NAT近年来得到了广泛的部署。但NAT并非没有批评者。首先,有人可能会争辩说,端口号旨在用于 寻址进程,而不是用于寻址主机。这种违规确实会给在家庭网络上运行的服务器带来问题,因为正如我们在第 2 章中看到的那样,服务器进程等待已知端口号的传入请求,而 P2P 协议中的对等方在充当服务器时需要接受传入连接。
摘自Kurose & Ross,《计算机网络:一种自上而下的方法》,第7版,第375页。
我不知道你对NAT了解多少,所以我先做一个简短的介绍。
NAT,网络地址转换,来自IPV4地址的短缺,它为家庭用户构建了一种安全的方式,如防火墙。
现在使用的 NAT 有四种类型,全锥 NAT、受限 NAT、端口受限 NAT、对称 NAT,您可以在谷歌上搜索它们以获取详细信息差异。
让我们看看当我们在NAT路由器后面构建服务器时会发生什么。
如果不执行 NAT 遍历,则客户端无法访问服务器,如果只有服务器先访问它们。
然后,如果您执行 NAT 遍历。对于某些类型,它可以工作,但对于其他类型则不能。
更重要的是,如果您成功打开了大门,那么所有客户端/攻击者都可以连接到服务器而无需任何检查。因此,您失去了NAT的安全安全性,那么您需要自己构建它。那么,为什么需要 NAT?
总之,NAT给家庭网络上的服务器带来了许多问题,并且不需要它们。