什麼是NAT?
NAT 代表網路位址轉換,用於路由器和其他網路連接裝置。NAT 的主要目的是協助保留有限數量的 IPv4 公用 IP 位址。NAT 使具有私人 IP 位址的多個裝置能夠使用單一公用 IP 位址存取網際網路。
NAT 是如何運作的?
NAT 可作為支援 網路 的裝置(專用網路)之間的聯絡,以便與 網路(公用網路)上的裝置成功通訊。NAT 在路由器的幫助下實現這種通信,其中需要路由器的單一唯一 IP 位址來代表網路外部裝置的所有裝置。
NAT 類型
NAT分為三種:
靜態NAT
在靜態 NAT 中,您的內部裝置的未註冊私人 IP 位址將與已註冊的公共 IP 位址進行映射,使您的內部支援互聯網的裝置能夠即時連接到全球互聯網。
![](https://images.purevpn-tools.com/images/blog/wp-content/uploads/what-is-nat-purevpn-vpn-static-nat.jpg)
動態NAT
在動態 NAT 中,專用 IP 位址與一組稱為 NAT 池的公用 IP 位址中的公用 IP 位址進行對應。動態 NAT 可實現私人 IP 位址與公用 IP 位址之間的一對一連線。
![](https://images.purevpn-tools.com/images/blog/wp-content/uploads/what-is-nat-purevpn-vpn-dynamic-nat.jpg)
連接埠位址轉換 (PAT)
連接埠位址轉換 (PAT) 是另一種類型的動態 NAT,其中多個私人 IP 位址會對應到單一公用 IP 位址。當網路內的使用者嘗試與 網路 上的使用者通訊時,路由器會為(TCP 或 UDP)連接埠指派另一個連接埠號碼。
由於您正在學習 NAT,因此您可能需要考慮閱讀有關連接埠轉送的內容。
![](https://images.purevpn-tools.com/images/blog/wp-content/uploads/what-is-nat-purevpn-vpn-pat.jpg)
NAT 內部和外部位址
NAT 內部是指必須轉換且在您控制範圍內的位址。NAT 外部是指必須進行位址轉換且不受您控制的位址。
NAT 內部進一步分為內部本地位址和內部全域位址的名稱。NAT 外部也分為外部本機位址和外部全域位址指定。以下是更多內容:
內部本地位址– 這是分配給內部(本地)網路上的裝置的 IP 位址。此 IP 位址不一定由您的服務提供者指派,這表示這些是私人 IP 位址。
內部全域位址– 這是一種 IP 位址,直觀地表徵外部 網路 網路內部本機 IP 位址上的一個或多個裝置。
外部本機位址– 這是裝置在另一個網路的真實 IP 位址。這些是分配給另一個專用網路中的裝置的專用 IP 位址。
外部全域位址– 這是指派給其他網路上的終端裝置的公用 IP 位址,用於與網際網路上的其他裝置進行通訊。
![](https://images.purevpn-tools.com/images/blog/wp-content/uploads/what-is-nat-purevpn-vpn-outside-inside.jpg)
NAT 的優點和缺點
以下是 NAT 的優點和缺點:
優點 | 缺點 |
NAT 有助於防止合法註冊的 IPv4 IP 位址耗盡。 | NAT 可能會導致 IPv4 通訊延遲。 |
NAT 提供了額外的隱私,因為發送和接收流量的裝置 IP 位址是隱藏的。 | 啟用 NAT 後,某些應用程式可能無法正常運作。 |
當涉及不同的網路時,NAT 消除了重複的重新編號。 | 眾所周知,NAT 會使 IPsec 等隧道協定變得複雜。 |
NAT 和 PAT 的區別
以下是 NAT 和 PAT 之間的主要區別:
網路位址轉換 | 拍 | |
基本區別 | 將私人本地 IP 位址轉換為公用全域 IP 位址。 | 透過連接埠號碼將內部網路的私有IP位址轉換為公用IP位址。 |
關係 | PAT 的保護傘。 | NAT 的變體(動態 NAT 的一種形式)。 |
用途 | IPv4位址 | IPv4 位址以及連接埠號碼。 |
類型 | 靜態NAT、動態NAT | 靜態 PAT、過載 PAT |
什麼是 NAT 過濾?
NAT 過濾可提高 網路 網路的安全性,讓您遠離網路威脅。NAT 過濾可防止竊聽者、駭客等透過惡意軟體封包插入您的網路和裝置。
NAT 過濾的工作原理是在進一步發送資料之前檢查每個資料包。啟用 NAT 過濾後,任何未經請求的傳入流量都會被丟棄,以免進入您的專用網路網路。NAT 過濾正確地將封包傳送到其預期裝置。
NAT 和 NAT 過濾是基於路由器的,並且不斷地過濾掉不需要的資料包。如果 NAT 偵測到未知的來源或透過惡意程式碼進行的駭客攻擊,NAT 防火牆就會接管。
Comments are closed.