iT邦幫忙

2021 iThome 鐵人賽

DAY 7
1

NAT

https://ithelp.ithome.com.tw/upload/images/20210921/20130062fIzO5Y8RFY.png

網路位址轉換(英語:Network Address Translation,縮寫:NAT)是一種實現內網主機與外網通訊的方法,它會在IP封包通過路由器或防火牆時重寫來源IP地址或目的IP位址的技術,NAT在真實的網絡環境中隨處可見,主要是為了處理兩個問題:

  1. IPv4地址不夠用,IP地址只有32位,最多能提供 2^32 組(42億),NAT技術可讓本地的電腦設備,分享共同的公有IP位址
  2. 安全問題。使用NAT後,可以把主機隱藏在內網中,不會讓真實的IP位址曝露,防止遭到駭客入侵

不過,NAT 也帶來一些缺點

  1. NAT設備會對封包進行修改,這樣就降低了傳輸的效率
  2. 有的協議無法通過NAT,因此需要穿透技術來解決

NAT 類型

經過不斷地演進及各種安全性的限制,NAT的形式也越來越多,導致 NAT 越來越難穿透甚至無法穿透,需要透過各種技術來解決,以下我們來看看NAT 有哪些類型。

NAT 可以分為四種:

  1. Full Cone NAT

    把所有來自相同內部 IP 位址和 port (ip1:port1) 的請求轉換到相同的外部 IP 位址和 port (ip2:port2) 。任何一個外部主機都可以通過 ip2:port2 位置發送封包到內部主機

    https://ithelp.ithome.com.tw/upload/images/20210921/20130062da0cU5SSVY.png

  2. Address Restricted Cone NAT

    從內部送出之封包的目的地 IP 位址會被記住。只有這些曾經收過這些封包的位址可以送封包進入 NAT。由其他位址送進來的封包,都會被檔下。

    https://ithelp.ithome.com.tw/upload/images/20210921/20130062s2vENDmhiu.png

  3. Port Restricted Cone NAT

    從內部送出之封包的目的地的IP 位址及 Port Number 會被記住。 由外部送進來的封包,除了由那些接收過內部所送出 的封包的IP 位址及 Port Number 所送來的封包之外,都會被檔下。

    https://ithelp.ithome.com.tw/upload/images/20210921/201300621U65d7AVLn.png

  4. Symmetric NAT(不可穿透)

    在四種Cone NAT中最為嚴謹,前三種NAT在做位址轉換時,無論封包是送往何處, NAT內部同一內部位址 都對應到同一個外部位址,但在Symmetric NAT內則每一內部位址對不同的目的地, 都對應到不同的外部位址。

    https://ithelp.ithome.com.tw/upload/images/20210921/20130062UfZaRVtyuG.png

總結

  • 了解 NAT 的優缺點
  • 了解 NAT的 種類

明天來看看如何進行 NAT 的穿透!

參考資料

http://www.cs.nccu.edu.tw/~lien/Writing/NGN/firewall.htm


上一篇
Day06 WebRTC 中的 Signaling Server
下一篇
Day08 NAT 穿透 ICE、STUN、TURN
系列文
後疫情時代的 WebRTC 微學習30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言