NAT类型优化

一、优化目标与原理

1. NAT类型等级划分

网络质量直接影响业务调度和收益，NAT类型优先级为： 卓越公网型 > DMZ公网型 > 映射公网型 > 全锥型 > IP限制型 > 端口限制型 > 对称型。

• 卓越公网型：设备直连公网IP（如PPPoE拨号）

• DMZ/映射公网型：通过UPnP或DMZ将设备映射至公网IP

• 全锥型：NAT为完全圆锥型，虽非公网但对业务友好。

2. 组网层级原则

设备到公网的NAT层级越少越好：

• 最优：设备直连公网（单层NAT）

• 次优：设备通过一层NAT（光猫或路由器）

• 最差：双层NAT（光猫+路由器），需优化为桥接模式。

二、关键设备与线缆

1. ​光猫

   • ​功能：光信号与网络信号转换，部分光猫支持拨号（路由模式）或桥接。

   • ​运营商常见型号：电信（天翼网关）、联通、移动光猫（管理IP通常为192.168.1.1或192.168.0.1）。

2. ​路由器

   • ​功能：提供有线/无线网络接入，支持NAT、UPnP、DMZ等功能。

   • ​常见品牌：TP-Link、小米、水星等。

3. ​线缆

   • ​光纤：传输光信号。

   • ​网线：连接光猫、路由器和终端设备。

---

​三、判断光猫模式（桥接/路由）​

​方法1：直接联网测试

• ​步骤：电脑直连光猫LAN口，若无需拨号即可上网，则为路由模式；反之需拨号则为桥接模式。

​方法2：登录光猫后台

• ​登录方式：浏览器输入光猫管理IP（见设备背面），使用超级账号密码登录：

  ​运营商	​账号	​密码
  电信	telecomadmin	nE7jA%5m
  联通	CUAdmin	CUAdmin
  移动	CMCCAdmin	aDm8H%MdA

• ​查看路径：进入“网络设置”页面，检查连接模式是否为“路由”或“桥接”。

四、优化案例详解

​案例1：光猫配置DMZ/UPnP

• ​步骤：

  1. 登录光猫后台，进入“应用”或“高级设置”菜单。

  2. 开启UPnP​（路径示例：应用→UPnP设置→启用）。

  3. ​或设置DMZ：绑定设备内网IP（需静态IP绑定）。

• ​注意：DMZ与UPnP不可同时开启，否则NAT类型可能波动。

​案例2：光猫拨号改桥接

• ​步骤：

  1. 登录光猫后台，进入“网络设置”页面。

  2. 找到宽带连接（如2_INTERNET_B_VID_41），记录拨号账号密码。

  3. 将连接模式从“路由”改为“桥接”，保存配置。

  4. 路由器切换为“宽带拨号”模式，输入账号密码。

​案例3：路由器配置DMZ/UPnP

• ​步骤​（以小米路由器为例）：

  1. 登录路由器后台，进入“高级设置”→“UPnP/DMZ”选项。

  2. 开启UPnP或指定设备IP开启DMZ（仅选其一）。

---

​六、注意事项

1. ​设备兼容性：不同运营商/设备型号的配置路径可能差异较大，需灵活调整。

2. ​安全风险：开启DMZ会将设备完全暴露于公网，需确保设备防护措施到位。

3. ​稳定性验证：优化后使用网络测试工具（如IP端口扫描）确认NAT类型是否提升。