簡介

第一章 簡介

隨著4G 行動網路的蓬勃發展與普及化，有越來越多的行動裝置的應用程式

被開發出來。這些應用程式需要靠著網路來做溝通，而每個網路設備與行動裝置 都需要 IP 地址來連接網際網路，但現有的 IPv4[CCR97]地址已不夠這些網路設 備與行動裝置來使用[WC92]。雖然目前有 IPv6 能解決 IP 地址不足的問題，但是 並不是所有的網路設備與行動裝置都能使用IPv6[DR98]。

為了解決 IPv4 地址不足與網路設備並不是都能使用 IPv6 的問題，網路地址 轉譯(Network Address Translation; NAT)[EP94,SH99]是一個解決的方案。NAT 能 將一個內部網路地址轉換為外部網路地址，讓位於內部網路的裝置可以透過NAT 轉址後與外部Internet 網路進行資料傳遞，而外部網路裝置也可以透過 NAT 的轉 址資訊將資料傳遞到內部網路裝置。

在我們生活所使用的網路媒介有電信業者所提供的行動網路、ISP 業者提供 的Cable 網路、行動裝置所分享的行動熱點、家中設立的 AP 無線基地台、IP 分 享器，這些都是經過NAT 轉換過的網路。基本NAT 網路拓撲如圖 1.1 所示。當 內部網路中的筆記型電腦或行動裝置需要連接外部網路時，因內部網路的私有 (Private)IP[RMK+96]地址無法直接與外部網路溝通，所以 NAT 設備會將 Client A 的 IP 地址 192.168.0.1 轉換為可以與外部網路溝通的公眾(Public) IP 地址 60.12.101.61，讓裝置的訊息可以順利的送至外部網路 Internet，外部資料也可以 透過NAT 將訊息傳送到內部網路裝置。

2

Mapping Table

Source IP:Port Translation IP:Port Destination IP:Port 192.168.0.1:1001 60.12.101.61:9001 Internet 192.168.0.2:1002 60.12.101.61:9002 Internet

ADSL NAT

192.168.1.254 60.12.101.61

內部網路

Src:192.168.0.1:1001 Dst:Internet Client A

192.168.0.1:1001

Src:192.168.0.2:1002 Dst:Internet

Client B 192.168.0.2:1002

Src:60.12.101.61:9001 Dst:Internet

Src:60.12.101.61:9001 Dst:Internet

外部網路 Internet

圖1.1 基本 NAT 拓撲圖

NAT 除了可以解決 IPv4 網路地址不足的問題外，又可以保護內部私有網路 裝置不受到外部網路的直接攻擊。因為有些 NAT 設備的運作方式是不允許外部 網路隨意與內部網路溝通的。如圖1.2 所示。內部網路 Client A 與 Client B 經 NAT 設備轉換 IP 後，已成功將資料傳送到外部主機 Server C，但是另一台外部伺服 器 Server D 沒有經過NAT允許的話是不可以跟內部網路裝置作溝通。正因為NAT 具有這樣的性質，即使IPv6 普及之後也會有 NAT 機制的需求存在。

Mapping Table

Source IP:Port Translation IP:Port Destination IP:Port 192.168.0.1:1001 60.12.101.61:9001 59.125.22.72:2001 192.168.0.2:1002 60.12.101.61:9002 59.125.22.72:2001

3 ADSL NAT

192.168.1.254 60.12.101.61

內部網路

Src:192.168.0.1:1001 Dst:59.125.22.72:2001 Client A

192.168.0.1:1001

Src:192.168.0.2:1002 Dst:59.125.22.72:2001

Client B 192.168.0.2:1002

Src:60.12.101.61:9001 Dst:59.125.22.72:2001 Src:60.12.101.61:9002 Dst:59.125.22.72:2001

Server C 59.125.22.72:2001

Server D 59.125.33.83:3001 Src:59.125.33.83:3001

Dst:60.12.101.61:9002

X

圖1.2 NAT Translation Table 拓撲圖

NAT 機制一方面解決了 IPv4 網路地址不足的問題，另一方面又可以讓網路 用戶帶來更便利與安全的使用環境，且這樣的網路架構為大多數人所使用，所以 針對每個NAT 網路設備的可用性與安全性是一個值得研究的議題。

本論文有兩個研究主題：第一，利用 NAT 的種類與特性探討 NAT 設備的可 用性與安全等級。第二、實際探究市面上網路設備商與行動網路電信業者所提供 的NAT 設備的安全等級。我們研究的目的是針對 NAT 機制帶給我們便利的使用 環境下，深入研究NAT 運作模式與探討不同 NAT 網路架構的可用性與安全性。

我們的研究結果是探討目前市面上的行動網路與ISP 纜線業者的可用性與安全

性和分析了50 個不同廠牌與型號的家用網路無線基地台(AP)的可用性與安全 性。

本論文共分為五章。第一章為本論文的摘要。第二章介紹 NAT 的特性、種

類和技術。第三章分析NAT 的可用性與安全性。第四章為行動網路電信業者和

ISP 纜線業者與家用無線基地台(AP)的可用性與安全性測試結果與分析。第五章 則是結論與未來研究方向。

4