网络地址转换(NAT)表是允许专用网络上的设备访问公用网络(例如Internet)的方法。
通常只有一个条目公共网络和私有网络之间的一个点,该入口点通常是路由器。路由器本身具有面向公众的IP地址,但是专用网络上(隐藏在路由器后面)的设备仅具有专用IP地址。
当数据包从专用网络移动到公共网络时在网络中,这些私有IP地址需要“转换"为与公共网络兼容的公共IP地址。从公共网络到专用网络的数据包也是如此。
NAT表的工作方式
NAT表的确切含义是:网络地址转换表,其中每个该表中的行基本上是从一个私有地址到一个公共地址的映射。
有几种类型的设备启用了NAT,但是路由器是家庭用户最常用的设备,因此我们将使用
当路由器从专用网络上的设备收到请求时,会将数据包放在一边,以便进行某些更改。首先,每个数据包的“源IP"从专用IP地址(例如192.168.0.100)更改为路由器的公共IP地址(例如68.202.151.70)。其他次要细节也被更改。
然后,路由器在其NAT表中创建一个条目。为此,它需要知道数据包的目标地址。当外部数据包从公用网络到达专用网络时,路由器会将其与NAT表进行比较,以了解它将要到达的专用设备。
NAT表中的每一行都是专用IP地址与外部目标地址和端口的配对。这种配对称为连接。专用网络上的每个设备都可以有多个活动连接。
一旦创建了NAT条目,路由器就会将数据包推送到公用网络,并到达其预期的目标IP地址。如果数据包来自公用网络,则其“源IP"将更改为目标设备的专用IP地址,然后将其推送到专用网络。
最后,为避免歧义,现代NAT技术采用了IP地址以外的端口号。这使得跟踪私有设备与公共设备之间的应用程序到应用程序连接成为可能。这些技术被称为网络地址和端口转换(NAPT),端口地址转换(PAT)等。
NAT表的潜在问题< /
NAT表中的每个条目都需要一定数量的内存来存储连接详细信息。从理论上讲,如果活动连接过多,则NAT表可能已满。如果发生这种情况,当前连接将不会受到影响,但新连接将被拒绝。
对于Internet流量,典型的NAT表条目大约需要160个字节。在大局上可以忽略不计。确切地说:100,000个相同大小的NAT表条目仅占用约15 MB的RAM。换句话说,即使是最便宜的路由器也足够了。
换句话说,如今NAT表很少填满,而RAM很少成为性能不佳的路由器的瓶颈。 但是,还有一个更常见的问题需要了解。
路由器(尤其是便宜的路由器)通常配备较弱的CPU,因为它们的设计目的不是为了处理繁重的处理工作。
不是像您在路由器上直接计算物理量或处理3D动画,对吗?
但是网络地址转换可能是一项繁重的工作!
离开专用网络的每个单个数据包都需要翻译,而来自公用网络的每个单个数据包都需要翻译。每个翻译都可能很简单,但是要占用大量互联网资源,所有这些加起来就可以了。
前九个进程平均每秒使用1,182,149字节。每个网络接口都有一个最大传输单元(MTU),这是数据包可以达到的最大大小。以太网和Wi-Fi的最大传输单元(MTU)为1,500字节。
我的计算机除了观看YouTube视频外,没有做任何其他事情,却使路由器的最小负载为每秒 788个数据包。 >。假设所有字节均被分成1500字节的数据包,而实际使用情况并非如此。在每秒1,000到3,000数据包之间的某个位置更为现实。
在带宽密集型活动中,负载情况更糟,这是当今家庭用户NAT问题的主要原因。 (与数十个/数百个对等方建立开放连接,每个连接都涉及高速下载和上传。)
这不仅是我专用网络上的计算机。我有一部智能手机,平板电脑,智能电视,以及少数其他设备,可供共享我的生活空间的其他人使用。他们全都还需要网络地址转换!
一天结束时,我们正在谈论每秒成千上万的数据包,所有这些数据包都是由无法跟上的弱CPU转换的。这是便宜的路由器容易减速的原因之一。
有什么可以做的吗?
对于一次打ic,路由器重启足以清除NAT表从零开始如果这是正常情况,则可能不是引起问题的RAM,而是引起问题的CPU。
在这种情况下,是时候升级路由器了。您不必花大量钱购买高端型号。也就是说,请远离预算选项。这些更适合轻型家庭用户。仍不确定要得到什么?请查看我们推荐的Wi-Fi路由器。
最后,无论您要升级还是不升级,请确保您的家庭网络安全。不需要太多的努力,但是好处却是巨大的。
现在,您知道什么是NAT表及其工作方式了,您还有其他疑问吗?还有其他提示要添加吗?在下面的注释中让我们知道!