NAT

網路位址轉換(英語：Network Address Translation，縮寫：NAT)是一種實現內網主機與外網通訊的方法，它會在IP封包通過路由器或防火牆時重寫來源IP地址或目的IP位址的技術，NAT在真實的網絡環境中隨處可見，主要是為了處理兩個問題：

1. IPv4地址不夠用，IP地址只有32位，最多能提供 2^32 組(42億)，NAT技術可讓本地的電腦設備，分享共同的公有IP位址
2. 安全問題。使用NAT後，可以把主機隱藏在內網中，不會讓真實的IP位址曝露，防止遭到駭客入侵

不過，NAT 也帶來一些缺點：

1. NAT設備會對封包進行修改，這樣就降低了傳輸的效率
2. 有的協議無法通過NAT，因此需要穿透技術來解決

NAT 類型

經過不斷地演進及各種安全性的限制，NAT的形式也越來越多，導致 NAT 越來越難穿透甚至無法穿透，需要透過各種技術來解決，以下我們來看看NAT 有哪些類型。

NAT 可以分為四種：

1. Full Cone NAT

   把所有來自相同內部 IP 位址和 port (ip1:port1) 的請求轉換到相同的外部 IP 位址和 port (ip2:port2) 。任何一個外部主機都可以通過 ip2:port2 位置發送封包到內部主機

   

2. Address Restricted Cone NAT

   從內部送出之封包的目的地 IP 位址會被記住。只有這些曾經收過這些封包的位址可以送封包進入 NAT。由其他位址送進來的封包，都會被檔下。

   

3. Port Restricted Cone NAT

   從內部送出之封包的目的地的IP 位址及 Port Number 會被記住。 由外部送進來的封包，除了由那些接收過內部所送出 的封包的IP 位址及 Port Number 所送來的封包之外，都會被檔下。

   

4. Symmetric NAT(不可穿透)

   在四種Cone NAT中最為嚴謹，前三種NAT在做位址轉換時，無論封包是送往何處， NAT內部同一內部位址 都對應到同一個外部位址，但在Symmetric NAT內則每一內部位址對不同的目的地， 都對應到不同的外部位址。

   

總結

• 了解 NAT 的優缺點
• 了解 NAT的 種類

明天來看看如何進行 NAT 的穿透！

參考資料

http://www.cs.nccu.edu.tw/~lien/Writing/NGN/firewall.htm