1. 第四章 第二節 網路位址轉換器 NAT Network Address Translation

2. 動機 解決 IP addresses 不夠的問題 IPv6 – 現有的網路設備需要重新設計 – 代價昂貴 Virtual IP Gateway(VIP Gateway) – 架構於目前的 IPv4 上 – 更多的主機連上 Internet

3. NAT 概述

4. NAT Gateway 內部之運作

5. NAT Gateway 計算之圖示

6. NAT Gateway 可提供多少主機 連上 Internet? 在 IPv4 下所能連上 Internet 的主機數量 平均全球每個人能分到的主機數 IPv4(class A) 3107152381624 0 3107152381624 10 3107152381624 11 0 IPv4(class B) IPv4(class C)

7. Address Allocation for Private Internets b RFC 1597 b IANA reserves the IP address space for the private LAN 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255

8. Client-based 以交大資工系為例, 全系分配到的 IP address space 有.17,.209,.214,.215,.216,.235. 共 1536 個 IP addresses. 對外所提供的各種 server( 如 mail server, ftp server, BBS server,proxy server 等等 ) 約 有十三台. 因此 server 數量和 client 比起來 是小很多. Server 所佔比例約百分之一.

9. 推動 IPv6 所耗費的資金 美國 NGI 耗資 60 億美金，推動 IPv6 在 各大學校園內試驗。 我國國科會亦投入 3 億美金資助美方做 此項試驗。 預計公元 2000 年將 IPv6 商業化。 * 摘自經濟日報

10. IPv6 的問題 IPv6 與 IPv4 的相容問題。 各層 Layer 的軟體都為必須配合 IPv6 而 改寫 (TCPv6 、 UDPv6 、 ……) 。 所有現行的硬體設備如： Gateways 、 Routers 都必須撤換更新。 IP header 加大，會增加資料傳輸時的 overhead 。

11. NAT 的優點 避免 IP 的浪費 減少駭客入侵的機會 當主機真正要接上 Internet ，不需要重新 指派 IP 位址

12. 架設 NAT 的缺點 購置 NAT 的成本 效能 – 位址轉換、重新計算 Checksum 穩定性 安全性 – 限制加密編碼與身份驗證的使用