商用資料通訊Ch9筆記_TCP/IP Internetworking II_part2

Network Address Translation (NAT)是一種將私有IP地址轉換為公共IP地址的技術。當私有網路中的主機需要訪問Internet時，NAT會將它們的IP地址轉換為公共IP地址，以便它們可以與Internet上的其他主機進行通信。這樣做可以保護私有網路中的主機免受來自Internet的攻擊，因為攻擊者無法直接訪問私有IP地址。此外，NAT還可以幫助解決IPv4地址耗盡的問題，因為它允許多個主機共享單個公共IP地址。但是，使用NAT也可能會導致某些應用程序無法正常運行，因為它們需要直接訪問Internet上的其他主機而不是通過NAT轉換後的公共IP地址。

What is NAT? (Do not just spell it out.)

用來簡化及保留 IP 位址，讓原本無法上網，而且無法使用內部 IP 位址(虛擬 IP 位址) 的主機可以成功的連接 Internet，將要傳送出去的封包進行 IP轉換的動作，可以大大減少 IP 位址的需求，整個內部網路都可憑藉 NAT 上的一個外部 IP (對外合法 IP 位址) 來連接 Internet。

Describe NAT operation.

1. 當私有網路中的主機需要訪問Internet時，它們會向NAT設備發送請求。

2. NAT設備會檢查請求中的源IP地址，如果它是私有IP地址，則NAT會將其轉換為公共IP地址。

3. NAT設備會將轉換後的請求發送到Internet上的目標主機。

4. 當目標主機回復時，回復消息會發送到NAT設備。

5. NAT設備會檢查回復消息中的目標IP地址，如果它是公共IP地址，則NAT會將其轉換為相應的私有IP地址。

6. NAT設備將轉換後的回復消息發送到原始請求方主機。

What are the two benefits of NAT?

1. 擴展IP地址：由於IPv4地址的數量有限，NAT可以幫助擴展私有網路中可用的IP地址數量。通過將私有IP地址轉換為公共IP地址，NAT可以讓多個主機共享單個公共IP地址。

2. 增強安全性：NAT可以幫助保護私有網路中的主機免受來自Internet的攻擊。通過將私有IP地址轉換為公共IP地址，攻擊者無法直接訪問私有網路中的主機。

How does NAT enhance security?

NAT還可以隱藏私有網路中主機的真實IP地址，使攻擊者難以追蹤和攻擊這些主機。

如果攻擊者能夠在公司的NAT防火牆之外安裝嗅探程序，他們只能讀取所有出公司的數據包中的外部IP地址和端口號。

How does NAT allow a firm to deal with a shortage of IP addresses given to it by its ISP?

NAT可以允許公司在其ISP給予的IP地址不足的情況下擁有更多的內部IP地址。假設ISP只通過24位網路部分給予公司254個IP地址，那麼公司將不會進行子網劃分，而是使用剩餘的8位作為主機部分。如果沒有NAT，該公司只能同時使用254台PC連接到Internet。但是，通過使用NAT，該公司可以將其私有IP地址轉換為公共IP地址，從而使更多的主機可以連接到Internet。

How are private IP address ranges used?

私有IP地址範圍是指三個IP地址範圍，包括10.x.x.x、192.168.x.x和172.16.x.x到172.31.x.x。這些IP地址範圍只能在公司內部使用，不能在Internet上使用。將其私有IP地址轉換為公共IP地址，從而使更多的主機可以連接到Internet。其中，192.168.x.x是最受歡迎的私有IP地址範圍，因為它允許公司使用255.255.0.0和255.255.255.0的網路和子網掩碼。

What are the three ranges of private IP addresses?

三個IP地址範圍，包括10.x.x.x、192.168.x.x和172.16.x.x到172.31.x.x

What problems may firms encounter when using NAT?

1. 某些協議可能無法正常工作，因為它們需要唯一的公共IP地址。

2. NAT可能會導致性能下降，因為它需要對IP地址進行轉換和映射。

3. NAT可能會導致管理和維護方面的問題，因為它需要管理內部IP地址和外部公共IP地址之間的映射關係。

Distinguish between the DNS root and top-level domains.

DNS根是DNS層次結構的最高級別，包含所有域名。根的整體控制由互聯網名稱分配和號碼管理機構（ICANN）管理，13個根DNS服務器維護系統的概覽信息。

 頂級域是在DNS層次結構中位於根下面的一級域。

What are the two types of top-level domains?

頂級域可以分為兩種類型：國家頂級域（ctLD）和通用頂級域（gTLD）。

國家頂級域指定了該域所有者所在的國家，例如.uk、.ca、.ie、.au、.jp等。

通用頂級域則不指定特定國家或地區，例如.com、.org、.net等。

Which level of domain name do corporations most wish to have?

大多數組織傾向於使用國家頂級域或通用頂級域，退而求其次，組織和個人都競爭激烈地爭取二級域名，因為這是公眾聯繫他們的方式。

What are DNS root servers?

DNS根伺服器是DNS層次結構的最高級別，包含所有域名。整個目錄樹的控制由互聯網名稱分配和號碼管理機構（ICANN）管理，目前有13個根DNS伺服器。

How does a company or individual obtain a second-level domain name?

公司可以從域名註冊機構以名義費用獲得二級域名。然而，獲得二級域名只是開始。每個接收到二級域名的組織都必須擁有一個DNS伺服器來托管其域名信息。大型組織擁有自己的內部DNS伺服器，其中包含所有子網和主機名稱的信息。使用Web主機服務的個人和小型企業依賴於Web主機公司提供此DNS服務。此外，在公司購買或租用Web伺服器、建立網站並支付ISP將網站連接到互聯網之前，二級域名對公司沒有任何作用。

After you get a second-level domain name, what more must you do to have a working website for your company?

公司需要購買或租用Web伺服器，建立網站並支付ISP將其連接到互聯網才能使其二級域名運作。

Simple Network Management Protocol (SNMP)

普遍應用於各式網路設備的網管協定，附在網路設備內的 SNMP 代理程式 (SNMP agent) 負責維護網路設備內的網管資訊，例如 IP 封包、ICMP 訊息、TCP 封包、UDP 封包等等的統計流量記錄，稱為 SNMP 物件 (SNMP Object)，而這些受 SNMP 管理的物件集合定義於MIB 內。