Saturday, August 20, 2011

網路層:網路位址轉譯NAT(network address translation;NAT)[RFC2663;RFC3022]
對外部網路而言,啟動NAT功能的路由器的行動,就像是具有單一IP位址的單一裝置相同。NAT路由器會使用NAT轉譯表,改寫資料封包的目的端位址與目的端埠號,然後將外部WAN端的IP轉換為內部LAN端的IP,轉譯表除了包含IP位址外,亦包含對應之埠號。有IETF界學者認為,原本埠號的功能是用於主機內區別行程之定址(addressing processes),但NAT路由器卻將埠號用來做內部主機之定址(addressing hosts),應該使用IPV6來處理位址不足的問題,而非魯莽的使用NAT來修改封包,破換網路架構之規則。無論狀況如何,NAT已經成為網際網路的一個重要的技術元件。NAT也會妨礙P2P應用之運作,P2P技術的重點在於,每個點是客戶端亦為伺服端,但位於NAT後方之主機無法成為伺服端,外部送達之請求NAT無法得知要傳送至哪台內部主機,要透過一些技術(反向連線connection reversal)利用第三方來達成連接。

No comments: