理员不希望每个用户使用唯一的IP。使用对称NAT,原始源IP将被转换到外部IP地址,而源端口将被转换到另一个端口。这允许一个公共IP背后的63335个主机。使用对称NAT,每个与外部主机的会话将映射到NAT转换表。这是与全锥NAT的关键区别。因为映射仅在从内部主机启动流量时创建,所以外部主机无法启动到内部主机的连接。此映射是动态的,如果没有与该映射项匹配的流量,则最终将过期。图示说明了对称的NAT是如何工作的。

B472309f7905298221e08bc5ca994dfc00b46d4e4.jpeg
对称NAT


有四个主机。两个位于配置了对称NAT的NAT设备后面。这两个主机正在启动到100.64.100.10和100.64.100.11的外部主机的各种连接。

流量从192.168.1.2连接到外部主机100.64.100.10,在端口80上运行服务。与所有TCP/UDP对话一样,报头中也有一个源端口和目标端口。在这种情况下,192.168.1.2的源IP和3000的源端口将被转换为100.64.100.1:4000。在大多数TCP/UDP对话中,由发送主机随机选择源端口。与会话1类似,通过在端口80上运行的服务,从连接到外部主机100.64.100.10的192.168.1.3启动流量。在这种情况下,192.168.1.3的源IP和3000的源端口将被转换为100.64.100.1:5000。由于NAT设备正在转换源端口和源IP,因此,我们能够通过对称NAT实现很大的网络规模。

在此会话中,主机192.168.1.2连接到外部主机,100.64.100.11在端口80上运行服务。源IP和源端口都将被转换为100.64.100.1:2000。在此会话中,主机192.168.1.3连接到外部主机,IP为100.64.100.11,运行端口443上的服务。源IP和源端口都将被转换为100.64.100.1:6000。注意:由于映射项仅在从内部主机启动通信时创建,因此外部主机无法启动连接,除非有先前的从内部主机发起的会话。

第三种地址限制锥形NAT

Cadaf2edda3cc7cd9a34927fbb85f8534b80e9111.jpeg
地址限制锥形NAT


其余类型的NAT是全锥NAT和对称NAT的变化。为正在使用的ip和端口添加了一些额外的过滤。第一个选项是地址限制锥NAT。这种类型的NAT的工作原理类似于全锥NAT,只是它只允许外部主机与之前与外部主机通信的内部主机通信。然后,外部主机可以在NAT的任何端口上启动与内部主机的连接。图例说明了地址限制锥NAT如何工作。

有三个主机。一个主机位于NAT设备后面,其中NAT配置为地址限制全锥NAT。内部主机正在启动到100.64.100.10的外部主机的连接。NAT设备背后的主机已经启动了到100.64.100.10的目标IP的连接。源IP被转换为100.64.100.1,源端口被从3000转换为4000。由于内部主机最初已连接到100.64.100.10,因此100.64.100.10现在可以连接到100.64.100.1端口4000,并且此流量将被允许。目标IP和端口都将被转换为192.168.1.2:3000。当100.64.100.11试图连接到端口4000上的100.64.100.1时,流量将被拒绝,因为内部主机以前从未启动过到100.64.100.11的连接。

NAT构造的最后一种类型是端口限制锥NAT。这种类型的NAT类似于地址限制锥NAT,除了它使用端口号作为过滤器。当内部主机连接到远程系统时,它就会连接到目标端口。然后将此端口添加到NAT筛选器中,如果任何外部主机希望与内部主机通信,则它必须具有与内部主机用作其目标端口相同的源端口。如果任何外部主机使用不同的源端口,则该流量将被拒绝。如果另一个外部主机使用相同的源端口,则允许它使用。图例说明了受端口限制的锥体NAT的工作原理。

D14ce36d3d539b6007c3de2a7700e9121c75cb79d.jpeg
端口限制锥NAT


在图中,有三个主机。一个主机在一个NAT设备的后面。NAT配置为端口限制全锥NAT。内部主机正在启动到100.64.100.10的外部主机的连接。让我们回顾一下对话:192.168.1.2:3000的内部主机以目标端口80启动到100.64.100.10的连接。因为内部主机以前已经在端口80上连接到100.64.100.10,所以如果外部主机使用的源端口为80,则只允许它启动到内部主机的连接。在本示例中,允许使用源端口为80的同一外部主机正在尝试使用源端口为443。这被拒绝,因为内部主机从未连接到端口443上的100.64.100.10。在这里,100.64.100.11的另一个外部主机正在试图连接到内部主机。由于内部主机最初与端口80上的目的地通信,因此只要其源端口为80,就允许第二外部主机与内部主机通信。


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:谷子博客 » 移动宽带体验差?组网NAT的四种类型详述/移动改NAT4后网速垃圾
标签: 网络 维护 运营商

发表评论

路人甲

网友评论(0)