怎么看网络nat能力

① 怎么查看nat类型

NAT类型检测
前提条件:有一个公网的Server并且绑定了两个公网IP(IP-1,IP-2)。这个Server做UDP监听(IP-1,Port-1),(IP-2,Port-2)并根据客户端的要求进行应答。
第一步：检测客户端是否有能力进行UDP通信以及客户端是否位于NAT后
客户端建立UDP socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器返回客户端的IP和Port, 客户端发送请求后立即开始接受数据包，要设定socket Timeout（300ms），防止无限堵塞. 重复这个过程若干次。如果每次都超时，无法接受到服务器的回应，则说明客户端无法进行UDP通信，可能是防火墙或NAT阻止UDP通信，这样的客户端也就 不能P2P了（检测停止）。 当客户端能够接收到服务器的回应时，需要把服务器返回的客户端（IP,Port）和这个客户端socket的
（LocalIP，LocalPort）比较。如果完全相同则客户端不在NAT后，这样的客户端具有公网IP可以直接监听UDP端口接收数据进行通信（检测停止）。否则客户端在NAT后要做进一步的NAT类型检测(继续)。
第二步：检测客户端NAT是否是Full Cone NAT
客户端建立UDP socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器用另一对(IP-2,Port-2)响应客户端的请求往回 发一个数据包,客户端发送请求后立即开始接受数据包，要设定socket Timeout（300ms），防止无限堵塞.
重复这个过程若干次。如果每次都超时，无法接受到服务器的回应，则说明客户端的NAT不是一个Full Cone NAT，具体类型有待下一步检测(继续)。如果能够接受到服务器从(IP-2,Port-2)返回的应答UDP包，则说明客户端是一个Full Cone NAT，这样的客户端能够进行UDP-P2P通信（检测停止）。
第三步：检测客户端NAT是否是Symmetric NAT
客户端建立UDP socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器返回客户端的IP和Port, 客户端发送请求后立即开始接受数据包，要设定socket Timeout（300ms），防止无限堵塞. 重复这个过程直到收到回应（一定能够收到，因为第一步保证了这个客户端可以进行UDP通信）。 用同样的方法用一个socket向服务器的(IP-2,Port-2)发送数据包要求服务器返回客户端的IP和Port。
比 较上面两个过程从服务器返回的客户端(IP,Port),如果两个过程返回的(IP,Port)有一对不同则说明客户端为Symmetric NAT，这样的客户端无法进行UDP-P2P通信（检测停止）。否则是Restricted Cone NAT，是否为Port Restricted Cone NAT有待检测(继续)。
第四步：检测客户端NAT是否是Restricted Cone NAT还是Port Restricted Cone NAT客户端建立UDP socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器用IP-1和一个不同于Port-1的端口发送一个UDP 数据包响应客户端, 客户端发送请求后立即开始接受数据包，要设定socket Timeout（300ms），防止无限堵塞. 重复这个过程若干次。如果每次都超时，无法接受到服务器的回应，则说明客户端是一个Port Restricted Cone NAT，如果能够收到服务器的响应则说明客户端是一个Restricted Cone NAT。以上两种NAT都可以进行UDP-P2P通信。

② PS4上NAT类型是什么意思，电脑直连怎么测试NAT类型是类型几

NAT类型一般值得是网络状态类型一是网络状态非常好可以和世界上任何一个服务器连接无等待，一般欧盟、日本、美国，这些地方类型一。其次是类型二是连接可能需要等待一段时间进入游戏后也比较稳定不会轻易掉线大部分地区都是类型二，在国内一般是港澳台三地和内陆联通网络用户是类型二。至于类型三是连接可能会出错掉线，不建议用类型3去玩联网游戏或者网络游戏。然后就是NA无网络模式完全不能上网。PC和PS4测试网络的要求不一样，你在PC上测试的在搞在XONE上和PS4上也是没用，比如电信每秒下载100MB到了PS4上可能就会变成10KB都是有可能的。所以没办法用电脑直接测试PS4的网络可以用PS4自身测试。如果要下载可以去电玩网找网络下载直接直线传送到PS4上的教程可以有。不过听说有变成板砖的可能性。所以有长期使用账号建议不要使用。

③ 怎么看网络是nat几

很简单，计算机打开命令提示符下，输入ipconfig 看看是不是私有地址，如果是，那就是nat了，如果是公网ip，就不是nat了。比如家里的宽带都不是nat，而学校，网吧等都是经过nat转换的。

④ 如何辨别计算机是否为NAT上网方式

在运行里，输入cmd
然后输入 ipconfig 如果是10.0.0.0或者是192.168.0.0之类的，就是nat，还有一个最方便的方法就是，你去网络搜一下ip地址，如果显示你的ip地址和你本机的ip地址不一样，那就是nat

⑤ 2022-04-09-NAT介绍

NAT是（Network Address Translation）的缩写。
还有个名字叫NAPT（Network Address Port Translation），NAPT既支持地址转换也支持端口转换，并允许多台内网主机共享一个外网IP地址访问外网，因此NAPT可以有效的改善IP地址短缺现象。
如果没有做特殊说明，本文档中的NAT均是指NAPT方式的NAT。

随着网络应用的增多，IPv4地址枯竭的问题越来越严重。尽管 IPv6 可以从根本上解决IPv4地址空间不足问题，但目前众多网络设备和网络应用大多是基于IPv4的，因此在IPv6广泛应用之前，使用一些过渡技术（如CIDR、私网地址等）是解决这个问题的主要方式，NAT就是这众多过渡技术中的一种。

当私网用户访问公网的报文到达网关设备后，如果网关设备上部署了NAT功能，设备会将收到的IP数据报文头中的IP地址转换为另一个IP地址，端口号转换为另一个端口号之后转发给公网。在这个过程中，设备可以用同一个公网地址来转换多个私网用户发过来的报文，并通过端口号来区分不同的私网用户，从而达到地址复用的目的。

早期的NAT是指Basic NAT，Basic NAT在技术上实现比较简单，只支持地址转换，不支持端口转换。因此，Basic NAT只能解决私网主机访问公网问题，无法解决IPv4地址短缺问题。后期的NAT主要是指网络地址端口转换NAPT（Network Address Port Translation），NAPT既支持地址转换也支持端口转换，允许多台私网主机共享一个公网IP地址访问公网，因此NAPT才可以真正改善IP地址短缺问题。

Basic NAT方式只转换IP地址，不转换TCP/UDP协议的端口号，属于一对一的转换，一个外网IP地址只能被一个内网用户使用。[图1]描述了Basic NAT的基本原理。

Basic NAT实现过程如下：

NAPT方式既转换IP地址，也转换TCP/UDP协议的端口号，属于多对一的转换。NAPT通过使用“IP地址＋端口号”的形式，使多个内网用户共用一个外网IP地址访问外网，因此NAPT也可以称为“多对一地址转换”或“地址复用”。[图2]描述了NAPT的基本原理。

NAPT实现过程如下：

当VPC内的云主机需要访问公网，请求量大时，为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上，您可以使用公网NAT网关的SNAT功能。VPC中一个子网对应一条SNAT规则，一条SNAT规则可以配置多个弹性公网IP。公网NAT网关为您提供不同规格的连接数，根据业务规划，您可以通过创建多条SNAT规则，来实现共享弹性公网IP资源。

当VPC内的云主机需要面向公网提供服务时，可以使用公网NAT网关的DNAT功能。

DNAT功能绑定弹性公网IP，有两种映射方式（IP映射、端口映射）。可通过端口映射方式，当用户以指定的协议和端口访问该弹性公网IP时，公网NAT网关会将该请求转发到目标云主机实例的指定端口上。也可通过IP映射方式，为云主机配置了一个弹性公网IP，任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网IP和带宽，精确的控制带宽资源。

一个云主机配置一条DNAT规则，如果有多个云主机需要为公网提供服务，可以通过配置多条DNAT规则来共享一个或多个弹性公网IP资源。

典型的P2P场景：

在[STUN]标准中，根据私网IP地址和端口到NAT出口的公网IP地址和端口的映射方式，把NAT分为如下四种类型，详见下图。

STUN中定义的NAT类型

STUN
ICE

我在从服务器收到的端口上添加了1，因为如果我支持两个对称NAT，那么增量是1端口也是如此 . 查看示例：
连接到服务器和NAT A向S发送包含以下内容的数据包：45.89.66.125：58000
B连接到服务器，NAT B向S发送包含以下内容的数据包：144.85.1.18：45000
S将B的信息发送给A，将A的信息发送给B.
现在，如果A向B发送此信息，NAT A将创建此 Map ：
INTERNAL_IP_A：58001-144.85.1.18：45001
对于此连接，NAT A应使用端口58001（最后一个端口1，它是对称NAT）
NAT B接收数据包但丢弃它 .
现在，如果B使用收到的信息向A发送数据包，NAT B将创建此映射：
INTERNAL_IP_B：45001-45.89.66.125：58001
现在NAT应该接受这个数据包，因为在它的表中有接收它的信息 .

先上一张比较有名的图：

（CONNTRACK），顾名思义，就是跟踪并且记录连接状态。Linux为每一个经过网络堆栈的数据包，生成一个新的连接记录项 （Connection entry）。此后，所有属于此连接的数据包都被唯一地分配给这个连接，并标识连接的状态。连接跟踪是防火墙模块的状态检测的基础，同时也是地址转换中实 现SNAT和DNAT的前提。

那么Netfilter又是如何生成连接记录项的呢？每一个数据，都有“来源”与“目的” 主机 ，发起连接的主机称为“来源”，响应“来源”的请求的主机即 为目的，所谓生成记录项，就是对每一个这样的连接的产生、传输及终止进行跟踪记录。由所有记录项产生的表，即称为连接跟踪表。

连接跟踪子系统跟踪已看到的所有数据包流，运行“sudo conntrack -L”以查看其内容：

每行显示一个连接跟踪条目。您可能会注意到，每行两次显示地址和端口号，甚至是反向的地址和端口对。这是因为每个条目两次插入到状态表中。第一个地址四元组（源地址和目标地址以及端口）是在原始方向上记录的地址，即发起方发送的地址。第二个四元组是conntrack希望在收到来自对等方的答复时看到的内容。这解决了两个问题：

如果NAT规则匹配（例如IP地址伪装），则将其记录在连接跟踪条目的答复部分中，然后可以自动将其应用于属于同一流的所有将来的数据包。

状态表中的查找将是成功的，即使它是对应用了任何形式的网络或端口地址转换的流的答复包。

原始的（第一个显示的）四元组永远不会改变：它是发起方发送的。NAT操作只会将回复（第二个）更改为四倍，因为这将是接收者看到的内容。对第一个四倍的更改将毫无意义：netfilter无法控制启动程序的状态，它只能影响数据包的接收/转发。当数据包未映射到现有条目时，conntrack可以为其添加新的状态条目。对于UDP，此操作会自动发生。对于TCP，conntrack可以配置为仅在TCP数据包设置了SYN位的情况下添加新条目。默认情况下，conntrack允许中流拾取不会对conntrack变为活动状态之前存在的流造成问题。

如上一节所述，列出的答复元组包含NAT信息。可以过滤输出以仅显示应用了源或目标nat的条目。这样可以查看在给定流中哪种类型的NAT转换处于活动状态。“sudo conntrack -L -p tcp –src-nat”可能显示以下内容：

此项显示从10.0.0.10:5536到10.8.2.12:80的连接。但是，与前面的示例不同，答复方向不仅是原始的反向方向：源地址已更改。目标主机（10.8.2.12）将答复数据包发送到192.168.1.2，而不是10.0.0.10。每当10.0.0.10发送另一个数据包时，具有此条目的路由器将源地址替换为192.168.1.2。当10.8.2.12发送答复时，它将目的地更改回10.0.0.10。此源NAT是由于nft假装规则所致：

inet nat postrouting meta oifname "veth0" masquerade

其他类型的NAT规则，例如“dnat to”或“redirect to”，将以类似的方式显示，其回复元组的目的地不同于原始的。

conntrack记帐和时间戳记是两个有用的扩展。“sudo sysctl net.netfilter.nf_conntrack_acct=1”使每个流的“sudo conntrack -L”跟踪字节和数据包计数器。

“sudo sysctl net.netfilter.nf_conntrack_timestamp=1”记录每个连接的“开始时间戳”。然后，“sudo conntrack -L”显示自第一次看到流以来经过的秒数。添加“–output ktimestamp”也可以查看绝对开始日期。

您可以将条目添加到状态表。例如：

conntrackd将此用于状态复制。活动防火墙的条目将复制到备用系统。这样，备用系统就可以接管而不会中断连接，即使建立的流量也是如此。Conntrack还可以存储与网上发送的数据包数据无关的元数据，例如conntrack标记和连接跟踪标签。使用“update”（-U）选项更改它们：

sudo conntrack -U -m 42 -p tcp
这会将所有tcp流的connmark更改为42。

在某些情况下，您想从状态表中删除条目。例如，对NAT规则的更改不会影响属于表中流的数据包。对于寿命长的UDP会话（例如像VXLAN这样的隧道协议），删除条目可能很有意义，这样新的NAT转换才能生效。通过“sudo conntrack -D”删除条目，然后删除地址和端口信息的可选列表。下面的示例从表中删除给定的条目：

云场景下的NAT的基本原理没有大的变化。但要考虑租户隔离与租户运维等问题。

VPC及VPC下的子网网段是用用户自管理的，因此就要解决在一个设备上为多个可能地址重叠的租户提供NAT能力。因此我们使用了vxlan隧道技术来解决这个问题。
云计算中，为了解决租户隔离的问题，一般每个用户子网都会对应分配一个vni(vxlan net identity)。
因此我们可以用vni来标识不同vpc下的nat实例。

华为云NAT介绍
https://support.huaweicloud.com/proctdesc-natgateway/zh-cn_topic_0086739762.html

⑥ PS4上NAT类型是什么意思电脑直连怎么测试NAT是哪种类型

NAT类型有三种情况：

1、NAT1是指直连的

2、NAT2是通过路由器连接

3、网络类型为NAT3的意思是一些功能受限，电脑不能参加联机，参加派对不能说话，相当于自己给自己关小黑屋。

NAT类型检测

前提条件:有一个公网的Server并且绑定了两个公网IP(IP-1,IP-2)。这个Server做UDP监听(IP-1,Port-1),(IP-2,Port-2)并根据客户端的要求进行应答。

第一步：检测客户端是否有能力进行UDP通信以及客户端是否位于NAT后？

1、客户端建立UDP socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器返回客户端的IP和Port,
客户端发送请求后立即开始接受数据包，要设定socket Timeout（300ms），防止无限堵塞.
重复这个过程若干次。如果每次都超时，无法接受到服务器的回应，则说明客户端无法进行UDP通信，可能是防火墙或NAT阻止UDP通信，这样的客户端也就
不能P2P了（检测停止）。
2、当客户端能够接收到服务器的回应时，需要把服务器返回的客户端（IP,Port）和这个客户端socket的
（LocalIP，LocalPort）比较。如果完全相同则客户端不在NAT后，这样的客户端具有公网IP可以直接监听UDP端口接收数据进行通信（检
测停止）。否则客户端在NAT后要做进一步的NAT类型检测(继续)。

第二步：检测客户端NAT是否是Full Cone NAT？

客户端建立UDP
socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器用另一对(IP-2,Port-2)响应客户端的请求往回
发一个数据包,客户端发送请求后立即开始接受数据包，要设定socket Timeout（300ms），防止无限堵塞.
重复这个过程若干次。如果每次都超时，无法接受到服务器的回应，则说明客户端的NAT不是一个Full Cone
NAT，具体类型有待下一步检测(继续)。如果能够接受到服务器从(IP-2,Port-2)返回的应答UDP包，则说明客户端是一个Full
Cone NAT，这样的客户端能够进行UDP-P2P通信（检测停止）。

第三步：检测客户端NAT是否是Symmetric NAT？

1、客户端建立UDP socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器返回客户端的IP和Port,
客户端发送请求后立即开始接受数据包，要设定socket Timeout（300ms），防止无限堵塞.
重复这个过程直到收到回应（一定能够收到，因为第一步保证了这个客户端可以进行UDP通信）。
2、用同样的方法用一个socket向服务器的(IP-2,Port-2)发送数据包要求服务器返回客户端的IP和Port。
3、比较上面两个过程从服务器返回的客户端(IP,Port),如果两个过程返回的(IP,Port)有一对不同则说明客户端为Symmetric
NAT，这样的客户端无法进行UDP-P2P通信（检测停止）。否则是Restricted Cone NAT，是否为Port Restricted
Cone NAT有待检测(继续)。

第四步：检测客户端NAT是否是Restricted Cone NAT还是Port Restricted Cone NAT？

客户端建立UDP
socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器用IP-1和一个不同于Port-1的端口发送一个UDP
数据包响应客户端, 客户端发送请求后立即开始接受数据包，要设定socket Timeout（300ms），防止无限堵塞.
重复这个过程若干次。如果每次都超时，无法接受到服务器的回应，则说明客户端是一个Port Restricted Cone
NAT，如果能够收到服务器的响应则说明客户端是一个Restricted Cone NAT。以上两种NAT都可以进行UDP-P2P通信。

注：以上检测过程中只说明了可否进行UDP-P2P的打洞通信，具体怎么通信一般要借助于Rendezvous Server。另外对于Symmetric NAT不是说完全不能进行UDP-P2P达洞通信，可以进行端口预测打洞，不过不能保证成功。

⑦ win10怎么查看nat状态

有专门的NAT 类型检测工具，NatTypeTester就是其中一个，下载后在PC上运行即可。
具体如下：
电脑常见问题解决
1、无法自动识别硬盘控制器
使用非正版的个别操作系统光盘，在安装系统时，容易出现此错误。原因是非正版光盘自动加载的硬盘控制器驱动不符合电脑自身需要的驱动。这种情况就建议换正版光盘安装操作系统。
2、手动更新错误的驱动程序
windows操作系统正常使用，但手动更新驱动程序把硬盘控制器的驱动程序更新错误，导致此故障。解决方法是进入windows系统高级菜单，选择最后一次的正常配置，即可正常进入系统。

⑧ 如何查看自己的nat类型

不是所有路由器都支持nat端口转换表查看，以TPLINK r4149为例，查看步骤如下：

1、打开浏览器，输入路由器管理ip地址，按下回车，该地址默认为192.168.1.1；

2、弹出窗口中输入管理员账户、密码，点击确定，默认皆为admin；

3、点击系统工具--ip地址转换表（本路由器中即为nat表），右侧列表即可查看。

⑨ 怎么查看nat

查看路由器的NAT的具体操作方法如下：

1.在浏览器中输入192.168.1.1进入路由器登录管理页面。

9.此方法中的IP地址只是举例说明，设置时需要查看自己电脑的IP地址，然后根据自己电脑的IP地址来进行端口映射的设置。

拓展资料：

NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

⑩ 手机测试网络是NAT几

标准网络里根本没有NAT1/2/3，这几乎全是游戏玩家取的。就和所谓的跳ping一样根本没这个说法，完全游戏玩家自己制造的。
网上大概看了一下，其实你们所谓的NAT几代表的就是经过了几层NAT。和外网之间有几层内网路由而已。一般来说，如果电脑直接接光猫拨号，IP地址直接就在电脑上，如果运营商分配你公网地址就是你们所谓的NAT1。如果运营商是内网地址分配（很多用户共用一个公网地址）那就指不定是NAT几了。在1的基础上，加1个路由器就要路由一次，就要NAT1次，所以就有了NAT2，3的说法。NAT次数越多，连接性越差，NAT越少，连接性越好。这里间接性不是指网络质量，指的是别人找到你连接到你的概率。
判断你到底是经过了基层NAT。你只需要看一下路由器拨号的那个设备是公网IP还是内网IP，公网IP的话，经过了几次NAT就是NAT几