上网模式建议增加NAT2/3

mimi163 · 发表于 2019-9-27 16:43:32

搜了一天关于NAT
才知道NAT模式会对UDP数据包（尤其是P2P）的干扰比对TCP数据包的干扰更大

因为现在部分传输都是基于UDP数据包传送（比如远程视频监控、文件传输、远程控制、P2P直播串流等等）

虽然知道官方已经对这里增加了NAT1的选项
而且NAT4对日常上网影响不大
但由于NAT1跟NAT4是最宽松与最严格的网络地址转换模式
建议增加一个相对安全性高的NAT2或者3

顺便存一下相关连接介绍关于NAT模式
http://blog.sina.com.cn/s/blog_5669faf70100xz54.html
NAT的四种类型及检测

https://www.cnblogs.com/my_life/articles/1908552.html
NAT的四种类型及类型检测

百度
Full cone NAT
即著名的一对一（one-to-one）NAT
一旦一个内部地址（内部IP:端口1）映射到外部地址（外部IP:端口2），所有发自（内部IP:端口1）的包都经由（外部IP:端口2）向外发送。任意外部主机都能通过给（外部IP:端口2）发包到达（内部IP:端口1）
Address-Restricted cone NAT
限制地址，即只接收曾经发送到对端的IP地址来的数据包。
一旦一个内部地址（内部IP:端口1）映射到外部地址（外部IP:端口2），所有发自（内部IP:端口1）的包都经由（外部IP:端口2）向外发送。任意外部主机（外部地址:任何端口）都能通过给（外部IP:端口2）发包到达（内部IP:端口1）的前提是：（内部IP:端口1）之前发送过包到（外部地址:任何端口）（也就是仅需要IP地址正确即可）
Port-Restricted cone NAT

类似受限制锥形NAT（Restricted cone NAT），但是还有端口限制。
一旦一个内部地址（内部IP:端口1）映射到外部地址（外部IP:端口2），所有发自（内部IP:端口1）的包都经由（外部IP:端口2）向外发送。一个外部主机（外部地址:端口3）能够发包到达（内部IP:端口1）的前提是：（内部IP:端口1）之前发送过包到（外部地址:端口3）（除IP地址正确外，端口也要正确才能连接）
Symmetric NAT（对称NAT）

每一个来自相同内部IP与port的请求到一个特定目的地的IP地址和端口，映射到一个独特的外部来源的IP地址和端口。
同一个内部主机发出一个信息包到不同的目的端，不同的映射使用
外部主机收到了一封包从一个内部主机可以送一封包回来

内网主机建立一个UDP 连接(内部IP,端口1),当用这个连接第一次发数据给外部主机1时,NAT为其映射一个(外部IP1,端口1),以后内网主机发送给外部主机1的所有数据都是用这个(外部IP1,端口1)；如果内网主机同时用这个连接给外部主机2发送数据，第一次发送时，NAT会为其分配一个(外部IP2,端口2), 以后内网主机发送给外部主机2的所有数据都是用这个(外部IP2,端口2).（也就是UDP连接是一次性的）

如果NAT有多于一个公网IP，则外部IP1和外部IP2可能不同

如果NAT只有一个公网IP,则端口1和端口2肯定不同

也就是说(外部IP1,端口1)与(外部IP2,端口2)不同。

此外，如果任何外部主机想要发送数据给这个内网主机，那么它首先应该收到内网主机发给他的数据，然后才能往回发送，否则即使他知道内网主机的一个(外部IP,端口)也不能发送数据给内网主机，这种NAT无法实现UDP-P2P通信。