NAT,即Network Address Translation,中文全称为网络地址转换,用于提供多台设备使用同一个公网IP上网的设备,于1994年提出,现在大部分家宽用的都是NAT上网
这确实没办法,尽管运营商提出了动态公网IPv4之类的技术,想尽办法提高公网IPv4可用性,然而公网IPv4地址早已枯竭,不用NAT不行(因为IPv6 1998年才开发出来的)
【资料图】
有那么一点点,主要是看NAT等级
NAT主要分为NAT1,2,3,4这几个等级
NAT1,Full Cone NAT,全锥形NAT,这种NAT不会对上网造成太大影响,因为NAT1允许在访问外网时创建一个固定端口并绑定到内网对应端口,不受IP端口限制,也是NAT里面限制最松的一个,也最接近公网IP,当你访问外网服务器时,NAT会保存连接信息,直到停止访问前你可以和服务器自由的交换数据
举个例子
假设客户端内网IP为192.168.1.4,服务器是124.78.24.119,NAT公网为117.168.224.36,内网为192.168.1.24
当客户端访问124.78.24.119时,会在本地创建端口用于访问,我们假定这个端口为8076
然后192.168.1.4:8076给124.78.24.119:443发数据包,NAT会设置随机访问端口,绑定到客户端,然后设置外网访问端口为8447
这样,就形成了一个映射,当192.168.1.4:8076访问这个服务器时,NAT会读取访问目标的IP,如果是124.78.24.119,就转发到8447端口,访问目标服务器
当服务器返回数据包到8447端口时,NAT会转发到192.168.1.4:8067
就是下面这个样子
192.168.1.4:8067 ------ 192.168.1.24:8000(117.168.224.36:8447) --------- 124.78.24.119:443
直到客户端和服务器均停止访问后,NAT才会释放端口,这个映射会被保留下来,如果双方中任何一方给对方发数据包,都会被NAT无条件转发,尽管来源不可靠,因为限制松,所以这种NAT安全性不高
简单来说,65535个门,小区保安天天睡大觉,你随便来
这种NAT没有影响使用这一说
NAT2,Address-Restricted Cone NAT,受限锥型NAT
这种NAT于NAT1相比,限制了访问地址,即客户端访问过服务器,才会建立映射,没有访问前外网数据包会被NAT全部丢弃
就是我没找你前,你不能找我,我找你之前你找我,会被小区保安赶出去,我给你卡你就不会被赶出去了,这卡65535个门都能开
这种NAT影响不大
NAT3: Port-Restricted Cone NAT 端口受限型圆锥
这种NAT于NAT2相比,限制了访问地址和端口,即客户端访问过服务器,才会建立特定端口的映射,没有访问前外网数据包会被NAT全部丢弃
就是小区65535个门,我手上的卡只能开其中几十个门,你得找到对应的门才能进去,不然会被保安赶出去
这个就开始影响使用体验了
NAT4: Symmetric NAT,对称型NAT
这种NAT于NAT3相比,限制了访问地址和端口,即客户端访问过服务器,才会建立特定端口的映射,这个映射只能用一次,下次访问就会绑定新端口,没有访问前外网数据包会被NAT全部丢弃
就是小区65535个门,我手上的没卡,只有一次性出入条,也只能开其中几十个门,你得找到对应的门才能进去,不然会被保安赶出去
这个就严重影响体验了,因为每次都分配新端口还有限制,在没有中继服务器的情况下游戏联机根本连不上,就算连上也是立刻断开,没办法稳定联机,因为联机需要多次请求,但是每次请求都是新端口
离谱的是移动电信联通还要全国统一,so,你懂的,如果使用不好就投诉