網路位址轉換(英語:Network Address Translation,縮寫:NAT)是一種實現內網主機與外網通訊的方法,它會在IP封包通過路由器或防火牆時重寫來源IP地址或目的IP位址的技術,NAT在真實的網絡環境中隨處可見,主要是為了處理兩個問題:
不過,NAT 也帶來一些缺點:
經過不斷地演進及各種安全性的限制,NAT的形式也越來越多,導致 NAT 越來越難穿透甚至無法穿透,需要透過各種技術來解決,以下我們來看看NAT 有哪些類型。
NAT 可以分為四種:
Full Cone NAT
把所有來自相同內部 IP 位址和 port (ip1:port1) 的請求轉換到相同的外部 IP 位址和 port (ip2:port2) 。任何一個外部主機都可以通過 ip2:port2 位置發送封包到內部主機
Address Restricted Cone NAT
從內部送出之封包的目的地 IP 位址會被記住。只有這些曾經收過這些封包的位址可以送封包進入 NAT。由其他位址送進來的封包,都會被檔下。
Port Restricted Cone NAT
從內部送出之封包的目的地的IP 位址及 Port Number 會被記住。 由外部送進來的封包,除了由那些接收過內部所送出 的封包的IP 位址及 Port Number 所送來的封包之外,都會被檔下。
Symmetric NAT(不可穿透)
在四種Cone NAT中最為嚴謹,前三種NAT在做位址轉換時,無論封包是送往何處, NAT內部同一內部位址 都對應到同一個外部位址,但在Symmetric NAT內則每一內部位址對不同的目的地, 都對應到不同的外部位址。
明天來看看如何進行 NAT 的穿透!
http://www.cs.nccu.edu.tw/~lien/Writing/NGN/firewall.htm