对称 NAT 的优势是什么(就 ISP 而言)?

【问题标题】:What's the advantage of symmetric NAT (as far as ISP is concerned)?对称 NAT 的优势是什么(就 ISP 而言)?
【发布时间】:2017-12-21 06:26:36
【问题描述】:

在尝试通过 WebRTC 连接两台机器后,我了解到其中一台机器位于对称 NAT 后面(这是 Philipp Hancke 的精彩 article)。 这台机器并不总是坐在对称 NAT 后面。几个月前我可以毫无问题地连接到它(仅使用 STUN 服务器)。那台机器上的硬件和软件从那时起就没有改变过,所以我认为 ISP 一定做了什么。

我的问题是:

  1. 使用对称 NATS 有什么优势?
  2. 由于使用 TURN 服务器成本高昂,启用对称 NAT 可能会被视为对点对点连接的打击,因为它会阻止开发人员使用 WebRTC 技术。

你怎么看?

【问题讨论】:

  • 这是编程 QA 网站,你可以去 ServerFault 或类似网站。
  • 这是一个适合stunturn 标签的问题。
  • @selbie,标签已移除,谢谢

标签: webrtc p2p nat


【解决方案1】:

对称 NAT(又称“地址和端口相关映射”)并没有真正为客户带来任何好处。它们使 P2P 连接更加困难,并且更有可能被中继。

对称 NAT 本质上更简单,因为此类设备(或服务)背后的代码只需“获取第一个可用端口”即可,而不必维护更复杂的路由表。需要维护的状态更少。

您的 ISP 完全有可能确实用完了唯一的 IPv4 地址,而现在正在他们自己的网络中运行 NAT。 (“载体 nat”)。

当您想到您的 ISP 运行多层网络设备时,对称 NAT 只是由于其网络架构而发生的。而且因为试图保证可预测的端口映射在他们的规模上更难。

您可以使用特技代码附带的stunclient 工具自行检测您正在运行的NAT 环境类型。

stunclient --mode full stun.stunprotocol.org

【讨论】:

  • @selbie,需要维护的状态真的更少吗?如果对于来自任何客户端的每个新连接,路由器都需要存储一个 IP 地址和端口组合,难道没有更多的存储空间吗?或者一旦数据包被检索/完成,路由器是否会释放/删除这个组合?
  • 没有更少的状态,也没有更简单。只是……实际上……我不知道为什么存在对称 NAT。端口受限的锥形 NAT 在 IP 使用方面同样有效,并且对 P2P 友好且不难实现。我的猜测是认为 NAT 是一项安全功能的人。不是。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-08-03
  • 2015-03-05
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode