NAT

何謂 NAT:

NAT 是網路位址轉譯器( Network Address Transfer) ，主要是用來簡化及保存IP位址，它可以讓原本無法上網，而且無法使用內部IP位址的主機可以成功的連接Internet，而且它也就是將要傳送出去的封包進行 IP 轉換的動作，使用NAT可以大大減少IP位址的需求，因為基本上整個內部網路都可憑藉NAT上的一個外部IP來連接Internet。

NAT的應用環境:

當一個企業不想讓外部網絡用戶知道自己的網絡內部結構，可以通過NAT將內部網絡與外部 Internet 隔離開，則外部用戶根本不知道通過NAT設置的內部IP地址，如果一個企業申請的合法Internet IP地址很少，而內部網絡用戶很多也能使用。NAT功能就是實現多個用戶同時公用一個合法IP與外部Internet 進行通信。

NAT的優點與缺點:

優點：

1 .由於對外只使用一個 IP address, 因此內部使用 的IP可在不同單位使用

2 . 只要少數 public address 就能讓單位內所有電腦都連上 Internet 。

3 . 只有使用 public address 的電腦會被單位外部網路所存取, 使用 private address 的電腦不會直接被存取，有安全上的好處。

缺點：

1. 理論上，NAT伺服器只要使用一個IP位址，就可涵蓋無數個內部IP位址，但是許多網路通訊協定或是應用程式，都需要點對點的連結。

2.NAT 通常被視為增加電腦安全性的保護措施，但是若入侵者可以控制NAT伺服器，那麼整個區

域網路就會暴露在Internet當中，因此NAT不能拿來代替防火牆。

3.有些封包則是從出發地到目的地的過程裡都不能被修改，像IP安全架構就不可以使用NAT來進行

轉譯，因為封包的標頭檔裡含有數位簽名，假若標頭檔被更改（即使是任何一個字），這個數位

簽名便從此失去效力。

4.雖然NAT對於無法取得足夠IP位址的企業來說，它是一個極佳的解決方案，但當該組織必須合併

多個區域網路時，必須仔細的重新規劃IP分配，否則很容易產生IP重覆的情形（因為每個區域網路都使用內部IP位址）