以下“盒子”代指任何跑网心云的东西 包括盒子、X86等等。
====================================
公网:盒子获取能在因特网上直接通过IP找到设备的网络类型。
映射公网:光猫、路由器等拨号,且盒子接在开启了获取了公网IP且开启了UPnP的设备下(UPnP相关解释在后面)
全锥:需要盒子主动访问公网设备、打开端口后,不限制访问改端口的IP和端口的网络类型。
简单地说就是盒子获取局域网IP192.168.1.10,路由器获取公网IP100.x.x.x 。设备发起对某公网设备111.xxx.xxx.xxx:111的访问需求,一般为udp
流量经过net转发后流量经过192.168.1.10:1000(端口为随机)→192.168.1.1(2000)(路由器网关)→100.x.x.x:100(路由器WAN口IP,假定为公网IP)→(许多层路由)→111.xxx.xxx.xxx:111(被访问地址及端口),
之后流量原路返回,建立连接。此时其他ip(比如222.X.X.X:222)可以通过100.X.X.X:2000访问到盒子(192.168.1.10)的1000端口
内网穿透udp打洞完成
IP限制:参考全锥的例子,如果此时192.168.1.10:1000给222.X.X.X发送过数据,则允许222.X.X.X的任意端口的数据包转发给盒子,
端口限制:参考全锥的例子,如果此时192.168.1.10:1000给222.X.X.X:222发送过数据,则允许222.X.X.X的222端口的数据包转发给192.168.1.10:1000,与IP限制相比多了个端口的对应关系
对称:参考全锥的例子,100.X.X.X:100(路由器WAN口IP)仅允许111.X.X.X:111发出的数据包通过,不允许其他人链接(数据包全部丢弃)
那么对于网心云业务的网络类型的优劣就体现出来了,公网、映射公网只需要让其客户端无脑访问即可,全锥需要网心云或者其他公网设备帮忙打洞(维持小流浪udp往来,保证这个端口映射不会被运行商的路由器刷掉)
IP限制和端口限制的话,只要对方是全锥,也可以通过网心云的服务器帮忙打洞建立简介。
至于对称型,没救了,也就服务一下有公网IP的设备了,除开有IPv6且可达的网心云去服务有IPv6的手机移动上网刷快手刷剧的这些,这种设备少之又少,想想各位为了要个公网IP和客服勾心斗角的样子就好了。所以有IPv6有点用,只有一点。
===================================================
UPnP:由盒子主动向所链接的路由器提出端口映射申请,将盒子内网IP及端口一对一的和路由器wan口IP(假定为公网IP)端口下,该操作不需要外网设备配合,需要注意的是控制点IP(路由器lan口IP)的1900端口不能被占用。
打开UPnP后盒子将申请好的映射表发送至网心云的服务器,客户端有需要时查看改表,就直接来访问你的路由器对应端口,进而间接稳定的访问你的盒子就行了。
DMZ:路由器会将WAN口的所有端口一对一的全部映射到所指定的DMZ IP下,遇到数据包无脑转发。在极端的环境下,DMZ优先度为最高,非DMZ设备接收不到任何外网数据包,换句话说就是无法上网。
家用路由器尤其是爱快,将优先级调整为UPnP>net>DMZ,也就是路由器处理外网数据包会优先查找UPnP映射表,在查找动态NET映射表(参考全锥会对称),均无映射的情况下再将数据包转发给DMZ指定的设备。
问题来了,DMZ指定的盒子再尝试UPnP映射无果后,由网心云发送的测试数据包却经过DMZ转发成功让盒子接收到了,那么盒子就会认为它处于公网(DMZ)环境,此时该路由器下其他上网设备却建立了一堆乱七八糟的UPnP映射和NET映射,此时在其他客户端需要访问你的网心云资源时有概率命中被UPnP或NET建立了映射关系的端口上,让数据包路由到了它不该去的地方,说人话就是没丢包,但是走错路了 当丢包处理。
所以 DMZ和UPnP不要同时开启
所以 DMZ和UPnP不要同时开启
所以 DMZ和UPnP不要同时开启
=================================================
个人网络设置优化建议
最王道的依旧是光猫桥接,主路由器拨号拿到公网IP,开启UPnP,盒子接在主路由器下
如果光猫无法修改桥接,那么关闭光猫WiFi,将家里所有设备接在主路由下,然后光猫的设置界面DMZ到路由器的WAN口IP(因为DMZ的转发机制,并且光猫下只有主路由器一个设备,此时和桥接没什么区别,硬要说有 那就有延迟区别),再将主路由器的UPnP打开。(亲自测试:电信光猫无公网IP,DMZ指向小米路由器,小米路由器开启UPnP,盒子接小米路由器,全锥)
如果你家因为太大由多层路由。。。。(吃饱了撑着.? AC+AP不香嘛?)
根据以上设置,要么基于UPnP的映射公网,要么全锥(不包括除开御三家之外的其他二级运营商,还请自行测试)
如果是单线路单盒子,那么开启DMZ就完事了,因为只有一个盒子独占了整条线路,不存在DMZ和其他net转发相互污染的可能,还省去了挨个设置光猫改桥接由盒子拨号后,内网管理不方便的麻烦。如果不是单线路单设备、离DMZ远点
如果不是单线路单设备、离DMZ远点
如果不是单线路单设备、离DMZ远点
其他定向业务网络设置需求请以官方指南为准。
=============================================
有关于部分二级运营商宽带设置好后依旧处于对称、端口限制的。
网络事实上由多层树状拓扑链接,省到市,市到县到小区,小区到户,以中间所有net的最高限制为准。比如只要中间有一层对称型NET,那么上下做的所有努力全都泡汤,需要跨这层NET链接的全都是对称型。
==============================================
NET就是路由(
=========================================
排个坑,网心云的UPnP申请无法穿透802.1Q协议 也就是VLAN(不是交换机的基于端口VLAN和MUT VLAN)
交换机开启802.1Q VLAN以后我这只有群晖能正常申请到UPnP映射。 至少TP交换机是如此
========================================
没了 祝Chia早日雪崩,硬盘论斤卖
====================================
公网:盒子获取能在因特网上直接通过IP找到设备的网络类型。
映射公网:光猫、路由器等拨号,且盒子接在开启了获取了公网IP且开启了UPnP的设备下(UPnP相关解释在后面)
全锥:需要盒子主动访问公网设备、打开端口后,不限制访问改端口的IP和端口的网络类型。
简单地说就是盒子获取局域网IP192.168.1.10,路由器获取公网IP100.x.x.x 。设备发起对某公网设备111.xxx.xxx.xxx:111的访问需求,一般为udp
流量经过net转发后流量经过192.168.1.10:1000(端口为随机)→192.168.1.1(2000)(路由器网关)→100.x.x.x:100(路由器WAN口IP,假定为公网IP)→(许多层路由)→111.xxx.xxx.xxx:111(被访问地址及端口),
之后流量原路返回,建立连接。此时其他ip(比如222.X.X.X:222)可以通过100.X.X.X:2000访问到盒子(192.168.1.10)的1000端口
内网穿透udp打洞完成
IP限制:参考全锥的例子,如果此时192.168.1.10:1000给222.X.X.X发送过数据,则允许222.X.X.X的任意端口的数据包转发给盒子,
端口限制:参考全锥的例子,如果此时192.168.1.10:1000给222.X.X.X:222发送过数据,则允许222.X.X.X的222端口的数据包转发给192.168.1.10:1000,与IP限制相比多了个端口的对应关系
对称:参考全锥的例子,100.X.X.X:100(路由器WAN口IP)仅允许111.X.X.X:111发出的数据包通过,不允许其他人链接(数据包全部丢弃)
那么对于网心云业务的网络类型的优劣就体现出来了,公网、映射公网只需要让其客户端无脑访问即可,全锥需要网心云或者其他公网设备帮忙打洞(维持小流浪udp往来,保证这个端口映射不会被运行商的路由器刷掉)
IP限制和端口限制的话,只要对方是全锥,也可以通过网心云的服务器帮忙打洞建立简介。
至于对称型,没救了,也就服务一下有公网IP的设备了,除开有IPv6且可达的网心云去服务有IPv6的手机移动上网刷快手刷剧的这些,这种设备少之又少,想想各位为了要个公网IP和客服勾心斗角的样子就好了。所以有IPv6有点用,只有一点。
===================================================
UPnP:由盒子主动向所链接的路由器提出端口映射申请,将盒子内网IP及端口一对一的和路由器wan口IP(假定为公网IP)端口下,该操作不需要外网设备配合,需要注意的是控制点IP(路由器lan口IP)的1900端口不能被占用。
打开UPnP后盒子将申请好的映射表发送至网心云的服务器,客户端有需要时查看改表,就直接来访问你的路由器对应端口,进而间接稳定的访问你的盒子就行了。
DMZ:路由器会将WAN口的所有端口一对一的全部映射到所指定的DMZ IP下,遇到数据包无脑转发。在极端的环境下,DMZ优先度为最高,非DMZ设备接收不到任何外网数据包,换句话说就是无法上网。
家用路由器尤其是爱快,将优先级调整为UPnP>net>DMZ,也就是路由器处理外网数据包会优先查找UPnP映射表,在查找动态NET映射表(参考全锥会对称),均无映射的情况下再将数据包转发给DMZ指定的设备。
问题来了,DMZ指定的盒子再尝试UPnP映射无果后,由网心云发送的测试数据包却经过DMZ转发成功让盒子接收到了,那么盒子就会认为它处于公网(DMZ)环境,此时该路由器下其他上网设备却建立了一堆乱七八糟的UPnP映射和NET映射,此时在其他客户端需要访问你的网心云资源时有概率命中被UPnP或NET建立了映射关系的端口上,让数据包路由到了它不该去的地方,说人话就是没丢包,但是走错路了 当丢包处理。
所以 DMZ和UPnP不要同时开启
所以 DMZ和UPnP不要同时开启
所以 DMZ和UPnP不要同时开启
=================================================
个人网络设置优化建议
最王道的依旧是光猫桥接,主路由器拨号拿到公网IP,开启UPnP,盒子接在主路由器下
如果光猫无法修改桥接,那么关闭光猫WiFi,将家里所有设备接在主路由下,然后光猫的设置界面DMZ到路由器的WAN口IP(因为DMZ的转发机制,并且光猫下只有主路由器一个设备,此时和桥接没什么区别,硬要说有 那就有延迟区别),再将主路由器的UPnP打开。(亲自测试:电信光猫无公网IP,DMZ指向小米路由器,小米路由器开启UPnP,盒子接小米路由器,全锥)
如果你家因为太大由多层路由。。。。(吃饱了撑着.? AC+AP不香嘛?)
根据以上设置,要么基于UPnP的映射公网,要么全锥(不包括除开御三家之外的其他二级运营商,还请自行测试)
如果是单线路单盒子,那么开启DMZ就完事了,因为只有一个盒子独占了整条线路,不存在DMZ和其他net转发相互污染的可能,还省去了挨个设置光猫改桥接由盒子拨号后,内网管理不方便的麻烦。如果不是单线路单设备、离DMZ远点
如果不是单线路单设备、离DMZ远点
如果不是单线路单设备、离DMZ远点
其他定向业务网络设置需求请以官方指南为准。
=============================================
有关于部分二级运营商宽带设置好后依旧处于对称、端口限制的。
网络事实上由多层树状拓扑链接,省到市,市到县到小区,小区到户,以中间所有net的最高限制为准。比如只要中间有一层对称型NET,那么上下做的所有努力全都泡汤,需要跨这层NET链接的全都是对称型。
==============================================
NET就是路由(
=========================================
排个坑,网心云的UPnP申请无法穿透802.1Q协议 也就是VLAN(不是交换机的基于端口VLAN和MUT VLAN)
交换机开启802.1Q VLAN以后我这只有群晖能正常申请到UPnP映射。 至少TP交换机是如此
========================================
没了 祝Chia早日雪崩,硬盘论斤卖
戈壁滩老王
