Chinaunix首页 | 论坛 | 博客
  • 博客访问: 29019303
  • 博文数量: 101
  • 博客积分: 4011
  • 博客等级: 上校
  • 技术积分: 1150
  • 用 户 组: 普通用户
  • 注册时间: 2007-10-18 10:37
个人简介

落魄青年,挨踢民工,已经转行

文章分类

全部博文(101)

文章存档

2008年(47)

2007年(54)

分类: 系统运维

2007-11-29 10:14:58

自以为对NAT已经掌握差不多了,今天又学了一下,发现太不谦虚了.
 
几个要记住的是:
 
1 Tp-link路由器上做的DMZ是一对一NAT(static nat),也叫Bi-directionaINAT 或者Two-WayNAT.  自己公司那个CISCO 2600上的172.16.2.9做远程终端的那个也是属于一对一双向式NAT.  阿武那台电脑在2600上用的是复用转换(overloading),记得设置里面也是有个overload的
 
       ip nat inside source list 1 pool nat-pool overload
 
  我们其他人用的tp-link默认全部是 overloading的,不用特殊设置
 
2 两次转换(twice nat)也叫 重叠转换(overlapping nat),它的重要特征是每次路由器做NAT时,都是既修改源IP,又修改目的IP的,这个是不同于双向转换的,双向的虽然支持两边都可以发起链接,但每次只是修改其中一个IP.
 
 搞清这个必须知道4个地址的意义:
    
内部局部地址(IL Inside local address)
内部全局地址(IG Inside global address)
外部局部地址(OL Outside local address)
外部全局地址(OG Outside global address)
 
有点难度,好在一般较少用到.哈哈,我已经懂了,画张图就明白了.想来我们那个思科2600是可以设的.
 
3 传统NAT分 克隆NAT(Clone) 和 对称式NAT(Symmetric),其中克隆又分三个小类型:
      全克隆(Full)
      限制性克隆(Restricted)
      端口限制性克隆(Port Restricted)
克隆NAT的特点是同一个内部主机用相同端口号发出的N个连接,被路由器修改过的包中"源端口号"是一样的,虽然和原始的"源端口号"已经不一样了.当然IP包中的"源Ip"是一样的(废话).不符合这点,就是对称式NAT了
 
目前市场上的对称式路由器比较少见了,偶尔也能找到,对称式的对某些软件支持不好,p2p如电驴之类的
 
下面抄一段人家的博客:
-----------------------------------------------------------------------------------
这段时间做NAT Traversal需要各式各样的路由器。发现带对称NAT 的还真是难找。参考了。发现这里面的设备都太老了,市面上可以买到的更新换代的产品都已经成了CONE。最典型的要数Netgear WGR614。results里v2到v6都是Dependent Mapping。而市面上随处可见的v7已经变成了Independent Mapping。传说中Win2000和Win XP的自带的NAT貌似也是不对称的,还有VMWare的NAT也是。
的确,Symmetric NAT是要被淘汰的八。它对voip还有p2p软件比如bt, emule是非常不利的。要是没有UPNP,那用对称NAT的用户简直就没法用p2p软件下载了。
不过我运气还算好,找到两个对称的。一个是DLink DI-504, 一个是Dlink DI-624。前者是有线的,后者是无线的。其中后者最牛,可以自由的在对称和不对称之间转换,只需要在Tools->MISC-> Gaming Mode下面设置一下就可以了。很适合用来测试。据说DLink有不少型号都有这个设置,同行们可以去试试看。PS:我的624+A是没有的。
-----------------------------------------------------------------------------------
以上来源于百度博客,作者:勇敢的心
 
阅读(4762) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~