FullConeNat大全解析——from a software engineer

一、FullConeNat设置

FullConeNat是一种网络地址转换技术，可让私人网络连接到公共互联网。它是一种基于UDP的NAT类型，可以实现不同的端口间通信。

在进行FullConeNat设置之前，可以先确保你的网络适用于FullConeNat。首先，可以通过路由器的Web页面查找NAT类型。如果可以选择“Full Cone”或“Full Cone Nat”选项，说明你的网络支持FullConeNat。接下来，可以通过运行命令“nat type”或者进行端口转发测试，来确定FullConeNat是否被成功设置。

当网络支持FullConeNat后，可以进行相应的设置过程。下面是对FullConeNat的设置示例：


iptables -t nat -A PREROUTING -p udp -m udp --dport 1024:65535 -j DNAT --to-destination :

以上设置代码中，-t选项表示规则所属的表（table），-A选项表示操作（Append）要在表中增加一条规则，并执行指定的动作。-p udp表示该规则只处理UDP协议，1024:65535表示处理的UDP端口范围，-j DNAT表示使用目标地址转换的方式，并将数据包转发到指定的目标地址。最后，-to-destination :表示设定要转发的目标IP和端口号。

二、FullConeNat插件下载

FullConeNat并不是操作系统的默认选项，需要进行插件的下载与安装。在进行插件下载前，需要确定操作系统版本与CPU架构。例如，对于OpenWRT系统的FullConeNat插件下载流程如下：


opkg update
opkg install kmod-nf-nathelper-extra

其中，opkg update是用于更新软件包列表，opkg install是用于将指定的软件包进行安装。对于其他Linux发行版，也可以通过软件包管理器进行FullConeNat插件下载。

三、FullConeNat断网情况分析

在使用FullConeNat过程中，可能会遇到断网情况。这是由于FullConeNat是基于UDP协议的，而UDP协议不提供连接状态的保证。因此，在某些情况下，会出现NAT会话超时或者UDP数据包超时等问题，从而导致断网。针对这种情况，可以考虑增加超时时间或者设置keepalive机制。

在增加超时时间时，可以通过以下命令将keepalive超时时间设置为300s：


echo "300" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

另外，我们需要注意的是FullConeNat较为适用于处理不需要长时间保持连接的应用，如在线游戏、视频会议等场景。如果你需要保持长时间的TCP连接，建议使用其他类型的NAT类型。

四、FullConeNat好不好

FullConeNat的优点是在NAT技术中可实现最高的应用兼容性，并且性能较好。通过端口偏移的方式，可以实现不同的端口间通信，并达到公网IP一样的效果。因此，FullConeNat较为适用于UDP协议通信的应用，如在线游戏、视频会议等场景。

但同时，FullConeNat也存在一定的问题。例如在大规模并发连接时，FullConeNat的性能会受到影响，会出现一些问题。另外，由于FullConeNat需要动态维护NAT表，因此会占用较多的内存空间。

五、FullConeNat路由器

FullConeNat可以通过路由器进行设置。现在市面上大部分的家用路由器都支持FullConeNat设置，部分路由器还提供了对FullConeNat进行单独配置的选项。例如，TP-Link路由器可以通过Web界面设置FullConeNat, 其中具体的设置过程可参照官方手册。

六、FullConeNat打开断网

当需要调试FullConeNat状态或者进行一些测试时，可以将FullConeNat打开断网。在OpenWrt系统中，可以通过以下命令将FullConeNat打开断网：


iptables -A OUTPUT -p udp  --dport 9 -j DROP # 关闭 pppoe-wan
iptables -A INPUT -p udp --sport 68 --dport 67 -j DROP # 禁止 dhcp-client 向 dhcp-server 发起请求

七、FullConeNat移动宽带

在移动宽带场景下，FullConeNat的应用非常广泛。例如在手机热点共享、移动办公等场景中，FullConeNat可以将3G、4G的无线网络连接，转换为更加稳定、高效的有线网络连接。此时，只需要保证网络支持FullConeNat，并进行相应的设置，即可实现网络连接转换。

八、FullConeNat需要打开吗

对于不同的应用场景，需要根据实际情况来选择是否开启FullConeNat技术。在一些要求高速网络连接、同时有多个端口同时使用时，FullConeNat就显得尤为重要。

九、FullConeNat和FlowOffload

FlowOffload是OpenWrt系统中的一种流量转发技术，与FullConeNat具有相似的应用场景。但是，相比于FullConeNat，FlowOffload需要更高的硬件性能，同时只适用于TCP连接，且对于一些协议的支持较为有限。因此，在选择使用哪种技术时，需要根据具体的应用场景，综合考虑不同技术的优缺点。

总结

FullConeNat是一种基于UDP协议的NAT技术，可以将私有网络连接到公共互联网。在实际使用过程中，我们需要根据实际应用场景，选择是否开启该技术，并进行相应的设置和调试。在支持FullConeNat的网络设备中，还可以选择其他类似技术，例如FlowOffload等，以提高网络连接的稳定性和速度。

原创文章，作者：MZHI，如若转载，请注明出处：https://www.506064.com/n/150107.html