NAT 伺服器是什麼?如何運用? - StockFeel 股感
文章推薦指數: 80 %
網路位址轉譯(Network Address Translation, NAT)可以改變封包的傳送端IP 位址與接收端IP 位址,減少真實IP 的使用量,也可以將私有IP(內部IP) ...
NAT伺服器是什麼?如何運用?
作者
知識力
收藏文章
很開心您喜歡知識力的文章,
追蹤此作者獲得第一手的好文吧!
知識力
字體放大
分享至Line
分享至Facebook
分享至Twitter
複製文章連結
已複製文章連結
網路通訊 NAT伺服器是什麼?如何運用?
2021年5月29日
作者
Hightech
文章來源
知識力
展開
網路位址轉譯(NetworkAddressTranslation,NAT)可以改變封包的傳送端IP位址與接收端IP位址,減少真實IP的使用量,也可以將私有IP(內部IP)改變成真實IP(外部IP)再傳送到網際網路,只需要向網際網路服務供應商,例如:中華電信(2412-TW)申請一個真實IP,就可以將公司內部所有的電腦連接到網際網路了,因此NAT伺服器是最重要的防火牆成員,也是一種「封包過濾器(Packetfilter)」。
NAT伺服器的原理
NAT伺服器的連接方式如<圖一>所示,一端連接私有網路(內部網路),由企業內部網管人員自行設定私有IP,可以自由設定但是不可以重覆,不需要支付費用,而且可以減少真實IP的使用量;一端連接外部網路(網際網路),由企業向網際網路服務供應商(例如:中華電信)申請真實IP,必須支付費用。
假設台大電機系的網管人員將網路切割為內部與外部,內部網路的網址設定為192.168.1.1、192.168.1.2、192.168.1.3;而外部網路的網址為140.112.66.88,則NAT伺服器的功能就是更改封包表頭的傳送端IP位址與接收端IP位址。
➤傳送封包:假設私有網路(內部網路)的電腦A要傳送封包到網際網路(外部網路),所以將封包表頭內的傳送端IP位址設定為192.168.1.1,如<圖一(a)>所示。
➤轉送封包:NAT伺服器將封包表頭的傳送端IP位址改成140.112.66.88再傳送到網際網路(外部網路),並且記錄這個封包來自電腦A,如<圖一(b)>所示。
➤接收封包:網際網路(外部網路)要傳送封包到電腦A,但是封包表頭的接收端IP位址設定為140.112.66.88,因此先由NAT伺服器接收進來,如<圖一(c)>所示。
➤轉送封包:NAT伺服器將封包表頭的接收端IP位址改成192.168.1.1再傳送到私有網路(內部網路)的電腦A,如<圖一(d)>所示。
圖一、NAT伺服器的功能
NAT伺服器的功能
➤封包偽裝(IPmasquerade):可以將私有IP(內部IP)改變成真實IP(外部IP)再傳送到網際網路,使網路上的人無法得知私有網路的IP分配情形而增加網路安全性。
➤封包過濾:可以攔截網際網路進入私有網路的封包,阻擋怪客(Cracker)的攻擊,所以NAT伺服器是最重要的防火牆成員,也是一種「封包過濾器(Packetfilter)」。
➤平衡負載:通常使用在網頁伺服器(Webserver),一般公司的網頁伺服器同時可能會有數千人連線上來,如果只使用一台主機,一定無法負荷這麼多電腦的連線,我們可以在入口處加裝一台NAT伺服器,改變網際網路(外部網路)進入私有網路(內部網路)封包表頭的接收端IP位址,使進入的封包分散到不同的主機上,可以減輕單一主機的負擔,也可以增加網路安全性,如<圖二>所示。
圖二、NAT伺服器可以平衡負載
【名詞解釋】
➤網際網路服務供應商(InternetServiceProvider,ISP):是指專門提供一般用戶連接到網際網路的公司,例如:中華電信(HiNet)、台灣固網、東森(2614-TW)寬頻電信(亞太固網)等公司,其實就是提供固網(固定網路)服務的公司。
➤駭客(Hacker)與怪客(Cracker):天生就對電腦軟體或網路原理學習能力很強,但是「不會」惡意侵入別人電腦或散佈電腦病毒的人,稱為「駭客(Hacker)」;天生就對電腦軟體或網路原理學習能力很強,而且「會」惡意侵入別人的電腦或散佈電腦病毒的人,稱為「怪客(Cracker)」。
所以「駭客」是稱讚別人的用語;「怪客」是責備別人的用語,這兩個名詞都是由英文翻譯而來,常常被一般人誤用,下回別再用錯了唷!
【請注意】上述內容經過適當簡化以適合大眾閱讀,與產業現狀可能會有差異,若您是這個領域的專家想要提供意見,請自行聯絡作者;若有產業與技術問題請參與社群討論。
《知識力》授權轉載
【延伸閱讀】
伺服器是什麼?有哪些種類?
你不可不知的網路行銷知識(I)—什麼是網路
週餘
篇
註冊/登入會員
免費註冊
80635
分享文章
分享至Line
分享至Facebook
分享至Twitter
複製文章連結
收藏
已收藏
很開心您喜歡知識力的文章,
追蹤此作者獲得第一手的好文吧!
知識力
分享至Line
分享至Facebook
分享至Twitter
複製文章連結
追蹤股感
@stockfeel
詼諧輕鬆看時事
股感,來自生活
影像中的股感
每日知識發送
地圖推薦
推薦您和本文相關的多維知識內容
什麼是地圖推薦?
推薦您和本文相關的多維知識內容
1
網路防火牆是什麼?如何運作?
產業
2
Web伺服器是什麼?如何運用?
產業
3
你不可不知的網路行銷知識(I)—什麼是網路
產業
4
免費網路在失去隱私權和安全性的情況下,會造成很大的傷害
產業
5
DHCP伺服器是什麼?如何運用?
商業
6
Proxy伺服器是什麼?如何應用?
產業
7
Mail伺服器是什麼?如何運用?
產業
8
伺服器是什麼?有哪些種類?
產業
9
辦公室新風貌-BYOD
產業
10
你不可不知的網路行銷知識(II)—SSL
產業
11
WPAN無線個人區域網路應用
產業
12
雲端運算
產業
13
讓藝術裝置告訴你你的個人訊息如何被洩露出去的
產業
14
新網路威脅、新資安挑戰
產業
15
DNS伺服器是什麼?如何運用?
產業
16
PaaS平台即服務
產業
17
VMwareInc.(VMW)–全球私有雲虛擬化的龍頭老大
投資
18
網路效應
商業
19
你相信你的行為早已被控制了嗎?談談Call-To-Action
商業
20
蘋果看不慣你天天撒謊,隱私協議將不再「落落長」?
商業
延伸文章資訊
- 1第十二章NAT 及防火牆 - twbsd.org
這個部份我們將說明如何以FreeBSD 做為防火牆,介紹FreeBSD 內建的封包過濾功能。 ... 我們只需在NAT 伺服器中做好設定,再將其他使用private IP 的電腦設定gatewa...
- 2NAT 網路位址轉譯 - 翻轉工作室
『網路位址轉譯』(Network Address Translator, NAT)的功能是做內部網路位址和外部網路位址之間的轉譯,一般企業將它作為合法 IP 位址和私有位址之間的轉譯功能。
- 3第1章-網路位址轉譯簡介
輸出流量規則會套用至封包:寄件者的(用戶端的) 位址會轉譯成NAT 路由器的公用IP 位址202.15.25.14,而傳送者(用戶端) 來源埠號碼會轉譯成公用介面上的TCP ...
- 4NAT穿透技術從外部直接溝通私有IP | 網管人
NAT是Network Address Translation的縮寫。NAT是用來將已經註冊的IP位址轉換到私有的IP位址,簡化IP位址的管理,以便讓企業內部 ...
- 5Network Address Translation (NAT) 網路位址轉換 - Jan Ho 的 ...
透過Public IP Address 與Private IP Address 之間的轉換,NAT 有效地降低了企業對Public IP Address 的需求,因而被廣泛使用。本文將會介紹幾款...