怎麼看網路nat能力

① 怎麼查看nat類型

NAT類型檢測
前提條件:有一個公網的Server並且綁定了兩個公網IP(IP-1,IP-2)。這個Server做UDP監聽(IP-1,Port-1),(IP-2,Port-2)並根據客戶端的要求進行應答。
第一步：檢測客戶端是否有能力進行UDP通信以及客戶端是否位於NAT後
客戶端建立UDP socket然後用這個socket向伺服器的(IP-1,Port-1)發送數據包要求伺服器返回客戶端的IP和Port, 客戶端發送請求後立即開始接受數據包，要設定socket Timeout（300ms），防止無限堵塞. 重復這個過程若干次。如果每次都超時，無法接受到伺服器的回應，則說明客戶端無法進行UDP通信，可能是防火牆或NAT阻止UDP通信，這樣的客戶端也就 不能P2P了（檢測停止）。 當客戶端能夠接收到伺服器的回應時，需要把伺服器返回的客戶端（IP,Port）和這個客戶端socket的
（LocalIP，LocalPort）比較。如果完全相同則客戶端不在NAT後，這樣的客戶端具有公網IP可以直接監聽UDP埠接收數據進行通信（檢測停止）。否則客戶端在NAT後要做進一步的NAT類型檢測(繼續)。
第二步：檢測客戶端NAT是否是Full Cone NAT
客戶端建立UDP socket然後用這個socket向伺服器的(IP-1,Port-1)發送數據包要求伺服器用另一對(IP-2,Port-2)響應客戶端的請求往回 發一個數據包,客戶端發送請求後立即開始接受數據包，要設定socket Timeout（300ms），防止無限堵塞.
重復這個過程若干次。如果每次都超時，無法接受到伺服器的回應，則說明客戶端的NAT不是一個Full Cone NAT，具體類型有待下一步檢測(繼續)。如果能夠接受到伺服器從(IP-2,Port-2)返回的應答UDP包，則說明客戶端是一個Full Cone NAT，這樣的客戶端能夠進行UDP-P2P通信（檢測停止）。
第三步：檢測客戶端NAT是否是Symmetric NAT
客戶端建立UDP socket然後用這個socket向伺服器的(IP-1,Port-1)發送數據包要求伺服器返回客戶端的IP和Port, 客戶端發送請求後立即開始接受數據包，要設定socket Timeout（300ms），防止無限堵塞. 重復這個過程直到收到回應（一定能夠收到，因為第一步保證了這個客戶端可以進行UDP通信）。 用同樣的方法用一個socket向伺服器的(IP-2,Port-2)發送數據包要求伺服器返回客戶端的IP和Port。
比 較上面兩個過程從伺服器返回的客戶端(IP,Port),如果兩個過程返回的(IP,Port)有一對不同則說明客戶端為Symmetric NAT，這樣的客戶端無法進行UDP-P2P通信（檢測停止）。否則是Restricted Cone NAT，是否為Port Restricted Cone NAT有待檢測(繼續)。
第四步：檢測客戶端NAT是否是Restricted Cone NAT還是Port Restricted Cone NAT客戶端建立UDP socket然後用這個socket向伺服器的(IP-1,Port-1)發送數據包要求伺服器用IP-1和一個不同於Port-1的埠發送一個UDP 數據包響應客戶端, 客戶端發送請求後立即開始接受數據包，要設定socket Timeout（300ms），防止無限堵塞. 重復這個過程若干次。如果每次都超時，無法接受到伺服器的回應，則說明客戶端是一個Port Restricted Cone NAT，如果能夠收到伺服器的響應則說明客戶端是一個Restricted Cone NAT。以上兩種NAT都可以進行UDP-P2P通信。

② PS4上NAT類型是什麼意思，電腦直連怎麼測試NAT類型是類型幾

NAT類型一般值得是網路狀態類型一是網路狀態非常好可以和世界上任何一個伺服器連接無等待，一般歐盟、日本、美國，這些地方類型一。其次是類型二是連接可能需要等待一段時間進入游戲後也比較穩定不會輕易掉線大部分地區都是類型二，在國內一般是港澳台三地和內陸聯通網路用戶是類型二。至於類型三是連接可能會出錯掉線，不建議用類型3去玩聯網游戲或者網路游戲。然後就是NA無網路模式完全不能上網。PC和PS4測試網路的要求不一樣，你在PC上測試的在搞在XONE上和PS4上也是沒用，比如電信每秒下載100MB到了PS4上可能就會變成10KB都是有可能的。所以沒辦法用電腦直接測試PS4的網路可以用PS4自身測試。如果要下載可以去電玩網找網路下載直接直線傳送到PS4上的教程可以有。不過聽說有變成板磚的可能性。所以有長期使用賬號建議不要使用。

③ 怎麼看網路是nat幾

很簡單，計算機打開命令提示符下，輸入ipconfig 看看是不是私有地址，如果是，那就是nat了，如果是公網ip，就不是nat了。比如家裡的寬頻都不是nat，而學校，網吧等都是經過nat轉換的。

④ 如何辨別計算機是否為NAT上網方式

在運行里，輸入cmd
然後輸入 ipconfig 如果是10.0.0.0或者是192.168.0.0之類的，就是nat，還有一個最方便的方法就是，你去網路搜一下ip地址，如果顯示你的ip地址和你本機的ip地址不一樣，那就是nat

⑤ 2022-04-09-NAT介紹

NAT是（Network Address Translation）的縮寫。
還有個名字叫NAPT（Network Address Port Translation），NAPT既支持地址轉換也支持埠轉換，並允許多台內網主機共享一個外網IP地址訪問外網，因此NAPT可以有效的改善IP地址短缺現象。
如果沒有做特殊說明，本文檔中的NAT均是指NAPT方式的NAT。

隨著網路應用的增多，IPv4地址枯竭的問題越來越嚴重。盡管 IPv6 可以從根本上解決IPv4地址空間不足問題，但目前眾多網路設備和網路應用大多是基於IPv4的，因此在IPv6廣泛應用之前，使用一些過渡技術（如CIDR、私網地址等）是解決這個問題的主要方式，NAT就是這眾多過渡技術中的一種。

當私網用戶訪問公網的報文到達網關設備後，如果網關設備上部署了NAT功能，設備會將收到的IP數據報文頭中的IP地址轉換為另一個IP地址，埠號轉換為另一個埠號之後轉發給公網。在這個過程中，設備可以用同一個公網地址來轉換多個私網用戶發過來的報文，並通過埠號來區分不同的私網用戶，從而達到地址復用的目的。

早期的NAT是指Basic NAT，Basic NAT在技術上實現比較簡單，只支持地址轉換，不支持埠轉換。因此，Basic NAT只能解決私網主機訪問公網問題，無法解決IPv4地址短缺問題。後期的NAT主要是指網路地址埠轉換NAPT（Network Address Port Translation），NAPT既支持地址轉換也支持埠轉換，允許多台私網主機共享一個公網IP地址訪問公網，因此NAPT才可以真正改善IP地址短缺問題。

Basic NAT方式只轉換IP地址，不轉換TCP/UDP協議的埠號，屬於一對一的轉換，一個外網IP地址只能被一個內網用戶使用。[圖1]描述了Basic NAT的基本原理。

Basic NAT實現過程如下：

NAPT方式既轉換IP地址，也轉換TCP/UDP協議的埠號，屬於多對一的轉換。NAPT通過使用「IP地址＋埠號」的形式，使多個內網用戶共用一個外網IP地址訪問外網，因此NAPT也可以稱為「多對一地址轉換」或「地址復用」。[圖2]描述了NAPT的基本原理。

NAPT實現過程如下：

當VPC內的雲主機需要訪問公網，請求量大時，為了節省彈性公網IP資源並且避免雲主機IP直接暴露在公網上，您可以使用公網NAT網關的SNAT功能。VPC中一個子網對應一條SNAT規則，一條SNAT規則可以配置多個彈性公網IP。公網NAT網關為您提供不同規格的連接數，根據業務規劃，您可以通過創建多條SNAT規則，來實現共享彈性公網IP資源。

當VPC內的雲主機需要面向公網提供服務時，可以使用公網NAT網關的DNAT功能。

DNAT功能綁定彈性公網IP，有兩種映射方式（IP映射、埠映射）。可通過埠映射方式，當用戶以指定的協議和埠訪問該彈性公網IP時，公網NAT網關會將該請求轉發到目標雲主機實例的指定埠上。也可通過IP映射方式，為雲主機配置了一個彈性公網IP，任何訪問該彈性公網IP的請求都將轉發到目標雲主機實例上。使多個雲主機共享彈性公網IP和帶寬，精確的控制帶寬資源。

一個雲主機配置一條DNAT規則，如果有多個雲主機需要為公網提供服務，可以通過配置多條DNAT規則來共享一個或多個彈性公網IP資源。

典型的P2P場景：

在[STUN]標准中，根據私網IP地址和埠到NAT出口的公網IP地址和埠的映射方式，把NAT分為如下四種類型，詳見下圖。

STUN中定義的NAT類型

STUN
ICE

我在從伺服器收到的埠上添加了1，因為如果我支持兩個對稱NAT，那麼增量是1埠也是如此 . 查看示例：
連接到伺服器和NAT A向S發送包含以下內容的數據包：45.89.66.125：58000
B連接到伺服器，NAT B向S發送包含以下內容的數據包：144.85.1.18：45000
S將B的信息發送給A，將A的信息發送給B.
現在，如果A向B發送此信息，NAT A將創建此 Map ：
INTERNAL_IP_A：58001-144.85.1.18：45001
對於此連接，NAT A應使用埠58001（最後一個埠1，它是對稱NAT）
NAT B接收數據包但丟棄它 .
現在，如果B使用收到的信息向A發送數據包，NAT B將創建此映射：
INTERNAL_IP_B：45001-45.89.66.125：58001
現在NAT應該接受這個數據包，因為在它的表中有接收它的信息 .

先上一張比較有名的圖：

（CONNTRACK），顧名思義，就是跟蹤並且記錄連接狀態。Linux為每一個經過網路堆棧的數據包，生成一個新的連接記錄項 （Connection entry）。此後，所有屬於此連接的數據包都被唯一地分配給這個連接，並標識連接的狀態。連接跟蹤是防火牆模塊的狀態檢測的基礎，同時也是地址轉換中實 現SNAT和DNAT的前提。

那麼Netfilter又是如何生成連接記錄項的呢？每一個數據，都有「來源」與「目的」 主機 ，發起連接的主機稱為「來源」，響應「來源」的請求的主機即 為目的，所謂生成記錄項，就是對每一個這樣的連接的產生、傳輸及終止進行跟蹤記錄。由所有記錄項產生的表，即稱為連接跟蹤表。

連接跟蹤子系統跟蹤已看到的所有數據包流，運行「sudo conntrack -L」以查看其內容：

每行顯示一個連接跟蹤條目。您可能會注意到，每行兩次顯示地址和埠號，甚至是反向的地址和埠對。這是因為每個條目兩次插入到狀態表中。第一個地址四元組（源地址和目標地址以及埠）是在原始方向上記錄的地址，即發起方發送的地址。第二個四元組是conntrack希望在收到來自對等方的答復時看到的內容。這解決了兩個問題：

如果NAT規則匹配（例如IP地址偽裝），則將其記錄在連接跟蹤條目的答復部分中，然後可以自動將其應用於屬於同一流的所有將來的數據包。

狀態表中的查找將是成功的，即使它是對應用了任何形式的網路或埠地址轉換的流的答復包。

原始的（第一個顯示的）四元組永遠不會改變：它是發起方發送的。NAT操作只會將回復（第二個）更改為四倍，因為這將是接收者看到的內容。對第一個四倍的更改將毫無意義：netfilter無法控制啟動程序的狀態，它只能影響數據包的接收/轉發。當數據包未映射到現有條目時，conntrack可以為其添加新的狀態條目。對於UDP，此操作會自動發生。對於TCP，conntrack可以配置為僅在TCP數據包設置了SYN位的情況下添加新條目。默認情況下，conntrack允許中流拾取不會對conntrack變為活動狀態之前存在的流造成問題。

如上一節所述，列出的答復元組包含NAT信息。可以過濾輸出以僅顯示應用了源或目標nat的條目。這樣可以查看在給定流中哪種類型的NAT轉換處於活動狀態。「sudo conntrack -L -p tcp –src-nat」可能顯示以下內容：

此項顯示從10.0.0.10:5536到10.8.2.12:80的連接。但是，與前面的示例不同，答復方向不僅是原始的反向方向：源地址已更改。目標主機（10.8.2.12）將答復數據包發送到192.168.1.2，而不是10.0.0.10。每當10.0.0.10發送另一個數據包時，具有此條目的路由器將源地址替換為192.168.1.2。當10.8.2.12發送答復時，它將目的地更改回10.0.0.10。此源NAT是由於nft假裝規則所致：

inet nat postrouting meta oifname "veth0" masquerade

其他類型的NAT規則，例如「dnat to」或「redirect to」，將以類似的方式顯示，其回復元組的目的地不同於原始的。

conntrack記帳和時間戳記是兩個有用的擴展。「sudo sysctl net.netfilter.nf_conntrack_acct=1」使每個流的「sudo conntrack -L」跟蹤位元組和數據包計數器。

「sudo sysctl net.netfilter.nf_conntrack_timestamp=1」記錄每個連接的「開始時間戳」。然後，「sudo conntrack -L」顯示自第一次看到流以來經過的秒數。添加「–output ktimestamp」也可以查看絕對開始日期。

您可以將條目添加到狀態表。例如：

conntrackd將此用於狀態復制。活動防火牆的條目將復制到備用系統。這樣，備用系統就可以接管而不會中斷連接，即使建立的流量也是如此。Conntrack還可以存儲與網上發送的數據包數據無關的元數據，例如conntrack標記和連接跟蹤標簽。使用「update」（-U）選項更改它們：

sudo conntrack -U -m 42 -p tcp
這會將所有tcp流的connmark更改為42。

在某些情況下，您想從狀態表中刪除條目。例如，對NAT規則的更改不會影響屬於表中流的數據包。對於壽命長的UDP會話（例如像VXLAN這樣的隧道協議），刪除條目可能很有意義，這樣新的NAT轉換才能生效。通過「sudo conntrack -D」刪除條目，然後刪除地址和埠信息的可選列表。下面的示例從表中刪除給定的條目：

雲場景下的NAT的基本原理沒有大的變化。但要考慮租戶隔離與租戶運維等問題。

VPC及VPC下的子網網段是用用戶自管理的，因此就要解決在一個設備上為多個可能地址重疊的租戶提供NAT能力。因此我們使用了vxlan隧道技術來解決這個問題。
雲計算中，為了解決租戶隔離的問題，一般每個用戶子網都會對應分配一個vni(vxlan net identity)。
因此我們可以用vni來標識不同vpc下的nat實例。

華為雲NAT介紹
https://support.huaweicloud.com/proctdesc-natgateway/zh-cn_topic_0086739762.html

⑥ PS4上NAT類型是什麼意思電腦直連怎麼測試NAT是哪種類型

NAT類型有三種情況：

1、NAT1是指直連的

2、NAT2是通過路由器連接

3、網路類型為NAT3的意思是一些功能受限，電腦不能參加聯機，參加派對不能說話，相當於自己給自己關小黑屋。

NAT類型檢測

前提條件:有一個公網的Server並且綁定了兩個公網IP(IP-1,IP-2)。這個Server做UDP監聽(IP-1,Port-1),(IP-2,Port-2)並根據客戶端的要求進行應答。

第一步：檢測客戶端是否有能力進行UDP通信以及客戶端是否位於NAT後？

1、客戶端建立UDP socket然後用這個socket向伺服器的(IP-1,Port-1)發送數據包要求伺服器返回客戶端的IP和Port,
客戶端發送請求後立即開始接受數據包，要設定socket Timeout（300ms），防止無限堵塞.
重復這個過程若干次。如果每次都超時，無法接受到伺服器的回應，則說明客戶端無法進行UDP通信，可能是防火牆或NAT阻止UDP通信，這樣的客戶端也就
不能P2P了（檢測停止）。
2、當客戶端能夠接收到伺服器的回應時，需要把伺服器返回的客戶端（IP,Port）和這個客戶端socket的
（LocalIP，LocalPort）比較。如果完全相同則客戶端不在NAT後，這樣的客戶端具有公網IP可以直接監聽UDP埠接收數據進行通信（檢
測停止）。否則客戶端在NAT後要做進一步的NAT類型檢測(繼續)。

第二步：檢測客戶端NAT是否是Full Cone NAT？

客戶端建立UDP
socket然後用這個socket向伺服器的(IP-1,Port-1)發送數據包要求伺服器用另一對(IP-2,Port-2)響應客戶端的請求往回
發一個數據包,客戶端發送請求後立即開始接受數據包，要設定socket Timeout（300ms），防止無限堵塞.
重復這個過程若干次。如果每次都超時，無法接受到伺服器的回應，則說明客戶端的NAT不是一個Full Cone
NAT，具體類型有待下一步檢測(繼續)。如果能夠接受到伺服器從(IP-2,Port-2)返回的應答UDP包，則說明客戶端是一個Full
Cone NAT，這樣的客戶端能夠進行UDP-P2P通信（檢測停止）。

第三步：檢測客戶端NAT是否是Symmetric NAT？

1、客戶端建立UDP socket然後用這個socket向伺服器的(IP-1,Port-1)發送數據包要求伺服器返回客戶端的IP和Port,
客戶端發送請求後立即開始接受數據包，要設定socket Timeout（300ms），防止無限堵塞.
重復這個過程直到收到回應（一定能夠收到，因為第一步保證了這個客戶端可以進行UDP通信）。
2、用同樣的方法用一個socket向伺服器的(IP-2,Port-2)發送數據包要求伺服器返回客戶端的IP和Port。
3、比較上面兩個過程從伺服器返回的客戶端(IP,Port),如果兩個過程返回的(IP,Port)有一對不同則說明客戶端為Symmetric
NAT，這樣的客戶端無法進行UDP-P2P通信（檢測停止）。否則是Restricted Cone NAT，是否為Port Restricted
Cone NAT有待檢測(繼續)。

第四步：檢測客戶端NAT是否是Restricted Cone NAT還是Port Restricted Cone NAT？

客戶端建立UDP
socket然後用這個socket向伺服器的(IP-1,Port-1)發送數據包要求伺服器用IP-1和一個不同於Port-1的埠發送一個UDP
數據包響應客戶端, 客戶端發送請求後立即開始接受數據包，要設定socket Timeout（300ms），防止無限堵塞.
重復這個過程若干次。如果每次都超時，無法接受到伺服器的回應，則說明客戶端是一個Port Restricted Cone
NAT，如果能夠收到伺服器的響應則說明客戶端是一個Restricted Cone NAT。以上兩種NAT都可以進行UDP-P2P通信。

註：以上檢測過程中只說明了可否進行UDP-P2P的打洞通信，具體怎麼通信一般要藉助於Rendezvous Server。另外對於Symmetric NAT不是說完全不能進行UDP-P2P達洞通信，可以進行埠預測打洞，不過不能保證成功。

⑦ win10怎麼查看nat狀態

有專門的NAT 類型檢測工具，NatTypeTester就是其中一個，下載後在PC上運行即可。
具體如下：
電腦常見問題解決
1、無法自動識別硬碟控制器
使用非正版的個別操作系統光碟，在安裝系統時，容易出現此錯誤。原因是非正版光碟自動載入的硬碟控制器驅動不符合電腦自身需要的驅動。這種情況就建議換正版光碟安裝操作系統。
2、手動更新錯誤的驅動程序
windows操作系統正常使用，但手動更新驅動程序把硬碟控制器的驅動程序更新錯誤，導致此故障。解決方法是進入windows系統高級菜單，選擇最後一次的正常配置，即可正常進入系統。

⑧ 如何查看自己的nat類型

不是所有路由器都支持nat埠轉換表查看，以TPLINK r4149為例，查看步驟如下：

1、打開瀏覽器，輸入路由器管理ip地址，按下回車，該地址默認為192.168.1.1；

2、彈出窗口中輸入管理員賬戶、密碼，點擊確定，默認皆為admin；

3、點擊系統工具--ip地址轉換表（本路由器中即為nat表），右側列表即可查看。

⑨ 怎麼查看nat

查看路由器的NAT的具體操作方法如下：

1.在瀏覽器中輸入192.168.1.1進入路由器登錄管理頁面。

9.此方法中的IP地址只是舉例說明，設置時需要查看自己電腦的IP地址，然後根據自己電腦的IP地址來進行埠映射的設置。

拓展資料：

NAT（Network Address Translation，網路地址轉換）是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址（即僅在本專用網內使用的專用地址），但現在又想和網際網路上的主機通信（並不需要加密）時，可使用NAT方法。

這種方法需要在專用網連接到網際網路的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。這樣，所有使用本地地址的主機在和外界通信時，都要在NAT路由器上將其本地地址轉換成全球IP地址，才能和網際網路連接。

⑩ 手機測試網路是NAT幾

標准網路里根本沒有NAT1/2/3，這幾乎全是游戲玩家取的。就和所謂的跳ping一樣根本沒這個說法，完全游戲玩家自己製造的。
網上大概看了一下，其實你們所謂的NAT幾代表的就是經過了幾層NAT。和外網之間有幾層內網路由而已。一般來說，如果電腦直接接光貓撥號，IP地址直接就在電腦上，如果運營商分配你公網地址就是你們所謂的NAT1。如果運營商是內網地址分配（很多用戶共用一個公網地址）那就指不定是NAT幾了。在1的基礎上，加1個路由器就要路由一次，就要NAT1次，所以就有了NAT2，3的說法。NAT次數越多，連接性越差，NAT越少，連接性越好。這里間接性不是指網路質量，指的是別人找到你連接到你的概率。
判斷你到底是經過了基層NAT。你只需要看一下路由器撥號的那個設備是公網IP還是內網IP，公網IP的話，經過了幾次NAT就是NAT幾