一句話總結(jié)nat為什么不能搭建服務(wù)器“由于nat只能由內(nèi)部發(fā)起請(qǐng)求，外部進(jìn)行回應(yīng)才會(huì)被運(yùn)營(yíng)商設(shè)備轉(zhuǎn)發(fā)，由外部發(fā)起的請(qǐng)求并不會(huì)被運(yùn)營(yíng)商設(shè)備轉(zhuǎn)發(fā)，所以沒(méi)法到達(dá)運(yùn)營(yíng)商級(jí)別的nat網(wǎng)絡(luò)中的服務(wù)器，但如果你能使nat服務(wù)器的某個(gè)端口與你的內(nèi)網(wǎng)端口綁定，則nat也能做服務(wù)器（參考路由器中的端口轉(zhuǎn)發(fā)）”

首先先定義一下公網(wǎng)ip：119.1.1.1（子網(wǎng)我也不知道），pppoe獲取到的nat的外網(wǎng)ip:100.1.1.1/32,路由器ip：192.168.123.0/24

1、首先要說(shuō)一下路由器本身就是具有nat功能的，因?yàn)槿绻酚善麝P(guān)閉了nat功能就只有其本身可以跟外界互動(dòng)，看圖

在關(guān)閉nat的情況下，內(nèi)網(wǎng)的數(shù)據(jù)并不會(huì)轉(zhuǎn)發(fā)到外網(wǎng)上面，所以關(guān)閉了nat功能的路由器只能其本身可以具備訪問(wèn)外網(wǎng)的功能。

2、為什么運(yùn)營(yíng)商要選擇為家庭寬帶提供nat而不是更好的公網(wǎng)ip?

因?yàn)楣W(wǎng)ip不太夠用了，雖然運(yùn)營(yíng)商選擇了強(qiáng)制更換ip的方案，但是公網(wǎng)的ip還是不夠啊!你以為運(yùn)營(yíng)商喜歡用nat網(wǎng)?

如果運(yùn)營(yíng)商選擇了nat網(wǎng)那么根據(jù)工信部的規(guī)定，需要對(duì)用戶nat網(wǎng)內(nèi)的端口轉(zhuǎn)發(fā)關(guān)系進(jìn)行存檔，出問(wèn)題了，要求運(yùn)營(yíng)商必須交出存檔進(jìn)行備查，所以啊，不要以為內(nèi)網(wǎng)就可以搞那些東西，運(yùn)營(yíng)商對(duì)那些人訪問(wèn)了那些ip是有備案的，但是公網(wǎng)ip就簡(jiǎn)單了，因?yàn)橹挥心阋粋€(gè)人用，只用記錄這個(gè)ip那些時(shí)段給了那個(gè)人，就完了，根本不管端口不端口的，整個(gè)ip都給你了，一定是你干的。

例:假如我搞黃色訪問(wèn)了某個(gè)網(wǎng)站127.0.0.1，對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)他可能是100.1.1.1:1356轉(zhuǎn)發(fā)到了119.1.1.1:4863上面然后訪問(wèn)127.0.0.1這個(gè)不法網(wǎng)站，于是運(yùn)營(yíng)商就會(huì)記錄119.1.1.1:4863在某個(gè)時(shí)間段跟100.1.1.1:1356是建立關(guān)系的，如果127.0.0.1被端了(好可憐，希望多判幾年)，公安就會(huì)發(fā)現(xiàn)，丫的119.1.1.1:4863有訪問(wèn),必須要逮到這個(gè)人，弄他丫的，于是就會(huì)發(fā)現(xiàn)100.1.1.1在這個(gè)時(shí)間段跟119.1.1.1:4863有關(guān)系，就是這個(gè)人了，于是你就被逮住了，需要注意運(yùn)營(yíng)商同時(shí)也會(huì)記錄100.1.1.1是誰(shuí)在用,nat的ip時(shí)長(zhǎng)一般是48小時(shí)，所以這個(gè)記錄就很簡(jiǎn)單，100.1.1.1在某個(gè)時(shí)間到某個(gè)時(shí)間，歸誰(shuí)用，然而nat轉(zhuǎn)發(fā)記錄就長(zhǎng)了，畢竟他記錄的是端口,6w多個(gè),還是多人共享的，還保證不卡頓,也是比較厲害的了。

另外對(duì)于公網(wǎng)不需要nat問(wèn)題上面似乎有點(diǎn)歧義，認(rèn)為公網(wǎng)ip也需要nat轉(zhuǎn)換，再此附上鏈接，可供參考

NAT444技術(shù)簡(jiǎn)介 - chy8 - 博客園?www.cnblogs.com

3、NAT的原理是什么？

我用個(gè)人的觀點(diǎn)來(lái)描述：首先你的客戶端ip：192.168.123.3打算產(chǎn)生一個(gè)連接他的端口號(hào)打算用23334，當(dāng)這個(gè)包轉(zhuǎn)給路由器后，路由器會(huì)根據(jù)外網(wǎng)剩余可用的端口號(hào)里面分配一個(gè)來(lái)進(jìn)行轉(zhuǎn)發(fā)例如將192.168.123.3:23334轉(zhuǎn)換成100.1.1.1:8563上面去。而且由于nat只用關(guān)心轉(zhuǎn)換后的端口號(hào)的單獨(dú)性所以可以同時(shí)擁有例如192.168.123.3:23334與192.168.123.4:2334的端口，在napt地址，因?yàn)樗麄儠?huì)被轉(zhuǎn)發(fā)到不同的外網(wǎng)端口上面例如192.168.123.3:23334轉(zhuǎn)換成100.1.1.1:8563然而192.168.123.4:23334會(huì)被轉(zhuǎn)換到100.1.1.1:8564上面，所以內(nèi)部的端口號(hào)不用擔(dān)心沖突，畢竟ip不一樣，路由器只用保證外網(wǎng)端口的單獨(dú)性就可以了。

4、為什么NAT不能搭建服務(wù)器

公網(wǎng)ip：119.1.1.1（子網(wǎng)我也不知道），pppoe獲取到的nat的外網(wǎng)ip:100.1.1.1/32,路由器ip：192.168.123.0/24，這個(gè)是前提是吧

假如你的服務(wù)器ip是192.168.123.2，端口號(hào)是23334，那么當(dāng)這個(gè)信息發(fā)送到路由器后會(huì)變成100.1.1.1:23334（路由器設(shè)置了端口轉(zhuǎn)發(fā)，規(guī)則是23334轉(zhuǎn)發(fā)到23334），于是這個(gè)信息發(fā)給了運(yùn)營(yíng)商，并記錄了下來(lái)100.1.1.1:23334轉(zhuǎn)發(fā)到了119.1.1.1:5263上面，此時(shí)你的端口號(hào)已經(jīng)變了，這是因?yàn)檫\(yùn)營(yíng)商的nat轉(zhuǎn)發(fā)規(guī)則并不是用戶控制的（基于對(duì)稱型NAT功能），這個(gè)是文章，感興趣去看看吧

P2P技術(shù)詳解(一)：NAT詳解--詳細(xì)原理、P2P簡(jiǎn)介-網(wǎng)絡(luò)編程/專項(xiàng)技術(shù)區(qū) - 即時(shí)通訊開(kāi)發(fā)者社區(qū)!?www.52im.net

我摘錄了一些

在一對(duì)多模型中，按照端口轉(zhuǎn)換的工作方式不同，又可以進(jìn)行更進(jìn)一步的劃分。為描述方便，以下將IP和端口標(biāo)記為(nAddr:nPort)，其中n代表主機(jī)或NAT網(wǎng)關(guān)的不同角色。

▲ 按照端口轉(zhuǎn)換映射方式分類
2.4.1全錐形NAT
其特點(diǎn)為：一旦內(nèi)部主機(jī)端口對(duì)(iAddr:iPort)被NAT網(wǎng)關(guān)映射到(eAddr:ePort)，所有后續(xù)的(iAddr:iPort)報(bào)文都會(huì)被轉(zhuǎn)換為(eAddr:ePort)；任何一個(gè)外部主機(jī)發(fā)送到(eAddr:ePort)的報(bào)文將會(huì)被轉(zhuǎn)換后發(fā)到(iAddr:iPort)。
2.4.2限制錐形NAT
其特點(diǎn)為：一旦內(nèi)部主機(jī)端口對(duì)(iAddr:iPort)被映射到(eAddr:ePort)，所有后續(xù)的(iAddr:iPort)報(bào)文都會(huì)被轉(zhuǎn)換為(eAddr:ePort)；只有 (iAddr:iPort)向特定的外部主機(jī)hAddr發(fā)送過(guò)數(shù)據(jù)，主機(jī)hAddr從任意端口發(fā)送到(eAddr:ePort)的報(bào)文將會(huì)被轉(zhuǎn)發(fā)到(iAddr:iPort)。
2.4.3端口限制錐形NAT
其特點(diǎn)為：一旦內(nèi)部主機(jī)端口對(duì)(iAddr:iPort)被映射到(eAddr:ePort)，所有后續(xù)的(iAddr:iPort)報(bào)文都會(huì)被轉(zhuǎn)換為(eAddr:ePort)；只有(iAddr:iPort)向特定的外部主機(jī)端口對(duì)(hAddr:hPort)發(fā)送過(guò)數(shù)據(jù)，由 (hAddr:hPort)發(fā)送到(eAddr:ePort)的報(bào)文將會(huì)被轉(zhuǎn)發(fā)到(iAddr:iPort)。
2.4.4對(duì)稱型NAT
其特點(diǎn)為：NAT網(wǎng)關(guān)會(huì)把內(nèi)部主機(jī)“地址端口對(duì)”和外部主機(jī)“地址端口對(duì)”完全相同的報(bào)文看作一個(gè)連接，在網(wǎng)關(guān)上創(chuàng)建一個(gè)公網(wǎng)“地址端口對(duì)”映射進(jìn)行轉(zhuǎn)換，只有收到報(bào)文的外部主機(jī)從對(duì)應(yīng)的端口對(duì)發(fā)送回應(yīng)的報(bào)文，才能被轉(zhuǎn)換。即使內(nèi)部主機(jī)使用之前用過(guò)的地址端口對(duì)去連接不同外部主機(jī)(或端口)時(shí)，NAT網(wǎng)關(guān)也會(huì)建立新的映射關(guān)系。
事實(shí)上，這些術(shù)語(yǔ)的引入是很多混淆的起源。現(xiàn)實(shí)中的很多NAT設(shè)備是將這些轉(zhuǎn)換方式混合在一起工作的，而不單單使用一種，所以這些術(shù)語(yǔ)只適合描述一種工作方式，而不是一個(gè)設(shè)備。比如，很多NAT設(shè)備對(duì)內(nèi)部發(fā)出的連接使用對(duì)稱型NAT方式，而同時(shí)支持靜態(tài)的端口映射，后者可以被看作是全錐型NAT方式。而有些情況下，NAT設(shè)備的一個(gè)公網(wǎng)地址和端口可以同時(shí)映射到內(nèi)部幾個(gè)服務(wù)器上以實(shí)現(xiàn)負(fù)載分擔(dān)，比如一個(gè)對(duì)外提供WEB服務(wù)器的站點(diǎn)可能是有成百上千個(gè)服務(wù)器在提供HTTP服務(wù)，但是對(duì)外卻表現(xiàn)為一個(gè)或少數(shù)幾個(gè)IP地址。

所以基于對(duì)稱型NAT是無(wú)法做服務(wù)器業(yè)務(wù)的，因?yàn)樗麅H支持內(nèi)部主動(dòng)發(fā)起外部連接，不支持外部主動(dòng)訪問(wèn)內(nèi)部的。總之就是請(qǐng)求必須是內(nèi)部發(fā)起，否則就會(huì)被丟棄。

例：192.168.123.3:2563被路由器封裝成了100.1.1.1:3463，又被運(yùn)營(yíng)商封裝成了119.1.1.1:2963并記錄了該信息，服務(wù)器127.0.0.1收到了119.1.1.1:2963的包，并回復(fù)了信息，從127.0.0.1:2963發(fā)向了119.1.1.1，然后運(yùn)營(yíng)商的機(jī)器發(fā)現(xiàn)這個(gè)包攜帶了119.1.1.1:2963的信息，與是發(fā)給了100.1.1.1，此時(shí)就會(huì)發(fā)現(xiàn)，需要119.1.1.1:2963主動(dòng)申請(qǐng)的信息服務(wù)端回復(fù)后才會(huì)被正確的轉(zhuǎn)發(fā)

如果服務(wù)端（也有可能是主動(dòng)申請(qǐng)連接的客戶端）打算主動(dòng)連接119.1.1.1這個(gè)網(wǎng)，但是119.1.1.1就會(huì)發(fā)現(xiàn)119.1.1.1沒(méi)有對(duì)應(yīng)的映射關(guān)系就會(huì)丟棄這個(gè)包。

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的automation服务器不能创建对象是什么意思_从运营商角度来考虑为什么NAT不能搭建服务器？...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。