光纤用户使用NAT方式多还是使用masquerade方式的多?

yywb001

NAT（Network Address Translation）是在IPv4地址日渐枯竭的情况下出现的一种技术，在RFC3022中定义，可将整个组织的内部IP都映射到一个合法IP上来进行Internet的访问，也可将外部对某IP的访问映射到内部的服务器上。与NAT相关的术语有IP伪装（IP Masquerade）、端口映射（Port Mapping）、端口地址转换（Port Address Translation）、透明代理（Transparent Proxy）等，它们都是NAT的某种表现形式。目前NAT功能基本上属于防火墙、路由器的标配功能之一。
NAT分为源NAT和目的NAT两种，源NAT是指转换前源IP地址和转换后源IP地址不同，数据进入防火墙后，防火墙将其源地址进行了转换后再将其发出，使外部看不到数据包原来的源地址，对于TCP/UDP协议的数据包，防火墙不仅修改地址，还通过修改源端口来区分不同内部地址的连接，因此NAT环境下一个合法IP最多可以有65535条TCP连接；目的NAT是指转换前目的IP地址和转换后目的IP地址不同（对于TCP/UDP协议，也可以改变端口号），数据进入防火墙后，防火墙将其目的地址进行了转换后再将其发出，使看不到数据包原来的目的地址。

在进行NAT时，如果是一个地址到一个地址的转换，称为一对一模式；如果是一个网段地址到一个地址的转换，称为多对一的转换；如果是一个网段地址到一个网段地址的转换，称为多对多的转换。上面说的IP伪装就属于源NAT，而端口映射和透明代理等属于目的NAT。
NAT从另一个角度也可分为静态和动态两种，静态方式是明确指定了转换前后的地址和端口的情况，可以有一对一、一对多、多对一等方式，如果实际地址发生变化，NAT规则必须相应改变；而动态方式也就是IP伪装方式，是一种多到一的源NAT转换模式，一般只需指定转换前的地址，转换后地址则是防火墙的IP地址，此地址是可以动态改变的，而NAT规则可以不变。静态NAT一般用在防火墙IP地址都是固定的情况，而动态NAT用于防火墙IP地址不固定的场合，如ADSL拨号。动态情况下也可以进行目的NAT，但NAT规则是在获取了地址后才起作用。

11171413

顶!  但是双线固定IP能用NAT方式吗?

cracks

单wan建议snat，多wan特别是策略路由还是masquerade的简单
其实他们差不多的，只是snat是按照我们指定的数据来完成数据包的修改，而masquerade是计算机自己来判断来修改数据包，snat更加高效，masquere更加简单

hlwdn

刚做完转换，测试阶段。

net1974

net

yywb001

斑竹说的真好啊，改了以后对抢线有好处吧，对需要如燃烧战车等游戏需要抢时间的游戏有些提高？加我QQ541808045,好吗，cracks empire

bullfog6

学习

wolfsky999

NAT的不行 我这里做过VPN借线后 用NAT VPN借线就RX就没有流量了 不晓得是怎么回事

666666

学到新知识了。谢谢

dawen1029

我想请问一下，如果是一条固定IPWAN和一条ADSL线路，应该选择那种方式才比较好，另外routerc里的WEB Proxy和他们是什么关系呢？是先设置好以上两种方式中的其中一种后再设WEB Proxy呢，还是web Proxy设好后根本就不需要NAT或地址伪装？

crown

总的意思来说
动态IP用masquerade好点
固定IP用snat好点

oops

顶起

etfl

差别几乎没有
如果用双线和接线就只能用masquerade

ahkai98

nat确实比较快，但不适合双线以上的。

ly5360

看来电信网通双线是没什么戏了呗