国内大带宽nat(国内大带宽vps广移)

本文目录：

• 1、中国移动宽带一百兆的nat类型是什么？地区是广东江门新会会城
• 2、NAT连接数影响网速吗?
• 3、想问，移动、联通、电信哪种宽带比较好？哈有人可以回答下？
• 4、网关最大数值是多少
• 5、如何配置NAT?
• 6、2022-04-09-NAT介绍

中国移动宽带一百兆的nat类型是什么？地区是广东江门新会会城

我举个简单的例子，你用电信网络并且使用路由器，那获得公网IP的是路由器，而下面的电脑手机获得的是局域网内网IP，这种共用公网IP对电脑其实影响并不大。移动和这种模式类似，其实影响移动网络的并不是所谓的nat而是服务器资源，从网站角度来讲开个网站和我们用户一样也要拉宽带，如果只选用了电信宽带，那这个网站资源是电信的，你联通移动用户要能正常打开必须通过租用电信的共享带宽中转才能进，这种需要靠中转来打开明显影响了网络速度，有时甚至打不开。而网站要使得不受这种情况影响唯一的办法就是采用三线同时接入服务器让各自用户走各自自己的线路不受跨网访问的影响，当然费用要比普通的高很多，所以对延迟要求较高的游戏公司也不愿意多花钱搞这种。移动宽带慢主要是网站都不用移动线路导致的，并不是什么nat造成的，因为网站用哪家线路选择权在网站手上。三家运营商技术，设备，线路都是差不多的关键还是服务器资源。

NAT连接数影响网速吗?

NAT连接数是网关或是路由的中转连接，一般的100Mbps家用路由在带宽足够的情况下只能建立在3000左右的连接数。如果你办理的是家用的100M宽带，那么共享3户的网络速率没到网关的最大速率的话。可能是有用户BT导致大量连接拖垮路由，也可能是运营商也就是你接入网络的服务商有连接数限制。

解决方法：

1，网络速率正常就卡顿是因为NAT设备/路由器性能不足以支撑过大的连接

2，网络速率达到最大发生卡顿是因为网络已经满载，如果你签约的带宽比你的网络设备速率快，那么就请你升级你的网络设备

3，网络连接数到一定值或是速率没到路由器的WAN口速率但还是能通讯说明运营商有连接数限制，你需要向运营商提交你的故障。

想问，移动、联通、电信哪种宽带比较好？哈有人可以回答下？

目前国内宽带基本是移动电信和联通三分天下了。在过去有关网络文章中，都是尽量推荐电信和联通的光纤宽带，因为更好！但是很多人表示移动也有光纤宽带，而且用移动手机就免费送宽带，下载也还行，那么移动宽带有什么问题呢？那么今天我们就简单的说说，为什么我们一直不推荐使用移动宽带的原因，其实最关键的一点在于“公网ip”。

什么是公网ip和内网ip？

说到宽带的公网ip，可能很多人特别是不怎么了解网络的人都会觉得一头雾水，能上网就行了，公网ip又是什么？

一般来说，当我们接入了运营商的宽带服务，运营商就会分配一个ip给你，不管你是路由器拨号还是电脑拨号，都会获得一个来自运营商的ip，此时我们还可以单独给路由器内部分配一个ip，如192.168.1.1这样的，然后手动或者通过dhcp功能给连接路由器的设备分配同一网段的ip。

相较于运营商分配给我们宽带上网的ip，我们路由器内部分配给各个设备的ip就是内网ip。我们也可以简单的说为自己家的局域网的ip网段，内网ip需要通过网关，路由器才能访问到外部网络，这时候家里的路由器就形成了一层NAT。

既然我们可以让路由器给家里设备分配内网ip，那么运营商当然也可以，运营商能够把独立的ip地址直接分配给你，也可以让这个公网ip通过NAT后生成多个内网ip，然后把其中一个内网ip分配给你，如果你从运营商那里得到的是一个内网ip，家里的网络如果要探访互联网的其他ip地址，都必须通过运营商NAT转发，一些功能会受到限制。

公网ip的优点就在于它在全世界都是唯一的，能够和其他公网ip在同一层级上相互访问，但是随着ip资源越来越少，运营商越来越多的开始搞起了NAT，直接分了一个运营商的内部ip给你，等同于你现在处于运营商的大局域网内。

公网ip的优势是什么？

如果说内网ip和公网ip用起来没什么区别，那也就罢了，但事实上运营商给你的是公网ip还是内网ip，在互联网体验上差异还是相当大的。

首先是下载，如果用户拥有公网ip，在进行p2p下载的时候，可以更快的找到其它节点，特别是其他下载用户都是公网ip的时候，例如，在eMULE和pt下载中，公网ip可以获取更多的节点数据，下载速度更快，而且资源也不容易断流。如果你用的是内网ip，一些较冷门的资源，可能就压根下不动了，而且你能连上的节点也更少。

其次是连接访问更加方便，如果你是公网ip，那就是全互联网唯一的ip地址，其他设备就很容易通过网络来找到你，只要直接访问这个公网ip地址即可，不同设备如果都是公网ip，那么通过公网ip直接连接，不必经由第三方服务器，如果你用的是内网ip，那就只能通过其他第三方服务来连接，效率低不说，安全问题也值得用户考虑。

这个问题同样可用在网络网页访问上，不过具体也要看运营商本身的网络服务，如果内网ip在NAT转发效率上还不错的话，一般国内网站访问速度还是可以的，但是国外网站或者一些冷门的网站，访问效果肯定是没有公网ip好的。

最后是网络游戏连接更好，当然这个主要是针对国际服务，比如网络游戏的国际服，ps4和XBox one的网络连接等等。因为很多游戏要求公网ip才可以加入,内网ip直接就没戏了，而且游戏，即使不限定ip，但是公网ip少一层ip的转发效果效率肯定会更好。

移动宽带全是内网ip!

说到这里，估计很多人都明白了，我们为什么不推荐移动宽带的原因。电信联通移动都有采用内网ip的宽带，但是电信和联通很多地区还是给用户的宽带分配一个公网ip，而移动宽带，就我所见过的几乎全部都是内网ip，等于移动的用户都是在移动的大局网内上网。

当然内网ip也不是没有半点好处，比如说内网ip下每个ip受到的攻击的几率要小一些，因为别人很难访问到你的电脑，不过相比公网ip在互联网上独一的ip地址，更好的便利性和应用性而言，哪怕内网ip不容易受到攻击，我们还是更愿意，自己宽带拥有一个公网ip，大不了做好防护吧！

现在知道为什么移动宽带带宽不小而且还免费，但是我们就是不愿意推荐吗？因为他的确不如有拥有公网ip的电信宽带和联通宽带。

最后要说的是运营商采用内网ip的原因很多，主要认为是ipv4资源，同时ip6资源尚不普及导致的，如果宽带的ip是10或者是100开头的，基本可以确定是内网ip，如果你是联通或者电信的宽带但还是内网ip，可以打电话找运营商来更换公网ip应该是没有问题的。

但你如果是移动宽带，那就别麻烦移动小妹儿了，反正你再怎么说，他们也不会把你的ip分配给你，就是这样…………

网关最大数值是多少

1000。

以NAT网关为例，NAT 网关最大外网出带宽（单位：Mbps）的可选值有：1-1000，超过1000Mbps需要提交工单申请，最大支持4Gbps带宽。默认网关最常见的是192.168.1.1以及192.168.0.1。

如何配置NAT?

一、配置定义内网口

二、定义序号为10的ACL列表。

一、配置定义内网口

1.进入Lan内网接口

interface GigabitEthernet0/1

2.将0/1设置为nat的进口

ip nat inside

3.开启Nat功能

ip nat enable

二、定义序号为10的Acl列表(要转换的内网网段,使用反掩码,permit为允许)

三、全局下定义NAT(将列表10转换为0/2接口的地址，也就是wan接口)

四、最后write，保存配置。

2022-04-09-NAT介绍

NAT是（Network Address Translation）的缩写。

还有个名字叫NAPT（Network Address Port Translation），NAPT既支持地址转换也支持端口转换，并允许多台内网主机共享一个外网IP地址访问外网，因此NAPT可以有效的改善IP地址短缺现象。

如果没有做特殊说明，本文档中的NAT均是指NAPT方式的NAT。

随着网络应用的增多，IPv4地址枯竭的问题越来越严重。尽管 IPv6 可以从根本上解决IPv4地址空间不足问题，但目前众多网络设备和网络应用大多是基于IPv4的，因此在IPv6广泛应用之前，使用一些过渡技术（如CIDR、私网地址等）是解决这个问题的主要方式，NAT就是这众多过渡技术中的一种。

当私网用户访问公网的报文到达网关设备后，如果网关设备上部署了NAT功能，设备会将收到的IP数据报文头中的IP地址转换为另一个IP地址，端口号转换为另一个端口号之后转发给公网。在这个过程中，设备可以用同一个公网地址来转换多个私网用户发过来的报文，并通过端口号来区分不同的私网用户，从而达到地址复用的目的。

早期的NAT是指Basic NAT，Basic NAT在技术上实现比较简单，只支持地址转换，不支持端口转换。因此，Basic NAT只能解决私网主机访问公网问题，无法解决IPv4地址短缺问题。后期的NAT主要是指网络地址端口转换NAPT（Network Address Port Translation），NAPT既支持地址转换也支持端口转换，允许多台私网主机共享一个公网IP地址访问公网，因此NAPT才可以真正改善IP地址短缺问题。

Basic NAT方式只转换IP地址，不转换TCP/UDP协议的端口号，属于一对一的转换，一个外网IP地址只能被一个内网用户使用。[图1]描述了Basic NAT的基本原理。

Basic NAT实现过程如下：

NAPT方式既转换IP地址，也转换TCP/UDP协议的端口号，属于多对一的转换。NAPT通过使用“IP地址＋端口号”的形式，使多个内网用户共用一个外网IP地址访问外网，因此NAPT也可以称为“多对一地址转换”或“地址复用”。[图2]描述了NAPT的基本原理。

NAPT实现过程如下：

当VPC内的云主机需要访问公网，请求量大时，为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上，您可以使用公网NAT网关的SNAT功能。VPC中一个子网对应一条SNAT规则，一条SNAT规则可以配置多个弹性公网IP。公网NAT网关为您提供不同规格的连接数，根据业务规划，您可以通过创建多条SNAT规则，来实现共享弹性公网IP资源。

当VPC内的云主机需要面向公网提供服务时，可以使用公网NAT网关的DNAT功能。

DNAT功能绑定弹性公网IP，有两种映射方式（IP映射、端口映射）。可通过端口映射方式，当用户以指定的协议和端口访问该弹性公网IP时，公网NAT网关会将该请求转发到目标云主机实例的指定端口上。也可通过IP映射方式，为云主机配置了一个弹性公网IP，任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网IP和带宽，精确的控制带宽资源。

一个云主机配置一条DNAT规则，如果有多个云主机需要为公网提供服务，可以通过配置多条DNAT规则来共享一个或多个弹性公网IP资源。

典型的P2P场景：

在[STUN]标准中，根据私网IP地址和端口到NAT出口的公网IP地址和端口的映射方式，把NAT分为如下四种类型，详见下图。

STUN中定义的NAT类型

STUN

ICE

我在从服务器收到的端口上添加了1，因为如果我支持两个对称NAT，那么增量是1端口也是如此 . 查看示例：

连接到服务器和NAT A向S发送包含以下内容的数据包：45.89.66.125：58000

B连接到服务器，NAT B向S发送包含以下内容的数据包：144.85.1.18：45000

S将B的信息发送给A，将A的信息发送给B.

现在，如果A向B发送此信息，NAT A将创建此 Map ：

INTERNAL_IP_A：58001-144.85.1.18：45001

对于此连接，NAT A应使用端口58001（最后一个端口1，它是对称NAT）

NAT B接收数据包但丢弃它 .

现在，如果B使用收到的信息向A发送数据包，NAT B将创建此映射：

INTERNAL_IP_B：45001-45.89.66.125：58001

现在NAT应该接受这个数据包，因为在它的表中有接收它的信息 .

先上一张比较有名的图：

（CONNTRACK），顾名思义，就是跟踪并且记录连接状态。Linux为每一个经过网络堆栈的数据包，生成一个新的连接记录项 （Connection entry）。此后，所有属于此连接的数据包都被唯一地分配给这个连接，并标识连接的状态。连接跟踪是防火墙模块的状态检测的基础，同时也是地址转换中实 现SNAT和DNAT的前提。

那么Netfilter又是如何生成连接记录项的呢？每一个数据，都有“来源”与“目的” 主机 ，发起连接的主机称为“来源”，响应“来源”的请求的主机即 为目的，所谓生成记录项，就是对每一个这样的连接的产生、传输及终止进行跟踪记录。由所有记录项产生的表，即称为连接跟踪表。

连接跟踪子系统跟踪已看到的所有数据包流，运行“sudo conntrack -L”以查看其内容：

每行显示一个连接跟踪条目。您可能会注意到，每行两次显示地址和端口号，甚至是反向的地址和端口对。这是因为每个条目两次插入到状态表中。第一个地址四元组（源地址和目标地址以及端口）是在原始方向上记录的地址，即发起方发送的地址。第二个四元组是conntrack希望在收到来自对等方的答复时看到的内容。这解决了两个问题：

如果NAT规则匹配（例如IP地址伪装），则将其记录在连接跟踪条目的答复部分中，然后可以自动将其应用于属于同一流的所有将来的数据包。

状态表中的查找将是成功的，即使它是对应用了任何形式的网络或端口地址转换的流的答复包。

原始的（第一个显示的）四元组永远不会改变：它是发起方发送的。NAT操作只会将回复（第二个）更改为四倍，因为这将是接收者看到的内容。对第一个四倍的更改将毫无意义：netfilter无法控制启动程序的状态，它只能影响数据包的接收/转发。当数据包未映射到现有条目时，conntrack可以为其添加新的状态条目。对于UDP，此操作会自动发生。对于TCP，conntrack可以配置为仅在TCP数据包设置了SYN位的情况下添加新条目。默认情况下，conntrack允许中流拾取不会对conntrack变为活动状态之前存在的流造成问题。

如上一节所述，列出的答复元组包含NAT信息。可以过滤输出以仅显示应用了源或目标nat的条目。这样可以查看在给定流中哪种类型的NAT转换处于活动状态。“sudo conntrack -L -p tcp –src-nat”可能显示以下内容：

此项显示从10.0.0.10:5536到10.8.2.12:80的连接。但是，与前面的示例不同，答复方向不仅是原始的反向方向：源地址已更改。目标主机（10.8.2.12）将答复数据包发送到192.168.1.2，而不是10.0.0.10。每当10.0.0.10发送另一个数据包时，具有此条目的路由器将源地址替换为192.168.1.2。当10.8.2.12发送答复时，它将目的地更改回10.0.0.10。此源NAT是由于nft假装规则所致：

inet nat postrouting meta oifname “veth0” masquerade

其他类型的NAT规则，例如“dnat to”或“redirect to”，将以类似的方式显示，其回复元组的目的地不同于原始的。

conntrack记帐和时间戳记是两个有用的扩展。“sudo sysctl net.netfilter.nf_conntrack_acct=1”使每个流的“sudo conntrack -L”跟踪字节和数据包计数器。

“sudo sysctl net.netfilter.nf_conntrack_timestamp=1”记录每个连接的“开始时间戳”。然后，“sudo conntrack -L”显示自第一次看到流以来经过的秒数。添加“–output ktimestamp”也可以查看绝对开始日期。

您可以将条目添加到状态表。例如：

conntrackd将此用于状态复制。活动防火墙的条目将复制到备用系统。这样，备用系统就可以接管而不会中断连接，即使建立的流量也是如此。Conntrack还可以存储与网上发送的数据包数据无关的元数据，例如conntrack标记和连接跟踪标签。使用“update”（-U）选项更改它们：

sudo conntrack -U -m 42 -p tcp

这会将所有tcp流的connmark更改为42。

在某些情况下，您想从状态表中删除条目。例如，对NAT规则的更改不会影响属于表中流的数据包。对于寿命长的UDP会话（例如像VXLAN这样的隧道协议），删除条目可能很有意义，这样新的NAT转换才能生效。通过“sudo conntrack -D”删除条目，然后删除地址和端口信息的可选列表。下面的示例从表中删除给定的条目：

云场景下的NAT的基本原理没有大的变化。但要考虑租户隔离与租户运维等问题。

VPC及VPC下的子网网段是用用户自管理的，因此就要解决在一个设备上为多个可能地址重叠的租户提供NAT能力。因此我们使用了vxlan隧道技术来解决这个问题。

云计算中，为了解决租户隔离的问题，一般每个用户子网都会对应分配一个vni(vxlan net identity)。

因此我们可以用vni来标识不同vpc下的nat实例。

华为云NAT介绍

本文来源：https://www.yuntue.com/post/152881.html | 云服务器网，转载请注明出处！