NAT 伺服器是什麼？如何運用？ - StockFeel 股感

網路位址轉譯（Network Address Translation, NAT）可以改變封包的傳送端IP 位址與接收端IP 位址，減少真實IP 的使用量，也可以將私有IP（內部IP） ... NAT伺服器是什麼？如何運用？ 作者 知識力 收藏文章 很開心您喜歡知識力的文章， 追蹤此作者獲得第一手的好文吧！ 知識力 字體放大 分享至Line 分享至Facebook 分享至Twitter 複製文章連結 已複製文章連結 網路通訊 NAT伺服器是什麼？如何運用？ 2021年5月29日 作者 Hightech 文章來源 知識力   展開 網路位址轉譯（NetworkAddressTranslation,NAT）可以改變封包的傳送端IP位址與接收端IP位址，減少真實IP的使用量，也可以將私有IP（內部IP）改變成真實IP（外部IP）再傳送到網際網路，只需要向網際網路服務供應商，例如：中華電信（2412-TW）申請一個真實IP，就可以將公司內部所有的電腦連接到網際網路了，因此NAT伺服器是最重要的防火牆成員，也是一種「封包過濾器（Packetfilter）」。

NAT伺服器的原理 NAT伺服器的連接方式如＜圖一＞所示，一端連接私有網路（內部網路），由企業內部網管人員自行設定私有IP，可以自由設定但是不可以重覆，不需要支付費用，而且可以減少真實IP的使用量；一端連接外部網路（網際網路），由企業向網際網路服務供應商（例如：中華電信）申請真實IP，必須支付費用。

假設台大電機系的網管人員將網路切割為內部與外部，內部網路的網址設定為192.168.1.1、192.168.1.2、192.168.1.3；而外部網路的網址為140.112.66.88，則NAT伺服器的功能就是更改封包表頭的傳送端IP位址與接收端IP位址。

➤傳送封包：假設私有網路（內部網路）的電腦A要傳送封包到網際網路（外部網路），所以將封包表頭內的傳送端IP位址設定為192.168.1.1，如＜圖一（a）＞所示。

➤轉送封包：NAT伺服器將封包表頭的傳送端IP位址改成140.112.66.88再傳送到網際網路（外部網路），並且記錄這個封包來自電腦A，如＜圖一（b）＞所示。

➤接收封包：網際網路（外部網路）要傳送封包到電腦A，但是封包表頭的接收端IP位址設定為140.112.66.88，因此先由NAT伺服器接收進來，如＜圖一（c）＞所示。

➤轉送封包：NAT伺服器將封包表頭的接收端IP位址改成192.168.1.1再傳送到私有網路（內部網路）的電腦A，如＜圖一（d）＞所示。

圖一、NAT伺服器的功能 NAT伺服器的功能 ➤封包偽裝（IPmasquerade）：可以將私有IP（內部IP）改變成真實IP（外部IP）再傳送到網際網路，使網路上的人無法得知私有網路的IP分配情形而增加網路安全性。

➤封包過濾：可以攔截網際網路進入私有網路的封包，阻擋怪客（Cracker）的攻擊，所以NAT伺服器是最重要的防火牆成員，也是一種「封包過濾器（Packetfilter）」。

➤平衡負載：通常使用在網頁伺服器（Webserver），一般公司的網頁伺服器同時可能會有數千人連線上來，如果只使用一台主機，一定無法負荷這麼多電腦的連線，我們可以在入口處加裝一台NAT伺服器，改變網際網路（外部網路）進入私有網路（內部網路）封包表頭的接收端IP位址，使進入的封包分散到不同的主機上，可以減輕單一主機的負擔，也可以增加網路安全性，如＜圖二＞所示。

圖二、NAT伺服器可以平衡負載 【名詞解釋】 ➤網際網路服務供應商（InternetServiceProvider,ISP）：是指專門提供一般用戶連接到網際網路的公司，例如：中華電信（HiNet）、台灣固網、東森（2614-TW）寬頻電信（亞太固網）等公司，其實就是提供固網（固定網路）服務的公司。

➤駭客（Hacker）與怪客（Cracker）：天生就對電腦軟體或網路原理學習能力很強，但是「不會」惡意侵入別人電腦或散佈電腦病毒的人，稱為「駭客（Hacker）」；天生就對電腦軟體或網路原理學習能力很強，而且「會」惡意侵入別人的電腦或散佈電腦病毒的人，稱為「怪客（Cracker）」。

所以「駭客」是稱讚別人的用語；「怪客」是責備別人的用語，這兩個名詞都是由英文翻譯而來，常常被一般人誤用，下回別再用錯了唷！ 【請注意】上述內容經過適當簡化以適合大眾閱讀，與產業現狀可能會有差異，若您是這個領域的專家想要提供意見，請自行聯絡作者；若有產業與技術問題請參與社群討論。

《知識力》授權轉載 【延伸閱讀】 伺服器是什麼？有哪些種類？ 你不可不知的網路行銷知識（I）—什麼是網路   週餘   篇 註冊/登入會員 免費註冊 80635   分享文章 分享至Line 分享至Facebook 分享至Twitter 複製文章連結 收藏 已收藏 很開心您喜歡知識力的文章， 追蹤此作者獲得第一手的好文吧！ 知識力 分享至Line 分享至Facebook 分享至Twitter 複製文章連結 追蹤股感 @stockfeel 詼諧輕鬆看時事 股感，來自生活 影像中的股感 每日知識發送 地圖推薦   推薦您和本文相關的多維知識內容 什麼是地圖推薦？ 推薦您和本文相關的多維知識內容   1 網路防火牆是什麼？如何運作？ 產業   2 Web伺服器是什麼？如何運用？ 產業   3 你不可不知的網路行銷知識（I）—什麼是網路 產業   4 免費網路在失去隱私權和安全性的情況下，會造成很大的傷害 產業   5 DHCP伺服器是什麼？如何運用？ 商業   6 Proxy伺服器是什麼？如何應用？ 產業   7 Ｍail伺服器是什麼？如何運用？ 產業   8 伺服器是什麼？有哪些種類？ 產業   9 辦公室新風貌-BYOD 產業   10 你不可不知的網路行銷知識（II）—SSL 產業   11 WPAN無線個人區域網路應用 產業   12 雲端運算 產業   13 讓藝術裝置告訴你你的個人訊息如何被洩露出去的 產業   14 新網路威脅、新資安挑戰 產業   15 DNS伺服器是什麼？如何運用？ 產業   16 PaaS平台即服務 產業   17 VMwareInc.(VMW)–全球私有雲虛擬化的龍頭老大 投資   18 網路效應 商業   19 你相信你的行為早已被控制了嗎？談談Call-To-Action 商業   20 蘋果看不慣你天天撒謊，隱私協議將不再「落落長」？ 商業