移动宽带体验差?组网NAT的四种类型详述/移动改NAT4后网速垃圾 | 您所在的位置:网站首页 › 移动的宽带是不是有限制 › 移动宽带体验差?组网NAT的四种类型详述/移动改NAT4后网速垃圾 |
为了打击pcdn,河南移动将率先默认nat4,目前更改过后,有用户已经反映网络IP一天变换数次,视频卡顿,监控频繁掉线,多层网络下路由器会频繁掉线,但是移动仍有文件表明可能在全国范围变更NAT业务。
本来就大内网,现在都是光猫拨号。再加个路由器都nat3了,还要在改nat4,加个路由器不就nat5。 网络来讲,每层NAT都会增加网络的延迟和体验。然后现在很多机顶盒播放软件也是使用P2P模式优化网速,对于上传表现较差的节点可能也会影响质量。多层NAT也可能触发游戏服务器的安全检测机制,之前电信网络优异而移动宽带拉跨也有这方面的原因,近几年移动宽带改进较大,除了扩容骨干线路,对NAT的优化也有很大作用,现在移动又开始走回头路,不知道会不会引发客户大量转移使用其它运营商网络。 NAT的四种类型详述
![]() ![]() 有四个主机。两个位于配置了对称NAT的NAT设备后面。这两个主机正在启动到100.64.100.10和100.64.100.11的外部主机的各种连接。 流量从192.168.1.2连接到外部主机100.64.100.10,在端口80上运行服务。与所有TCP/UDP对话一样,报头中也有一个源端口和目标端口。在这种情况下,192.168.1.2的源IP和3000的源端口将被转换为100.64.100.1:4000。在大多数TCP/UDP对话中,由发送主机随机选择源端口。与会话1类似,通过在端口80上运行的服务,从连接到外部主机100.64.100.10的192.168.1.3启动流量。在这种情况下,192.168.1.3的源IP和3000的源端口将被转换为100.64.100.1:5000。由于NAT设备正在转换源端口和源IP,因此,我们能够通过对称NAT实现很大的网络规模。 在此会话中,主机192.168.1.2连接到外部主机,100.64.100.11在端口80上运行服务。源IP和源端口都将被转换为100.64.100.1:2000。在此会话中,主机192.168.1.3连接到外部主机,IP为100.64.100.11,运行端口443上的服务。源IP和源端口都将被转换为100.64.100.1:6000。注意:由于映射项仅在从内部主机启动通信时创建,因此外部主机无法启动连接,除非有先前的从内部主机发起的会话。 第三种地址限制锥形NAT ![]() 其余类型的NAT是全锥NAT和对称NAT的变化。为正在使用的ip和端口添加了一些额外的过滤。第一个选项是地址限制锥NAT。这种类型的NAT的工作原理类似于全锥NAT,只是它只允许外部主机与之前与外部主机通信的内部主机通信。然后,外部主机可以在NAT的任何端口上启动与内部主机的连接。图例说明了地址限制锥NAT如何工作。 有三个主机。一个主机位于NAT设备后面,其中NAT配置为地址限制全锥NAT。内部主机正在启动到100.64.100.10的外部主机的连接。NAT设备背后的主机已经启动了到100.64.100.10的目标IP的连接。源IP被转换为100.64.100.1,源端口被从3000转换为4000。由于内部主机最初已连接到100.64.100.10,因此100.64.100.10现在可以连接到100.64.100.1端口4000,并且此流量将被允许。目标IP和端口都将被转换为192.168.1.2:3000。当100.64.100.11试图连接到端口4000上的100.64.100.1时,流量将被拒绝,因为内部主机以前从未启动过到100.64.100.11的连接。 NAT构造的最后一种类型是端口限制锥NAT。这种类型的NAT类似于地址限制锥NAT,除了它使用端口号作为过滤器。当内部主机连接到远程系统时,它就会连接到目标端口。然后将此端口添加到NAT筛选器中,如果任何外部主机希望与内部主机通信,则它必须具有与内部主机用作其目标端口相同的源端口。如果任何外部主机使用不同的源端口,则该流量将被拒绝。如果另一个外部主机使用相同的源端口,则允许它使用。图例说明了受端口限制的锥体NAT的工作原理。 ![]() 在图中,有三个主机。一个主机在一个NAT设备的后面。NAT配置为端口限制全锥NAT。内部主机正在启动到100.64.100.10的外部主机的连接。让我们回顾一下对话:192.168.1.2:3000的内部主机以目标端口80启动到100.64.100.10的连接。因为内部主机以前已经在端口80上连接到100.64.100.10,所以如果外部主机使用的源端口为80,则只允许它启动到内部主机的连接。在本示例中,允许使用源端口为80的同一外部主机正在尝试使用源端口为443。这被拒绝,因为内部主机从未连接到端口443上的100.64.100.10。在这里,100.64.100.11的另一个外部主机正在试图连接到内部主机。由于内部主机最初与端口80上的目的地通信,因此只要其源端口为80,就允许第二外部主机与内部主机通信。 × ![]() 感谢您的支持,我们会一直保持! ![]() 打开支付宝扫一扫,即可进行扫码打赏哦 分享从这里开始,精彩与您同在 打赏作者 AD:【站长推荐】一只勤奋的猫咪^3^ 版权所有,转载注意明处:谷子博客 » 移动宽带体验差?组网NAT的四种类型详述/移动改NAT4后网速垃圾![]() |
CopyRight 2018-2019 实验室设备网 版权所有 |