本来就大内网,现在都是光猫拨号。再加个路由器都nat3了,还要在改nat4,加个路由器不就nat5。
网络来讲,每层NAT都会增加网络的延迟和体验。然后现在很多机顶盒播放软件也是使用P2P模式优化网速,对于上传表现较差的节点可能也会影响质量。多层NAT也可能触发游戏服务器的安全检测机制,之前电信网络优异而移动宽带拉跨也有这方面的原因,近几年移动宽带改进较大,除了扩容骨干线路,对NAT的优化也有很大作用,现在移动又开始走回头路,不知道会不会引发客户大量转移使用其它运营商网络。
NAT的四种类型详述
网络地址转换在讨论任何隧道机制的数据平面时,都必须检查网络地址转换(NAT)。随着IPv4池越来越耗尽,WAN终端点依赖NAT来节省地址空间。与大多数传统的隧道技术一样,有一些NAT设计有效,但有些设计无效。
第一种NAT结构是全锥NAT(有时被称为一对一NAT或静态NAT)。全锥NAT是唯一一种地址和端口总是打开的NAT类型。允许所有初始化连接到此端口的外部主机,并将其转换到内部主机。可以使用相同的公共IP配置多个完整的锥体NATs,但是在内部转换的端口必须不同。此外,内部端口和外部端口不需要匹配。查看图,了解全锥NAT如何工作的示例。
在本例中,我们有两个主机,中间的NAT设备配置了NAT。内部主机192.168.1.2有一个运行在端口3000上的服务。我们在100.64.100.10还有一个外部主机。从步骤1开始,我们可以看到全锥NAT是如何发生的。从内部主机到具有3000的源端口的外部主机的流量将其IP头中的源IP转换为具有源IP为100.64.100.1的外部区域。SRC IP: 192.168.1.2转换到100.64.100.1,当外部启动到100.64.100.1:3000的连接时,IP报头中的目标IP将被NAT设备转换到目标IP为192.168.1.2的内部区域。DST IP: 100.64.100.1转换到192.168.1.2。
全锥NAT
第二种对称NAT可能是最常见的,是对称NAT(也称为动态PAT)。对称NAT的优点是允许在单个IP地址后面有大量的主机。对称NAT在许多用户需要访问互联网的部署中很常见,但管理员不希望每个用户使用唯一的IP。使用对称NAT,原始源IP将被转换到外部IP地址,而源端口将被转换到另一个端口。这允许一个公共IP背后的63335个主机。使用对称NAT,每个与外部主机的会话将映射到NAT转换表。这是与全锥NAT的关键区别。因为映射仅在从内部主机启动流量时创建,所以外部主机无法启动到内部主机的连接。此映射是动态的,如果没有与该映射项匹配的流量,则最终将过期。图示说明了对称的NAT是如何工作的。
对称NAT
流量从192.168.1.2连接到外部主机100.64.100.10,在端口80上运行服务。与所有TCP/UDP对话一样,报头中也有一个源端口和目标端口。在这种情况下,192.168.1.2的源IP和3000的源端口将被转换为100.64.100.1:4000。在大多数TCP/UDP对话中,由发送主机随机选择源端口。与会话1类似,通过在端口80上运行的服务,从连接到外部主机100.64.100.10的192.168.1.3启动流量。在这种情况下,192.168.1.3的源IP和3000的源端口将被转换为100.64.100.1:5000。由于NAT设备正在转换源端口和源IP,因此,我们能够通过对称NAT实现很大的网络规模。
在此会话中,主机192.168.1.2连接到外部主机,100.64.100.11在端口80上运行服务。源IP和源端口都将被转换为100.64.100.1:2000。在此会话中,主机192.168.1.3连接到外部主机,IP为100.64.100.11,运行端口443上的服务。源IP和源端口都将被转换为100.64.100.1:6000。注意:由于映射项仅在从内部主机启动通信时创建,因此外部主机无法启动连接,除非有先前的从内部主机发起的会话。
第三种地址限制锥形NAT
地址限制锥形NAT
有三个主机。一个主机位于NAT设备后面,其中NAT配置为地址限制全锥NAT。内部主机正在启动到100.64.100.10的外部主机的连接。NAT设备背后的主机已经启动了到100.64.100.10的目标IP的连接。源IP被转换为100.64.100.1,源端口被从3000转换为4000。由于内部主机最初已连接到100.64.100.10,因此100.64.100.10现在可以连接到100.64.100.1端口4000,并且此流量将被允许。目标IP和端口都将被转换为192.168.1.2:3000。当100.64.100.11试图连接到端口4000上的100.64.100.1时,流量将被拒绝,因为内部主机以前从未启动过到100.64.100.11的连接。
NAT构造的最后一种类型是端口限制锥NAT。这种类型的NAT类似于地址限制锥NAT,除了它使用端口号作为过滤器。当内部主机连接到远程系统时,它就会连接到目标端口。然后将此端口添加到NAT筛选器中,如果任何外部主机希望与内部主机通信,则它必须具有与内部主机用作其目标端口相同的源端口。如果任何外部主机使用不同的源端口,则该流量将被拒绝。如果另一个外部主机使用相同的源端口,则允许它使用。图例说明了受端口限制的锥体NAT的工作原理。
端口限制锥NAT
发表评论