如何实现硬件nat，望有经验的坛友指教指教

满帅果宝

先介绍下情况：
一、
trunk 版本

板子：ar9334+qca8337交换芯片

编译的固件时以tp-wdr4300为模板
一切都调通后，lan口以及无线可用
想做硬件nat，不知如何下手，求有经验的老坛友帮助一二，不胜感激

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

haidaoyy

首先你要硬件支持

Leap_ahead

貌似8337n才支持……你可以洗洗睡了

满帅果宝

我的就是8337N

mengxp

硬件nat实现的原理是，控制软件与交换芯片IO交互，发命令让芯片在内部建立一个转发表项。然后软件上就可以撒手不管了。
openwrt无法实现，是为什么呢？
因为iptables本身就要实现很多功能，很多过滤功能都是基于包的，如果你为一个转发连接建立一个HWNAT表项，那么所有包都变得不可控。很多规则就都失效了。

另外，每种支持HWNAT交换芯片的通信接口定义可能都不一样。而且硬件上建立表项的个数都是有限的，通常都只有512个或者1024个。
因为资源有限，在当今P2P下载上传的今天，就不可能让所有连接都默认享受这种硬件加速待遇，因此一定是有一个衡量的算法来决定哪些连接投递到HWNAT表项里面。

其实我觉得如果完全抛弃iptable不用，实现起来还是比较简单的。但是如果没有了iptable，很多功能都将无法实现。或者你需要重写很多功能模块，就变得得不偿失了

为什么tplink等厂家不开源支持HWNAT的iptables呢？
我觉得可能是：
1代码技术含量高。
2代码兼容性渣，很难扩充功能，开源会被鄙视。

ramboee

mengxp 发表于 2017-1-24 17:13
硬件nat实现的原理是，控制软件与交换芯片IO交互，发命令让芯片在内部建立一个转发表项。然后软件上就可以 ...

感谢分享这么有技术含量的内容。

好像现在openwrt可以支持mtk系列cpu的HWNAT功能了？

另外想问一下，HWNAT纯粹是向cpu能力不足的妥协？有其他优点吗？
假设cpu能力足够，是否HWNAT可以取消？
我这么提问，是想类比显卡硬解视频播放，即使现在cpu软解能力充足，还是喜欢硬解带来的画质体验。

谢谢！

mengxp

ramboee 发表于 2017-1-24 20:00
感谢分享这么有技术含量的内容。

好像现在openwrt可以支持mtk系列cpu的HWNAT功能了？

HWNAT建立转发表项之后，数据包就不经过cpu处理了所以速度非常快，开销就是重算checksum，也许还需要加一个ppp头。也就是比2层交换稍微慢一些。

他的优点就是快，转发不需要cpu干预。缺点就是我上面说的，没法增加过滤条件。所有动作由交换芯片完成。

openwrt支不支持不知道。。没玩过mtk系列，如果支持肯定也是从mtk sdk里面抠出来的。。
cpu能力绝对是够的。现在什么百兆宽带 带起来也是绰绰有余。除非你是好几条百兆叠加啊，那就不一定了。估计得上双核cpu了。

老表不是那种人

马克。。。。。。。

qq547655147

ramboee 发表于 2017-1-24 20:00
感谢分享这么有技术含量的内容。

好像现在openwrt可以支持mtk系列cpu的HWNAT功能了？

ar硬件nat没开源代码