详尽分析nat原理,更好帮助企业管理员合理的使用NAT技术
如果您正在阅读本文,您肯定身处在互联网中,并在访问到了本网站而且您也有可能正在使用网络地址转换技术,也技术术语中的NAT。
NAT加速华硕已经写在了路由器上的硬件之中。这就是路由在常常说的的路由器硬件加速功能!一般分为CTF(直通转发)和FA(流速加速器),当然本文的内容仅供一般用户配置使用,我们这里不会详细介绍NAT加速方式和工作的原理!如果您想更深一步的了解NAT请阅读《NAT网关没有那么神秘,看完此文您就全懂啦!》
NAT硬件加速的模式简介:
级别1:CTF(直通转发)
用于加速NAT流量的软件优化技术(通常用于速度超过100Mbits / s)可能需要超过200Mbits / s的峰值速度,具体取决于您的路由器的性能。
启用CTF / 1级加速后,路由器会在知道目的地后立即发送帧,而无需等待任何确认或流量控制。此方法依赖于目标设备来提供有关数据是否已损坏且需要重新发送的信息,但是,它仅支持自适应QoS并可能导致某些应用程序出现问题。建议用于快速连接(超过150Mbps)和少数本地客户端,因为它可以提高吞吐量,同时减少延迟和路由器 CPU /内存利用率。
2级:CTF + FA(CTF / 1级+流加速)
硬件NAT旨在加速有线互联网连接的加速机制。这通常仅需要速度超过~500 Mbps的非常快速的宽带连接,因为传统的完整TCP / IP堆栈和拥塞/流量控制对路由器的CPU和有限的硬件资源变得非常沉重。CTF + FA(2级NAT加速)不支持QoS,您可能必须禁用PPPoE和STP(生成树协议)。一般优点/缺点优点:NAT加速提高吞吐量,同时减少延迟和路由器 CPU利用率。可能需要实现更高的WAN throghput。
缺点:NAT加速仅支持自适应QoS(1级CTF),无QoS(2级CTF + FA),可能不支持端口转发(托管游戏服务器等),家长控制,PPPoE,STP。由NAT加速引起的重新传输增加也可能导致某些流媒体设备(Apple TV,Chromecast,VoIP)的关闭。
注意:“自动” NAT加速可能是某些路由器上的选项。
如果是路由器管理界面提供CPU利用率统计信息,该信息可用作指示您是否需要打开NAT加速以降低特定Internet速度下负载下的资源利用率。
潜在的NAT加速问题和冲突
NAT加速,特别是CTF直通转发部分可能会与其他一些常见功能发生冲突。如果遇到以下任何问题,您应该考虑禁用NAT加速或将其关闭。
QoS限制
QoS或服务质量功能与NAT加速或直通转发的实施直接冲突。服务质量选项可让您的路由器“优先”首先传输的流量类型。但是,它需要路由器实际保存一些数据并做出选择。
NAT加速通过在收到目的地后立即启动传输来消除这种可能性。以下是允许的NAT加速和QoS级别的快速列表。
无硬件或NAT加速=传统QoS
级别1(CTF)=自适应QoS仅
级别2(CTF + FA)=无QoS允许
端口转发不兼容
NAT加速报告与端口转发功能不兼容。这意味着当您拥有NAT加速时,您通常无法在家中托管游戏会话。所以你将无法托管任何游戏服务器,如Minecraft,MMO或第一人称射击游戏,因为玩家将无法连接到它。
IP流量监控和家长控制
流量监控和家长控制要求路由器检查流量类型。这意味着它与CTF功能不兼容,因为CTF几乎在收到正确的目的地后立即传输数据。
镜像流媒体设备的问题
在某些情况下,CTF会导致Apple TV,Chromecast和VoIP等流设备的镜像中出现波动。这是因为传输的数据可能已损坏,路由器会“重新发送”这些数据。但是,您的终端设备会显示那些已损坏的数据,因为它们被设计为对延迟敏感。
NAT硬件开关的总结建议:
如果您想提高上网的峰值速度使用NAT加速确实是一个不错的办法。不过您路由器以下几个功能开启的时候就应该考虑关闭NAT加速:端口转发,QoS,IP流量监控和家长控制。因为NAT硬件加速可能会让你开启的功能失效!如果您的设备经常出错也请考虑禁用或者关闭NAT加速。