了解 NAT 配置（第 2 部分）

在第1部分中，LuckyTemplates向您介紹了NAT（網路位址轉換）的運作機制以及NAT的一些基本類型（ NAT的4種基本類型）。在接下來的部分中，LuckyTemplates將向您介紹如何設定NAT ？

在了解NAT配置之前，請先了解Cisco定義的NAT 中使用的一些術語：

內部本機位址：指派給本機網路上的主機的 IP 位址。這是配置為電腦作業系統參數或透過DHCP等協定自動分配的位址。這些位址不是NIC（網路資訊中心）或Internet服務提供者所指派的有效IP 位址。

內部全域位址：是NIC（網路資訊中心）或中介服務提供者所核發的有效位址。此位址代表與外部網路通訊的一個或多個內部本地IP位址。

外部本機位址：是外部網路主機的IP位址，內部網路的主機將透過該位址看到外部網路的主機。外部本機不一定是IP網路上的有效位址（可以是專用 IP 位址）。

外部全域位址：是由外部網路上的主機擁有者指派給該主機的IP 位址。該位址被指派了Internet 上的有效IP 位址。

了解更多關於NAT（網路位址轉換）的運作機制，請參考這裡。

NAT可以透過多種方式進行設定。在下面的範例中，NAT 路由器是透過將私人 IP 位址（通常是IP Private：內部本機位址）轉換為公用 IP 位址（IP Public）來設定的。當私有IP位址 中的設備必須與公用IP位址通訊時，應用此方法。

ISP將分配一個IP 位址範圍。被封鎖的IP位址範圍是由中介服務商提供或由NIC（網路資訊中心）提供的有效位址，也稱為內部全域位址。

私有 IP 位址分為 2 個不同的群組。NAT 路由器將使用一個小組（外部本地位址） 。剩餘的較大群組（內部本機位址）用於存根域。

外部本機位址用於轉換公共網路上裝置的唯一 IP 位址。

存根域上的大多數電腦使用內部本地位址相互通訊。另外，Stub Domain上的一些電腦可以與網路外（Outside the network）的許多位址通信，如果這些電腦包含內部全域位址，而不需要位址轉換。

當存根域上具有內部本地位址的電腦想要與外部位址（網路外部）通訊時，封包將被路由到NAT 路由器。NAT 路由器將檢查路由表以查找是否有到達目標位址的條目。如果偵測到任何位址，NAT 路由器將編譯該封包並在轉換後的位址表中為此封包建立一個連接埠。如果目標位址不在路由表中，則封包將被丟棄。

為了使路由器將封包傳送到目的位址，請使用內部全域位址（這是由網路卡或中間服務提供者指派的有效位址。該位址代表與外部網路通訊時的一個或多個內部本機IP位址）。

公共網路上的電腦將向專用網路發送資料包。資料包中的來源位址是外部全域位址。目標位址是內部全域位址。

NAT 路由器搜尋轉換後的位址表並確定目標位址，將其對應到存根域上的電腦。

NAT 路由器將封包的內部全域位址轉換為內部本機位址，並將其傳送至目標電腦。

NAT 過載利用了TCP/IP 協定的多路復用功能，讓一台電腦使用不同的TCP或UDP IP封包的標頭包含以下資訊：