※ 引述《whiteshirts (MJIB)》之銘言:
: 哇 本板終於有新板主了(有點久沒update @@)
: 恭喜W大,之前幫我解決routing table疑問
耶?! 我昨天高分通過NP的ROUTE科目... 這事也被你知道了?! 真不好意思... (害羞)
: 考試剛好有考,筆試也過了,最後不知道輸在哪 氣~~
: 算了,不符本版內容就不多說
難免的,可能輸在人脈or關係吧!!! (有關係沒關係 沒關係有關係)
在講解NAT的原理之前,我來大致提一下NAT的種類:
NAT大概有分三種
1. Static NAT
2. Dynamic NAT
3. Overload NAT
1. 靜態(static) NAT:
這種NAT就是一對一的對應方式,意思就是說外部擁有多少公用IP,而內部就能夠一一
對照著外部所擁有的公用IP來進行設定。 假設有10台機器,就必須擁有10個公用IP,
並且一一設定私有IP所對應的公用IP。
http://img198.imageshack.us/i/staticnat.jpg/
2. 動態(dynamic) NAT
這種NAT是方便靜態NAT的設定方式,意思就是外部擁有多少公用IP,而內部就能夠透過
動態配發轉換的方式,來提供內部進行轉換。假設有10台機器,而外部若只有擁有5個
共用IP,則會發生先搶先贏的狀況,而搶不到外部公用IP的5台機器,則會無法進行上網
。 所以這種設定方法雖然方便於靜態NAT的設定,但是缺點就是無法提供私有IP的機器
對外服務等。 最佳的建議就是假設外部有多少公用IP,就規劃多少給內部私有IP使用
,並且使用這種機制的NAT,就別對外提供服務。
圖片的差異其實只是 Static NAT 需要一條一條去一一指定內部與外部進行對應,而
Dynamic NAT 卻是由Router來自行分配,僅需要設定內部IP區段與外部IP區段的範圍。
3. 超載 (overload) NAT
這是目前最常見的NAT架構。藉由不同的連接埠號,可以將內部多個私有IP來分別透過連
接埠號來對應到外部一個或多個公用IP上。徹底有效解決IPv4之IP不足的狀況。
http://img5.imageshack.us/i/patv.jpg/
而通常所謂用的最普遍的NAT,就是使用 Overload NAT
也有人稱作"PAT"(Port address translation)
藉由一個Public IP搭配Port的方式,將內部與外部的構連起來
: 關於NAT(Network address translation),以下敘述何者錯誤?
: A. 利用有限IP位址讓多台電腦連線至Internet
這是正確的! 當初NAT是因為IPv4的IP數量不足而衍生出來的!
而NAT-PT也是因應IPv4與IPv6之間的轉換而發展出來~
也因為NAT的技術,讓不敷使用的IPv4數量才得以苟延殘喘到今天!
但NAT也破壞了點到點的一個機制~ 導致不少的服務或者機制都受到破壞
進而轉向成其他的解決方案來彌補NAT所造成的問題
: B. 讓網路外部無法看到區域網路內部的真實IP以提升安全性
這應該也沒啥好爭論的! 但是對於安全性這點我還是存在一些疑惑就是了!
(用戶端中毒,一樣也會主動連線出去攻擊 XDDD)
不過在於某種程度的安全性,還是有的... 只不過並不是100%安全就是了!
(我好像雞蛋挑骨頭 XDDD)
不過這點他應該是針對IP表頭被置換,而被置換的資訊是存放在NAT機器中的
NAT Table ... 而當封包傳輸到外頭的IP表頭,就是NAT所配置的Public IP
我猜想他這裡所謂的安全性就是說攻擊不會直接攻擊到用戶端,而是NAT會被遭受攻擊!
所以死的是NAT... 而不是用戶端!!!
(不過NAT若真的被攻擊到掛點,用戶端也無法上網啊 XDDD )
: C. 行動電腦的IP位址管理
這點比較有爭議的地方是在於行動裝置的部分~
可換個角度做思考~ 行動裝置只是臨時性的裝置... 並不算永久性的裝置!
數量有限的IPv4當中,當然能省則省~ 像在下待的公司當中的IPv4的網路規劃
亦將行動裝置的連接網段設置為Private IP網段,以節省IPv4少有的Public IP位置
不會佔據有限的Public IP資源之外,亦可讓行動裝置上網~
: D. 讓多台網頁伺服器使用各自的虛擬IP,既可以讓多台伺服器同時上線,
: 又能節省IP使用量
這一般來說,並不是NAT的技術範疇!!!
由於網頁伺服器所使用的都是TCP 80 Port...
若真的要使多台網頁伺服器擁有各自的虛擬IP並且節省IP的使用量...
並非NAT一個所能達到的~ 這要搭配DNS以及Proxy的搭配才能辦到!!!
這也就是我先前所說的NAT所衍生出來的問題,得靠其他技術來進行解決與處理~
http://0rz.tw/MQFXO <- 這是我幫某個鄉民公司所規劃以及建置的概況!!!
就是透過squid以及bind的技術搭配進而解決該為鄉民公司的規劃窘境~~~
(本來是想用iptables達成,但是該鄉民的iptables技術還有待加強,乾脆弄brazilfw給他)
由於這個選項是有兩個條件需要滿足:
1.多台網頁伺服器使用各自的虛擬IP
2.節省IP使用量
所以第二項是重點~ 由於先前提到的三種NAT,只有第三種才能夠達到節省IP的目的
(第二種也可以,但是第二種的方法會出一點問題,就是內部用戶端都要使用,而外部
IP數量卻不足的時候,會衍生出來先搶先贏的結果!搶不到的...就等誰下線再來搶吧)
而總歸來看,這個選項已經超乎NAT的範疇,所以這個選項是錯的!!!
不過等到IPv6的普及,NAT技術就會開始沒落~~~ (IPv6的IP數量很足夠了)
反而會是DNS的技術會繼續的發展,用的頻率也會更高(IPv4人都記不得了,更別說IPv6了)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.248.253
※ 編輯: wst2080 來自: 122.116.248.253 (12/04 08:31)
→
12/04 08:32, , 1F
12/04 08:32, 1F
推
12/05 00:20, , 2F
12/05 00:20, 2F
→
12/05 00:21, , 3F
12/05 00:21, 3F
推
12/10 06:51, , 4F
12/10 06:51, 4F
討論串 (同標題文章)