ps4网络类型 nat 是类型2 这类型怎么分

一般直接用ps4拨号就是类型1，先连接路由器，再连ps4就是类型2。

首先NAT类型一般指的是网络状态类型一是网络状态非常好可以和世界上任何一个服务器连接无等待，一般欧盟、日本、美国，这些地方类型一。

其次是类型二是连接可能需要等待一段时间进入游戏后也比较稳定不会轻易掉线大部分地区都是类型二，在国内一般是港澳台三地和内陆联通网络用户是类型二。

至于类型三是连接可能会出错掉线，不建议用类型3去玩联网游戏或者网络游戏。然后就是NA无网络模式完全不能上网。

扩展资料：

NAT类型有三种情况：

1、NAT1是指直连。2、NAT2是通过路由器连接。3、网络类型为NAT3的意思是一些功能受限，电脑不能参加联机，参加派对不能说话，相当于自己给自己关小黑屋。

NAT类型检测：

前提条件:有一个公网的Server并且绑定了两个公网IP(IP-1,IP-2)。这个Server做UDP监听(IP-1,Port-1),(IP-2,Port-2)并根据客户端的要求进行应答。

第一步：检测客户端是否有能力进行UDP通信以及客户端是否位于NAT后。

1、客户端建立UDP socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器返回客户端的IP和Port, 客户端发送请求后立即开始接收数据包，要设定socket Timeout（300ms），防止无限堵塞。

重复这个过程若干次。如果每次都超时，无法接收到服务器的回应，则说明客户端无法进行UDP通信，可能是防火墙或NAT阻止UDP通信，这样的客户端也就 不能P2P了（检测停止）。

2、当客户端能够接收到服务器的回应时，需要把服务器返回的客户端（IP,Port）和这个客户端socket的 （LocalIP，LocalPort）比较。如果完全相同则客户端不在NAT后，这样的客户端具有公网IP可以直接监听UDP端口接收数据进行通信（检 测停止）。否则客户端在NAT后要做进一步的NAT类型检测(继续)。

第二步：检测客户端NAT是否是Full Cone NAT。

客户端建立UDP socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器用另一对(IP-2,Port-2)响应客户端的请求往回 发一个数据包,客户端发送请求后立即开始接收数据包，要设定socket Timeout（300ms），防止无限堵塞 重复这个过程若干次。

如果每次都超时，无法接收到服务器的回应，则说明客户端的NAT不是一个Full Cone NAT，具体类型有待下一步检测(继续)。如果能够接收到服务器从(IP-2,Port-2)返回的应答UDP包，则说明客户端是一个Full Cone NAT，这样的客户端能够进行UDP-P2P通信（检测停止）。

第三步：检测客户端NAT是否是Symmetric NAT。

1、客户端建立UDP socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器返回客户端的IP和Port。

客户端发送请求后立即开始接收数据包，要设定socket Timeout（300ms），防止无限堵塞。重复这个过程直到收到回应（一定能够收到，因为第一步保证了这个客户端可以进行UDP通信）。

2、用同样的方法用一个socket向服务器的(IP-2,Port-2)发送数据包要求服务器返回客户端的IP和Port。

小米路由查看nat类型

小米路由查看nat类型

1、查看路由器的NAT的具体操作方法如下：在浏览器中输入19161进入路由器登录管理页面。

2、NAT有三种类型：静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT（Port－LevelNAT）。其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

3、打开浏览器，输入路由器管理ip地址，按下回车，该地址默认为19161；弹出窗口中输入管理员账户、密码，点击确定，默认皆为admin；点击系统工具--ip地址转换表（本路由器中即为nat表），右侧列表即可查看。

4、这个要根据路由器来决定的，有的路由器不支持改。nat类型：静态NAT将内部本地地址和全局地址进行一对以的转换。动态NAT定义合法地址池，然后采用动态分配方法映射到内部，动态一对一转换。NAT过载实现多对以一的映射。

新人求助,怎么看无线路由器是nat3还是nat2

新人求助,怎么看无线路由器是nat3还是nat2

1、路由是有一定问题，不过发现只需使用路由器默认设置基本NAT类型不会发生改变，如果用多个路由用WDS功能，不要路由+路由，那样必然NAT3。

2、查看路由器的NAT的具体操作方法如下：在浏览器中输入19161进入路由器登录管理页面。

3、NAT1是代表网线直连，NAT2是代表使用路由器，NAT3是代表网线直连或使用路由器，但是是有限制。NAT的作用就是把内网的私有地址，转化成外网的公有地址。使得内部网络上的（被设置为私有IP地址的）主机可以访问Internet。

公网固定ip怎么申请

公网固定ip怎么申请

有条件的用户可以通过拨打宽带运营商的客服电话，移动1008电信10000不过通过运营商申请公网IP的方法周期比较长，审批手续繁琐，一般很难通过。通过云服务器转发内网应用。如果你是技术大牛。可以自行解决。

固定IP要向中国电信或者是网通服务商申请。固定IP地址是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。

可以去各大服务器供应商那进行申请服务器1比如阿里云、腾讯云、易云等。2选中服务器配置，确认协议。

如果IP变动了那么当我们员工根据原IP地址访问的时候就会找不到ERP服务器，这对我们使用ERP服务造成很大的影响。

怎么判断路由器是nat还是路由模式

怎么判断路由器是nat还是路由模式

1、连接方式的区别NAT模式需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。

2、原理上的区别nat模式是借助NAT，私有地址的内部网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址，即可实现私有地址网络内所有计算机与Internet的通信需求。

3、一个是LAN模式一个是WAN模式WAN是英文WideAreaNetwork的首字母所写，即代表广域网；而LAN则是LocalAreaNetwork的所写，即本地网（或叫局域网）。

4、NAT模式：nat模式可以上网但是不能和宿主计算机通信，理论上是更安全的，无论虚拟的系统做任何破坏，中毒，木马，最终不会影响宿主计算机。

5、nat模式是将内网ip地址代理转换成外网ip地址从而上网的，从外网是看不到内网ip地址的，只能看到外网ip地址，nat一般就用于代理上网。路由模式是两个路由器直接通过路由协议通信，所有的ip地址都是可见的，可通的。

6、查看路由器的NAT的具体操作方法如下：在浏览器中输入19161进入路由器登录管理页面。

“请输入宽带路由器为本机指定的静态nat端口”,怎么填,从哪能找到

“请输入宽带路由器为本机指定的静态nat端口”,怎么填,从哪能找到

1、大家可以看到，这里需要输入刚刚在路由器上为171602指定的映射端口8002，同理，如果是在171603的机器上就要输入对应的8003端口，输入完毕，点击保存配置即可。

2、在浏览器中输入路由器LAN口的IP地址，在弹出的框中正确填写路由器的管理用户名和密码后进入管理页面。

3、比如建了一个网站，你只需要将内网网址19162，填入一个映射设置，端口为80，即是指当访问这个外网IP1时，路由器直接将这个访问转移到了19162的80端口，你也就可以从外网访问到内网的网站了。

怎么查看本机指定的静态NAT端口(二台电脑用TP-R402路由上网)

怎么查看本机指定的静态NAT端口(二台电脑用TP-R402路由上网)

我就不粘贴了，下面的文章对你有用，或者我们HI联系。

在浏览器中输入19161进入路由器登录管理页面。以磊科路由器为例，在弹出的对话框中输入用户名“guest”和密码“guest”（其他路由器的初始帐号密码多为admin，如若自己设置更改后请按记录的输入），点击确定。

首先打开计算机，在计算机内打开运行界面，在运行界面的输入框内输入cmd。然后在弹出的界面内输入ipconfig并敲击键盘上的回车就可以查看到计算机的IP地址，子码掩码，网关信息。

把你的有线通的线接到WAN口上，你的二台电脑接到LAN口上。进入路由器设置页面进行相应设置即可。。你先试试，不行再发出来看看。。希望能你有帮助。。

wan口就是与外网链接的端口，所以你要把从墙上引下的网线连在上面，lan口史本地端口，就是与你们的两台电脑相连接，接上之后，你打开说明书（有提示）；在IE浏览器上输入上面地址，它会引导你继续往下操作。

把笔记本电脑的IP设为“自动获取”，DNS也不要填任何数字。学校给你的学号和密码，设置在路由器的参数里面。

NAT有两大类，基本NAT和NAPT。

静态NAT：一个公网IP对应一个内部IP，一对一转换

动态NAT：N个公网IP对应M个内部IP，不固定的一对一转换关系

现在基本使用这种，又分为对称和锥型NAT。

锥型NAT ，有完全锥型、受限制锥型、端口受限制锥型三种：

对称NAT ：

把所有来自相同内部IP地址和端口号，到特定目的IP地址和端口号的请求映射到相同的外部IP地址和端口。如果同一主机使用不同的源地址和端口对，发送的目的地址不同，则使用不同的映射。只有收到了一个IP包的外部主机才能够向该内部主机发送回一个UDP包。对称的NAT不保证所有会话中的(私有地址，私有端口)和(公开IP，公开端口)之间绑定的一致性。相反，它为每个新的会话分配一个新的端口号。

对称NAT是一个请求对应一个端口，非对称NAT是多个请求对应一个端口(象锥形，所以叫Cone NAT)。

连接服务器为A，NAT检测服务器为B。

第一步：当一个接收客户端(Endpoint-Receiver ,简称 EP-R)需要接收文件信息时，在其向连接服务器发送文件请求的同时紧接着向检测服务器发送NAT检测请求。此处再次强调是“紧接着”，因为对于对称型NAT来说，这个操作可以直接算出其地址分配的增量(⊿p)。

第二步：当EP-R收到A或B的反馈信息时发现其外部地址与自身地址不同时就可以确定自己在NAT后面；否则，就是公网IP。

第三步：由服务器A向B发送其获得的EP-R的外部映射地址(IPa/Porta)，服务器B获得后进行比较，如果端口不同，则说明这是对称型NAT，同时可以直接计算出其分配增量：

⊿p=Portb-Porta

第四步：如果端口号相同，则由B向EP-R的Porta发送连接请求，如果EP-R有响应，则说明EP-R没有IP和Port的限制，属于全ConeNAT类型。

第五步：如果没有响应，则由服务器B使用其新端口b’向EP-R的Portb端口发送连接请求，如果有响应，则说明EP-R只对IP限制，属于限制性ConeNAT类型；否则就是对IP和port都限制，属于端口限制性ConeNAT类型。

通过上述五步基本可以全部检测出EP-R是否在公网，还是在某种NAT后面。

这也是一项可选配置任务，可根据需要为NAT 地址映射表配置老化时间，以控制用户对NAT 配置的使用，确保内、外网的通信安全。

配置NAT 地址映射表项老化时间的方法也很简单，只须在系统视图下使用firewall-nat session { dns | ftp | ftp-data | http | icmp | tcp | tcp-proxy | udp | sip | sip-media | rtsp |rtsp-media }aging-time time-value 命令配置即可。参数 time-value的取值范围为1～65 535的整数秒。如果要配置多个会话表项的超时时间需要分别用本命令配置。

缺省情况下，各协议的老化时间为：DNS（120 s）、ftp（120 s）、ftp-data（120 s）、HTTP（120 s）、icmp（20 s）、tcp（600 s）、tcp-proxy（10 s）、udp（120 s）、sip（1 800 s）、sip-media （ 120 s ）、rtsp （ 60 s ）、rtsp-media （ 120 s ）， 可用undo firewall-natsession { all | dns | ftp | ftp-data | http | icmp | tcp | tcp-proxy | udp | sip | sip-media | rtsp |rtsp-media } aging-time 命令恢复对应会话表项的超时时间为缺省值。

1、 中间服务器保存信息、并能发出建立UDP隧道的命令

2、 网关均要求为Cone NAT类型。Symmetric NAT不适合。

3、 完全圆锥型网关可以无需建立udp隧道，但这种情况非常少，要求双方均为这种类型网关的更少。

4、 假如X1网关为Symmetric NAT， Y1为Address Restricted Cone NAT 或Full Cone NAT型网关，各自建立隧道后，A1可通过X1发送数据报给Y1到B1(因为Y1最多只进行IP级别的甄别)，但B2发送给X1的将会被丢弃（因为发送来的数据报中端口与X1上存在会话的端口不一致，虽然IP地址一致），所以同样没有什么意义。

5、 假如双方均为Symmetric NAT的情形，新开了端口，对方可以在不知道的情况下尝试猜解，也可以达到目的，但这种情形成功率很低，且带来额外的系统开支，不是个好的解决办法。

6、 不同网关型设置的差异在于，对内会采用替换IP的方式、使用不同端口不同会话的方式，使用相同端口不同会话的方式；对外会采用什么都不限制、限制IP地址、限制IP地址及端口。

7、 这里还没有考虑同一内网不同用户同时访问同一服务器的情形，如果此时网关采用AddressRestricted Cone NAT 或Full Cone NAT型，有可能导致不同用户客户端可收到别人的数据包，这显然是不合适的。

为什么网上讲到的P2P打洞基本上都是基于UDP协议的打洞？难道TCP不可能打洞？还是TCP打洞难于实现？

假设现在有内网客户端A和内网客户端B，有公网服务端S。

如果A和B想要进行UDP通信，则必须穿透双方的NAT路由。假设为NAT-A和NAT-B。

S也和A B 分别建立了会话，由S发到NAT-A的数据包会被NAT-A直接转发给A，

由S发到NAT-B的数据包会被NAT-B直接转发给B，除了S发出的数据包之外的则会被丢弃。

所以：现在A B 都能分别和S进行全双工通讯了，但是A B之间还不能直接通讯。

并转发给A了（即B现在能访问A了）；再由S命令B向A的公网IP发送一个数据包，则

NAT-B能接收来自NAT-A的数据包并转发给B了（即A现在能访问B了）。

以上就是“打洞”的原理。

<pre style="margin: 0px; padding: 0px; white-space: pre-wrap; overflow-wrap: break-word;">为了保证A的路由器有与B的session，A要定时与B做心跳包，同样，B也要定时与A做心跳，这样，双方的通信通道都是通的，就可以进行任意的通信了。</pre>

API造成的。

UDP的socket允许多个socket绑定到同一个本地端口，而TCP的socket则不允许。

这是这样一个意思：A B要连接到S，肯定首先A B双方都会在本地创建一个socket，

去连接S上的socket。创建一个socket必然会绑定一个本地端口（就算应用程序里面没写

端口，实际上也是绑定了的，至少java确实如此），假设为8888，这样A和B才分别建立了到

S的通信信道。接下来就需要打洞了，打洞则需要A和B分别发送数据包到对方的公网IP。但是

问题就在这里：因为NAT设备是根据端口号来确定session，如果是UDP的socket，A B可以

分别再创建socket，然后将socket绑定到8888，这样打洞就成功了。但是如果是TCP的

socket，则不能再创建socket并绑定到8888了，这样打洞就无法成功。

UDP打洞的过程大致如此：

1、双方都通过UDP与服务器通讯后，网关默认就是做了一个外网IP和端口号 与你内网IP与端口号的映射，这个无需设置的，服务器也不需要知道客户的真正内网IP

2、用户A先通过服务器知道用户B的外网地址与端口

3、用户A向用户B的外网地址与端口发送消息，

4、在这一次发送中，用户B的网关会拒收这条消息，因为它的映射中并没有这条规则。

5、但是用户A的网关就会增加了一条允许规则，允许接收从B发送过来的消息

6、服务器要求用户B发送一个消息到用户A的外网IP与端口号

7、用户B发送一条消息，这时用户A就可以接收到B的消息，而且网关B也增加了允许规则

8、之后，由于网关A与网关B都增加了允许规则，所以A与B都可以向对方的外网IP和端口号发送消息。

TCP打洞 技术：

tcp打洞也需要NAT设备支持才行。

tcp的打洞流程和udp的基本一样，但tcp的api决定了tcp打洞的实现过程和udp不一样。

tcp按cs方式工作，一个端口只能用来connect或listen，所以需要使用端口重用，才能利用本地nat的端口映射关系。（设置SO_REUSEADDR，在支持SO_REUSEPORT的系统上，要设置这两个参数。）

连接过程：（以udp打洞的第2种情况为例（典型情况））

nat后的两个peer，A和B，A和B都bind自己listen的端口，向对方发起连接（connect），即使用相同的端口同时连接和等待连接。因为A和B发出连接的顺序有时间差，假设A的syn包到达B的nat时，B的syn包还没有发出，那么B的nat映射还没有建立，会导致A的连接请求失败（连接失败或无法连接，如果nat返回RST或者icmp差错，api上可能表现为被RST；有些nat不返回信息直接丢弃syn包（反而更好）），（应用程序发现失败时，不能关闭socket，closesocket（）可能会导致NAT删除端口映射；隔一段时间（1-2s）后未连接还要继续尝试）；但后发B的syn包在到达A的nat时，由于A的nat已经建立的映射关系，B的syn包会通过A的nat，被nat转给A的listen端口，从而进去三次握手，完成tcp连接。

从应用程序角度看，连接成功的过程可能有两种不同表现：（以上述假设过程为例）

1、连接建立成功表现为A的connect返回成功。即A端以TCP的同时打开流程完成连接。

2、A端通过listen的端口完成和B的握手，而connect尝试持续失败，应用程序通过accept获取到连接，最终放弃connect（这时可closesocket(conn_fd)）。

多数Linux和Windows的协议栈表现为第2种。

但有一个问题是，建立连接的client端，其connect绑定的端口号就是主机listen的端口号，或许这个peer后续还会有更多的这种socket。虽然理论上说，socket是一个五元组，端口号是一个逻辑数字，传输层能够因为五元组的不同而区分开这些socket，但是是否存在实际上的异常，还有待更多观察。

1、Windows XP SP2操作系统之前的主机，这些主机不能正确处理TCP同时开启，或者TCP套接字不支持SO_REUSEADDR的参数。需要让AB有序的发起连接才可能完成。

上述tcp连接过程，仅对NAT1、2、3有效，对NAT4（对称型）无效。

由于对称型nat通常采用规律的外部端口分配方法，对于nat4的打洞，可以采用端口预测的方式进行尝试。

ALG（应用层网关） ：它可以是一个设备或插件，用于支持SIP协议，主要类似与在网关上专门开辟一个通道，用于建立内网与外网的连接，也就是说，这是一种定制的网关。更多只适用于使用他们的应用群体内部之间。

UpnP ：它是让网关设备在进行工作时寻找一个全球共享的可路由IP来作为通道，这样避免端口造成的影响。要求设备支持且开启upnp功能，但大部分时候，这些功能处于安全考虑，是被关闭的。即时开启，实际应用效果还没经过测试。

STUN（Simple Traversalof UDP Through Network）： 这种方式即是类似于我们上面举例中服务器C的处理方式。也是目前普遍采用的方式。但具体实现要比我们描述的复杂许多，光是做网关Nat类型判断就由许多工作，RFC3489中详细描述了。

TURN(Traveral Using Relay NAT)： 该方式是将所有的数据交换都经由服务器来完成，这样NAT将没有障碍，但服务器的负载、丢包、延迟性就是很大的问题。目前很多游戏均采用该方式避开NAT的问题。这种方式不叫p2p。

ICE(Interactive Connectivity Establishment)： 是对上述各种技术的综合，但明显带来了复杂性。

　　网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机虽然NAT可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。

　　随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。

　　以前上网主要分为代理和NAT(网络地址转化)两种模式，目前则主要采用NAT上网。NAT有三种类型：静态NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）。

1、静态NAT：设置起来最为简单，内部网络中的每个主机都被永久映射成 外部网络中的某个合法的地址。多用于服务器。

2、NAT池：在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。多用于网络中的工作站。

3、PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。

起因是朋友买了一个迅雷玩客云，但是提示 NAT 类型有问题，导致诸多功能不好用。折腾一番后也进一步搜索了相关资料，深入了解一下。本文旨在用最通俗的语言解释清楚相关问题，在专业性方面可能有缺失。

使用 PS3/Xbox 朋友遇到无法联机或 NAT 类型显示为 严格 也是类似原因。

首先我们得先理解 NAT 的概念。它全称是 Network Address Translation 即网络地址转换。使用 NAT 的原因很多，主要是 IPv4 地址资源枯竭，以及为了网络安全（也便于监管）。我们知道每一个能够上网的设备必然有一个 IP 地址，但是并不是所有设备都拥有「公网IP」。而 NAT 就是把内网 IP 映射成公网 IP，从而使设备可以访问互联网。

听起来很高端的技术其实就在我们身边。一般常规的家庭网络拓扑是这样的：

运营商只给我们分配了一个 IP 地址，这个 IP 理所应当被路由器占用着。而我们许多终端设备拿到的是路由器分配的内网地址，一般类似 192168xx 。显然这个内网地址是无法和互联网通讯的。因此我们需要 NAT 来建立内网 IP 与 公网 IP 的映射，这样当终端设备访问互联网，将数据交给路由器，然后路由器转交给服务器；服务器返回的数据交给路由器，路由器再根据映射传给终端就OK了。这个过程是 NAT。

UPnP 是通用即插即用协议，英文 Universal Plug and Play 。在这里，其目的是更加方便地穿透 NAT。可以理解为有了 UPnP 软件可以根据需求让路由器进行动态地进行端口映射。而不是你去路由器后台一个个手动设置。

下面是我的 UPnP 列表：

可以看到根据请求，路由器自动地把 WAN 10960 端口映射到了 19216850120:10960 上，其实这个是我们家的摄像头，这样就可以从外面直接看到画面了。

下面是我们的重点了。NAT 是有许多类型的，不同的类型限制不同。而对于大部分的应用（例如 PS3/XBox 联机游戏）来说，限制越少越好。

NAT 有4个类型：

从 NAT1 至 NAT4 限制越来越多。一般来说 NAT1/2 可以畅通无阻地进行联机。

典型情况下：

NAT1

Full Cone NAT 是限制最小的一种。它将一个内部地址（iAddr:port1）与外部地址（eAddr:port2）建立映射。所有来自 iAddr:port1 的包都由 eAddr:port2 向外发送。所有外部主机（hostAddr:any）都可以通过向 eAddr:port2 发送数据来到达 iAddr:port1 。（ any 表示任意端口）

NAT2

相比1，NAT2 增加了地址限制。一个内部地址（iAddr:port1）与外部地址（eAddr:port2）建立映射。所有来自 iAddr:port1 的包都由 eAddr:port2 向外发送。但是 只有 曾经被 iAddr:port1 主动发送过包的外部主机（hostAddr:any） 才 可以通过向 eAddr:port2 发送数据来到达 iAddr:port1 。

也就是说即便知道了 IP 与端口号，外部主机也不可以主动发送数据。

NAT3

相比2，NAT3 又增加了端口限制。一个内部地址（iAddr:port1）与外部地址（eAddr:port2）建立映射。所有来自 iAddr:port1 的包都由 eAddr:port2 向外发送。但是 只有 曾经被 iAddr:port1 主动发送过包的外部主机（hostAddr: port3 ） 才 可以通过向 eAddr:port2 发送数据来到达 iAddr:port1 。

注意哦，这里外部主机不仅地址，而且端口号也必须匹配才可以。

NAT4

内部地址每一次请求一个特定的外部地址，都可能会绑定到一个新的端口号。也就是请求不同的外部地址映射的端口号是可能不同的。

这种类型基本上就告别 P2P 了。

由于种种需求，我们往往希望获得至少 NAT2 的类型。提升 NAT 类型是一个非常复杂的问题，因为相关因素实在太多了。

首先给大家一个 NAT 类型测试工具 。

一般来说，我们希望 NAT 层数越少越好。每多一层 NAT 就意味着更加复杂的情况与配置。依旧是典型的网络拓扑：

我们目标是把 NAT 降到1层（只有③），当然这是目标，但不是必须的。

拥有公网 IP 对于 P2P 应用来说绝对是一个基础要求，这可以省掉许多麻烦（使①不发生 NAT）。如何确定自己是不是公网 IP 也很简单。访问 这里 你可以得到一个 IP 地址，把它与路由器中显示的 WAN 口 IP 进行比较，如果一致那么就是公网 IP 了。

如果不一致，那么只能联系运营商，自己是没有办法的。一般来说一级运营商（电信/联通）比较容易，而一些二级甚至三级运营商（长城）就没什么希望了。如果拿不到公网 IP，只能期望运营商不要把 NAT 类型限制太死吧。

区分桥接与路由模式

现在原来越多的猫“越权管理”，增加了路由功能，也就是说猫和路由器一体化了。每一个路由器可以理解为一层网络，我们不希望层数过多。同时猫的路由功能往往不完善，难以进行高级配置。而桥接模式就是让猫回归本质，只负责信号转换。

区分路由与桥接模式最方便的办法是：如果你的路由器（电脑）直接连到猫上就可以上网，那么是路由模式；如果路由器需要配置 PPPoE 拨号那么就是桥接模式。

更改模式

一般来说更改模式需要猫的超级密码，这个用户是没有的。请联系运营商客服请求修改。改为桥接后②也不会发生 NAT 了。

警告： 没能力折腾的不建议自己破解改。更改桥接模式之后记得重新配置路由器，输入宽带账号密码才可以正常上网。

首先要修改 NAT 类型，并不是所有的路由器或者路由器系统都支持这一设置。很幸运我的华硕路由器支持。打开 NAT 并将类型设置为最宽松的 NAT1（Fullcone）。

接着启用 UPnP，绝大部分路由器都支持的，耐心找一找。如果真的不支持那我建议换路由器。

如果不支持上述的 NAT 类型设置 ，我们还有一个大招。大部分的路由器都支持 DMZ （非军事化区），DMZ 指定的设备完全暴露在公网上。但是一个网络一般只能够设置1个 DMZ，显然如果设置多个路由器就不知道应该把数据包交给谁了。由于 DMZ 是和 IP 绑定的，而 IP 是动态分配的。所有首先我们将 IP 与 MAC 绑定（不同的路由器设置不同），然后将此 IP 设置为 DMZ 即可。

最后如果你的系统启用了防火墙那么记得将需要的程序添加例外，或者关闭防火墙（不推荐）。最后进行测试，我已经提升到 NAT1 啦~

nat服务器实质上就是做地址转换的服务器。鉴别他的方法很简单。基本上在企业的话或者家庭里使用路由器上互联网的用户话，一定是通过nat方式上外网。因为私有ip地址是不能和公网ip地址互通的。

什么情况下不需要做nat，一般拥有公网ip的邮件服务器或者web服务器前端，他们都是直接可以访问，不需要做地址转换。

随着将来ipv6出来，nat也不会消失。毕竟管理公网ip话语权在美国。他给中国公网ip多少个，也是美国人说了算。虽然ipv6可以比地球上的沙子还要多，但是随着5g网络到来，万物互联，公网ip也不是肆意给大家乱用的，甚至管理更严格，因为犯罪的方式越来越多，不管理公网ip，让整个中国13亿人口肆意自由获取，以后有人通过互联网从事犯罪，根本无法定位。所以nat方式还会存在。因为公网ip，不管国内还是美国主导都会严格管控

NAT(Network

Address

Translation)网络地址转换

适用于IPv4网络地址不够用的时候，可以让企业内网用私有地址，然后从ISP只需要购买1或2个共有地址就可以让公司内部所有人都能够上网的一个技术

是解决地址不够用的过渡技术

配置的时候可以配置

静态NAT:适用于服务器转换

动态NAT:适用于企业内部有固定的共有IP，并且企业内部有多个部门都需要上网的时候使用

PAT:端口转换

这个适用于你没有固定固有IP地址的时候，可以使用，比如说ADSL用户，所得到的共有地址不固定，在经常变动

如果需要更详细的配置，请给我发邮件，我发个配置文档给你

zhaoyu1021@gmailcom