吐槽君不动,但可以网上搜索嘛~在张大妈找到了NAT1和NAT4的区别~转来万事屋留着~
原文标题名《家庭WiFi布网实战:不一样的布网,利用NAT1提高收益》
前言:
最近逛张大妈,跳出了好多WiFi布网实战d的文章,想想自己好久没发原创,碰巧最近一直在调整家里的网络,那我也来凑凑热闹,再说攒了好久的金币,被我拿去换礼品了,一下子,金币只有几十个,是时候赚点了,大家都发布一些路由测试之类的,wifi强度啊啥的,那我就来点不一样的。
网络环境:
我这边的网络环境,电信189套餐一共送了20条宽带。其中1条300M下30M上,1条100M下20M上,还有18条是50M下10M上,一条100M对等的联通,在加上后期拉的2条500M电信对等,所以家里一共是23条宽带,都为公网IP。3个电信光猫,1个联通光猫,若干路由器,交换机。
CDN节点共享(闲置流量换钱):
早期,我网络环境没这么多,就玩迅雷的红水晶,再到迅雷路由,再到赚钱宝再到玩客云,可以说是一路走来。其中一代赚钱宝和赚钱宝pro挂的最久,后来不赚钱,就卖掉了大部分,玩客云因为网络的限制,留了几台,大部分抢到就是当倒爷。既然宽带这么多条,涉及到多线多拨,铁定上软路由,选爱快,操作简便,分流效果都挺好。既然有这么多闲置的带宽,刚好玩客云出现了现金,买几台试下,加上宽带提速加成,效果不错,于是就买了20几台,赚点小钱,毕竟穷。
开始出现问题:
没想这玩意是真的能跑,20多台设备上传流量量速率达到了千兆,我用了几年的3215U 4口的软路由,开始不堪重负,100%的干活,也不知道是不是开繁星导致,反正感觉吃不消,但是上网啥的没问题,但是过了一阵子,发现当ap的ac88u,wifi开始不稳,会掉线,然后比较难连上。这让喜欢吃鸡的女王大人无法忍受,显然,挨骂是一定的。一开始以为是86u断流,用排除法,加上acrh17当ap,问题依旧,看来是就是软路由的锅。刚好电信有个500M对等的优惠套餐,果断办理,为了不受千兆端口限制,让电信小哥,再拉一条光纤,此时家里已经有了4个光猫了,电信3个,联通1。4口的软路由端口开始不够用了。宽带太多,很容易达到千兆瓶颈,一个光猫1G的带宽。
性能不够硬件来凑
刚好同事需要软路由,把3215u出了。手头上还有dq77kb+e3 1265l v2,买个4口网卡当软路由,年少不懂事,上了淘宝买了i350-t4(寨卡)。不过还好用着没问题。这下性能应该不会瓶颈了,然而,wifi有时会连不上的问提依旧,看来是爱快的bug了,但是爱快用了好多年了,好多配置都在里面,如果换固件,调配置,比如ddns,端口转发,分流啥的,就要弄好久。但是wifi的问题不能不解决,刚好在群里看到有人说爱快,当设备跑多了,就会出现这个情况,上个三层交换机就会解决问题。那就上某鱼淘个二手的三层交换机来试试吧。后来看到群里有有人提到nat类型,对提高收益有帮助。于是大致了解了下,给大伙贴下。
Nat类型
1. Full Cone NAT(简称NAT1):
所有来自同一 个内部Tuple X的请求均被NAT转换至同一个外部Tuple Y,而不管这些请求是不是属于同一个应用或者是多个应用的。除此之外,当X-Y的转换关系建立之后,任意外部主机均可随时将Y中的地址和端口作为目标地址 和目标端口,向内部主机发送UDP报文,由于对外部请求的来源无任何限制,因此这种方式虽然足够简单,但却不那么安全。
2. Restricted Cone NAT(简称NAT2):
它是Full Cone的受限版本:所有来自同一个内部Tuple X的请求均被NAT转换至同一个外部Tuple Y,这与Full Cone相同,但不同的是,只有当内部主机曾经发送过报文给外部主机(假设其IP地址为Z)后,外部主机才能以Y中的信息作为目标地址和目标端口,向内部主机发送UDP请求报文,这意味着,NAT设备只向内转发(目标地址/端口转换)那些来自于当前已知的外部主机的UDP报文,从而保障了外部请求来源的安全性。
3. Port Restricted Cone NAT(简称NAT3):
它是Restricted ConeNAT的进一步受限版。只有当内部主机曾经发送过报文给外部主机(假设其IP地址为Z且端口为P)之后,外部主机才能以Y中的信息作为目标地址和目标端口,向内部主机发送UDP报文,同时,其请求报文的源端口必须为P,这一要求进一步强化了对外部报文请求来源的限制,从而较Restrictd Cone更具安全性。
4. Symmetric NAT(简称NAT4):
这是一种比所有Cone NAT都要更为灵活的转换方式:在Cone NAT中,内部主机的内部Tuple与外部Tuple的转换映射关系是独立于内部主机所发出的UDP报文中的目标地址及端口的,即与目标Tuple无关。
上面是我百度出来,反正只要认为nat1是最好的就行,根据我的经验来说,像爱快,高恪之类的软路由都是nat4,。Lede可以nat1,而平常普通路由拨号的nat类型为3,刷高恪和openwrt就可以做到nat1。当然只要你路由器做了dmz也是可以变成nat1,但是这个只能指定内网的一个主机,你多台的就不行。那nat1对提高收益有帮助吗?对此,我还专门做了测试,拿出矿渣newifi3,编译了对应的openwrt固件,感谢lean大雕的源码,开始挂上,做为期几天的测试,结论是确实可以提高收益,而且对p2p游戏下载啥的也有帮助。
目前支持nat1固件:
openwrt系列,理论能刷的openwrt都可以
k2p高恪固件,
acrh17也可以刷改版梅林实现full cone(感谢大雕的固件,该有的功能都有。)
梅林固件,目前只有新内核才支持,例如ac86u,ax88u。
其它的就不清楚。
如何开启nat1?
Openwrt固件
梅林
怎么测试nat类型
Window软件可以用NatTypeTester这个软件测试,测试时要关闭防火墙。
Linux端:
安装pystun,执行pystun
网路架构更改:
既然爱快不能做到nat1,又不能换,那只好上exsi,虚拟爱快和openwrt。
爱快保持原来网络配置。
openwrt用来挂其它cdn共享,然后拿acrh17开full cone 挂玩客云。调整了整体的网络架构。因为有多线拨号,在openwrt下多拨,而且效果也不清楚,还要重新做策略分流,太累了,所以重新再拉了一条500M对等的电信宽带专门用来挂玩客云。其它20条宽带保留在爱快那边,以便日后做负载均衡,或者叠加网速。其中电信300M和联通100M,配合3层交换机做单线复用,这样可以省下一个wan口,当然在exsi下要做相应的配置。整体的网络架构来说,就是cdn挖矿和家用的分开,再做静态路由实现资源互访。到此,整体网络调整结束,测了几天,wifi也没出现连不上情况,一切趋于稳定。
缺点:
经过几天测试,就是开启nat1,路由的连接数最好不要上3w,上到3w路由的负载就变高,导致路由器网路变卡顿,ping值延迟。不适合挂那种高连接数,比如我遇到,高峰时期几十万连接数,直接卡爆,玩客云之类的还好,20多台连接数也就1、2w,完全可以接受。
结语:
写这篇文章,主要记录一下我不断的调整网络架构过程,家里结构有点比较复杂,涉及到了exsi虚拟机,三层交换机,软路由的一些配置,整体过程还是挺复杂的。本来想画个拓扑图的,后来想想,大多人应该没我这么复杂,反正只要入支持NAT1的路由,对提高收益和游戏还是有帮助。当然我只是业余党,文中肯定有许多不足的地方,有不足之处,和好的建议还请值友多多指出。
