網路位址轉換-NAT

什麼是NAT?

NAT 代表網路位址轉換,用於路由器和其他網路連接裝置。NAT 的主要目的是協助保留有限數量的 IPv4 公用 IP 位址。NAT 使具有私人 IP 位址的多個裝置能夠使用單一公用 IP 位址存取網際網路。

NAT 是如何運作的?

NAT 可作為支援 網路 的裝置(專用網路)之間的聯絡,以便與 網路(公用網路)上的裝置成功通訊。NAT 在路由器的幫助下實現這種通信,其中需要路由器的單一唯一 IP 位址來代表網路外部裝置的所有裝置。

NAT 類型

NAT分為三種:

靜態NAT

在靜態 NAT 中,您的內部裝置的未註冊私人 IP 位址將與已註冊的公共 IP 位址進行映射,使您的內部支援互聯網的裝置能夠即時連接到全球互聯網。

動態NAT

在動態 NAT 中,專用 IP 位址與一組稱為 NAT 池的公用 IP 位址中的公用 IP 位址進行對應。動態 NAT 可實現私人 IP 位址與公用 IP 位址之間的一對一連線。

連接埠位址轉換 (PAT)

連接埠位址轉換 (PAT) 是另一種類型的動態 NAT,其中多個私人 IP 位址會對應到單一公用 IP 位址。當網路內的使用者嘗試與 網路 上的使用者通訊時,路由器會為(TCP 或 UDP)連接埠指派另一個連接埠號碼。

由於您正在學習 NAT,因此您可能需要考慮閱讀有關連接埠轉送的內容。

NAT 內部和外部位址

NAT 內部是指必須轉換且在您控制範圍內的位址。NAT 外部是指必須進行位址轉換且不受您控制的位址。

NAT 內部進一步分為內部本地位址和內部全域位址的名稱。NAT 外部也分為外部本機位址和外部全域位址指定。以下是更多內容:

內部本地位址– 這是分配給內部(本地)網路上的裝置的 IP 位址。此 IP 位址不一定由您的服務提供者指派,這表示這些是私人 IP 位址。

內部全域位址– 這是一種 IP 位址,直觀地表徵外部 網路 網路內部本機 IP 位址上的一個或多個裝置。

外部本機位址– 這是裝置在另一個網路的真實 IP 位址。這些是分配給另一個專用網路中的裝置的專用 IP 位址。

外部全域位址– 這是指派給其他網路上的終端裝置的公用 IP 位址,用於與網際網路上的其他裝置進行通訊。

NAT 的優點和缺點

以下是 NAT 的優點和缺點:

優點缺點
NAT 有助於防止合法註冊的 IPv4 IP 位址耗盡。NAT 可能會導致 IPv4 通訊延遲。
NAT 提供了額外的隱私,因為發送和接收流量的裝置 IP 位址是隱藏的。啟用 NAT 後,某些應用程式可能無法正常運作。
當涉及不同的網路時,NAT 消除了重複的重新編號。眾所周知,NAT 會使 IPsec 等隧道協定變得複雜。

NAT 和 PAT 的區別

以下是 NAT 和 PAT 之間的主要區別:

 網路位址轉換
基本區別將私人本地 IP 位址轉換為公用全域 IP 位址。透過連接埠號碼將內部網路的私有IP位址轉換為公用IP位址。
關係PAT 的保護傘。NAT 的變體(動態 NAT 的一種形式)。
用途IPv4位址IPv4 位址以及連接埠號碼。
類型靜態NAT、動態NAT靜態 PAT、過載 PAT

什麼是 NAT 過濾?

NAT 過濾可提高 網路 網路的安全性,讓您遠離網路威脅。NAT 過濾可防止竊聽者、駭客等透過惡意軟體封包插入您的網路和裝置。

NAT 過濾的工作原理是在進一步發送資料之前檢查每個資料包。啟用 NAT 過濾後,任何未經請求的傳入流量都會被丟棄,以免進入您的專用網路網路。NAT 過濾正確地將封包傳送到其預期裝置。

NAT 和 NAT 過濾是基於路由器的,並且不斷地過濾掉不需要的資料包。如果 NAT 偵測到未知的來源或透過惡意程式碼進行的駭客攻擊,NAT 防火牆就會接管。

Comments are closed.