發表文章

目前顯示的是 10月, 2019的文章

[MOXA] EDR Series NAT應用與設定說明

圖片
Introduction to NAT NAT(Network Address Translation)可以覆寫封包中來源或目的端的IP位址,通常出現在Layer 3的網路設備上,如路由器、防火牆、或者獨立的NAT伺服器;NAT初期是作為解決IPv4位址不足的問題而發展起來,在網際網路協定中,所有的設備必須要有自己的IP位址,通常也被稱做Public IP,但是整個IPv4的協定中只能提供約43億個Public IP,對於全世界的使用需求是遠遠不足的;所以IETF(Internet Engineering Task Force)組織推出了許多技術試圖盡量推遲這個狀況的發生,其中就包括了NAT技術,讓多個Private IP可以透過一個Public IP連接網際網路;雖然IPv4的耗盡對一般人來說似乎影響不大,但NAT技術發展至今已經成為一個廣泛使用的技術,不在只限於當初的目的, 透過封包偽裝、封包過濾提高資訊安全,或者透過負載平衡提高系統效能等。 基本的NAT分類可以分為1 to 1 NAT與N to 1 NAT,1 to 1 NAT是將一個Private IP轉換為一個Public IP,N to 1 NAT則是將多個Private IP轉換為一個Public IP;依據轉換的方式又可以分為Full-cone NAT、(Address)-restricted cone NAT、Port-restricted cone NAT、與Symmetric NAT,或者分為Static Translation、Dynamic Translation、與PAT (Port Address Translation);總之在不同的設備或者服務中,NAT可能會有許多的分類方式,這就必須依靠使用者閱讀手冊去理解這些名稱了。 而我在工業領域的經驗中,對於將工廠設備連接網際網路,台灣大部份的工廠依舊是比較保守的,中小企業對於這樣的需求沒有太大的需要、大型企業則有資安上與架構變更上的疑慮在,所以目前會使用到NAT的情況,大多是用於工廠的第一層區域網路與第二層子區域網路之間的轉換,以解決第一層區域網路IP位址不足的問題。 在開始說明MOXA EDR Series NAT的應用與設定之前,有幾個重要的名詞與概念必須要先建立。 Inside與Outside 在一般的使用情況下,