Day07 NAT 类型

NAT

网路位址转换(英语：Network Address Translation，缩写：NAT)是一种实现内网主机与外网通讯的方法，它会在IP封包通过路由器或防火墙时重写来源IP地址或目的IP位址的技术，NAT在真实的网络环境中随处可见，主要是为了处理两个问题：

1. IPv4地址不够用，IP地址只有32位，最多能提供 2^32 组(42亿)，NAT技术可让本地的电脑设备，分享共同的公有IP位址
2. 安全问题。使用NAT後，可以把主机隐藏在内网中，不会让真实的IP位址曝露，防止遭到骇客入侵

不过，NAT 也带来一些缺点：

1. NAT设备会对封包进行修改，这样就降低了传输的效率
2. 有的协议无法通过NAT，因此需要穿透技术来解决

NAT 类型

经过不断地演进及各种安全性的限制，NAT的形式也越来越多，导致 NAT 越来越难穿透甚至无法穿透，需要透过各种技术来解决，以下我们来看看NAT 有哪些类型。

NAT 可以分为四种：

1. Full Cone NAT

   把所有来自相同内部 IP 位址和 port (ip1:port1) 的请求转换到相同的外部 IP 位址和 port (ip2:port2) 。任何一个外部主机都可以通过 ip2:port2 位置发送封包到内部主机

   

2. Address Restricted Cone NAT

   从内部送出之封包的目的地 IP 位址会被记住。只有这些曾经收过这些封包的位址可以送封包进入 NAT。由其他位址送进来的封包，都会被档下。

   

3. Port Restricted Cone NAT

   从内部送出之封包的目的地的IP 位址及 Port Number 会被记住。 由外部送进来的封包，除了由那些接收过内部所送出 的封包的IP 位址及 Port Number 所送来的封包之外，都会被档下。

   

4. Symmetric NAT(不可穿透)

   在四种Cone NAT中最为严谨，前三种NAT在做位址转换时，无论封包是送往何处， NAT内部同一内部位址 都对应到同一个外部位址，但在Symmetric NAT内则每一内部位址对不同的目的地， 都对应到不同的外部位址。

   

总结

• 了解 NAT 的优缺点
• 了解 NAT的 种类

明天来看看如何进行 NAT 的穿透！

参考资料

http://www.cs.nccu.edu.tw/~lien/Writing/NGN/firewall.htm