一句話總結nat為什么不能搭建服務器“由于nat只能由內部發起請求，外部進行回應才會被運營商設備轉發，由外部發起的請求并不會被運營商設備轉發，所以沒法到達運營商級別的nat網絡中的服務器，但如果你能使nat服務器的某個端口與你的內網端口綁定，則nat也能做服務器（參考路由器中的端口轉發）”

首先先定義一下公網ip：119.1.1.1（子網我也不知道），pppoe獲取到的nat的外網ip:100.1.1.1/32,路由器ip：192.168.123.0/24

1、首先要說一下路由器本身就是具有nat功能的，因為如果路由器關閉了nat功能就只有其本身可以跟外界互動，看圖

在關閉nat的情況下，內網的數據并不會轉發到外網上面，所以關閉了nat功能的路由器只能其本身可以具備訪問外網的功能。

2、為什么運營商要選擇為家庭寬帶提供nat而不是更好的公網ip?

因為公網ip不太夠用了，雖然運營商選擇了強制更換ip的方案，但是公網的ip還是不夠啊!你以為運營商喜歡用nat網?

如果運營商選擇了nat網那么根據工信部的規定，需要對用戶nat網內的端口轉發關系進行存檔，出問題了，要求運營商必須交出存檔進行備查，所以啊，不要以為內網就可以搞那些東西，運營商對那些人訪問了那些ip是有備案的，但是公網ip就簡單了，因為只有你一個人用，只用記錄這個ip那些時段給了那個人，就完了，根本不管端口不端口的，整個ip都給你了，一定是你干的。

例:假如我搞黃色訪問了某個網站127.0.0.1，對于運營商來說他可能是100.1.1.1:1356轉發到了119.1.1.1:4863上面然后訪問127.0.0.1這個不法網站，于是運營商就會記錄119.1.1.1:4863在某個時間段跟100.1.1.1:1356是建立關系的，如果127.0.0.1被端了(好可憐，希望多判幾年)，公安就會發現，丫的119.1.1.1:4863有訪問,必須要逮到這個人，弄他丫的，于是就會發現100.1.1.1在這個時間段跟119.1.1.1:4863有關系，就是這個人了，于是你就被逮住了，需要注意運營商同時也會記錄100.1.1.1是誰在用,nat的ip時長一般是48小時，所以這個記錄就很簡單，100.1.1.1在某個時間到某個時間，歸誰用，然而nat轉發記錄就長了，畢竟他記錄的是端口,6w多個,還是多人共享的，還保證不卡頓,也是比較厲害的了。

另外對于公網不需要nat問題上面似乎有點歧義，認為公網ip也需要nat轉換，再此附上鏈接，可供參考

NAT444技術簡介 - chy8 - 博客園?www.cnblogs.com

3、NAT的原理是什么？

我用個人的觀點來描述：首先你的客戶端ip：192.168.123.3打算產生一個連接他的端口號打算用23334，當這個包轉給路由器后，路由器會根據外網剩余可用的端口號里面分配一個來進行轉發例如將192.168.123.3:23334轉換成100.1.1.1:8563上面去。而且由于nat只用關心轉換后的端口號的單獨性所以可以同時擁有例如192.168.123.3:23334與192.168.123.4:2334的端口，在napt地址，因為他們會被轉發到不同的外網端口上面例如192.168.123.3:23334轉換成100.1.1.1:8563然而192.168.123.4:23334會被轉換到100.1.1.1:8564上面，所以內部的端口號不用擔心沖突，畢竟ip不一樣，路由器只用保證外網端口的單獨性就可以了。

4、為什么NAT不能搭建服務器

公網ip：119.1.1.1（子網我也不知道），pppoe獲取到的nat的外網ip:100.1.1.1/32,路由器ip：192.168.123.0/24，這個是前提是吧

假如你的服務器ip是192.168.123.2，端口號是23334，那么當這個信息發送到路由器后會變成100.1.1.1:23334（路由器設置了端口轉發，規則是23334轉發到23334），于是這個信息發給了運營商，并記錄了下來100.1.1.1:23334轉發到了119.1.1.1:5263上面，此時你的端口號已經變了，這是因為運營商的nat轉發規則并不是用戶控制的（基于對稱型NAT功能），這個是文章，感興趣去看看吧

P2P技術詳解(一)：NAT詳解--詳細原理、P2P簡介-網絡編程/專項技術區 - 即時通訊開發者社區!?www.52im.net

我摘錄了一些

在一對多模型中，按照端口轉換的工作方式不同，又可以進行更進一步的劃分。為描述方便，以下將IP和端口標記為(nAddr:nPort)，其中n代表主機或NAT網關的不同角色。

▲ 按照端口轉換映射方式分類
2.4.1全錐形NAT
其特點為：一旦內部主機端口對(iAddr:iPort)被NAT網關映射到(eAddr:ePort)，所有后續的(iAddr:iPort)報文都會被轉換為(eAddr:ePort)；任何一個外部主機發送到(eAddr:ePort)的報文將會被轉換后發到(iAddr:iPort)。
2.4.2限制錐形NAT
其特點為：一旦內部主機端口對(iAddr:iPort)被映射到(eAddr:ePort)，所有后續的(iAddr:iPort)報文都會被轉換為(eAddr:ePort)；只有 (iAddr:iPort)向特定的外部主機hAddr發送過數據，主機hAddr從任意端口發送到(eAddr:ePort)的報文將會被轉發到(iAddr:iPort)。
2.4.3端口限制錐形NAT
其特點為：一旦內部主機端口對(iAddr:iPort)被映射到(eAddr:ePort)，所有后續的(iAddr:iPort)報文都會被轉換為(eAddr:ePort)；只有(iAddr:iPort)向特定的外部主機端口對(hAddr:hPort)發送過數據，由 (hAddr:hPort)發送到(eAddr:ePort)的報文將會被轉發到(iAddr:iPort)。
2.4.4對稱型NAT
其特點為：NAT網關會把內部主機“地址端口對”和外部主機“地址端口對”完全相同的報文看作一個連接，在網關上創建一個公網“地址端口對”映射進行轉換，只有收到報文的外部主機從對應的端口對發送回應的報文，才能被轉換。即使內部主機使用之前用過的地址端口對去連接不同外部主機(或端口)時，NAT網關也會建立新的映射關系。
事實上，這些術語的引入是很多混淆的起源。現實中的很多NAT設備是將這些轉換方式混合在一起工作的，而不單單使用一種，所以這些術語只適合描述一種工作方式，而不是一個設備。比如，很多NAT設備對內部發出的連接使用對稱型NAT方式，而同時支持靜態的端口映射，后者可以被看作是全錐型NAT方式。而有些情況下，NAT設備的一個公網地址和端口可以同時映射到內部幾個服務器上以實現負載分擔，比如一個對外提供WEB服務器的站點可能是有成百上千個服務器在提供HTTP服務，但是對外卻表現為一個或少數幾個IP地址。

所以基于對稱型NAT是無法做服務器業務的，因為他僅支持內部主動發起外部連接，不支持外部主動訪問內部的。總之就是請求必須是內部發起，否則就會被丟棄。

例：192.168.123.3:2563被路由器封裝成了100.1.1.1:3463，又被運營商封裝成了119.1.1.1:2963并記錄了該信息，服務器127.0.0.1收到了119.1.1.1:2963的包，并回復了信息，從127.0.0.1:2963發向了119.1.1.1，然后運營商的機器發現這個包攜帶了119.1.1.1:2963的信息，與是發給了100.1.1.1，此時就會發現，需要119.1.1.1:2963主動申請的信息服務端回復后才會被正確的轉發

如果服務端（也有可能是主動申請連接的客戶端）打算主動連接119.1.1.1這個網，但是119.1.1.1就會發現119.1.1.1沒有對應的映射關系就會丟棄這個包。

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的automation服务器不能创建对象是什么意思_从运营商角度来考虑为什么NAT不能搭建服务器？...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。