深入淺出網路技術：路由器、NAT 與 Port 的詳解

接續上ㄧ篇提到在會議中使用到的名詞，繼續跟 ChatGPT 討論：

1.🌐 Router（路由器）

是什麼？

• 路由器是幫你連上「外部網路」的設備，它會判斷資料要往哪裡送，像 GPS 導航。

像什麼？

✳️ 靜態路由（Static Routing）

是什麼？

🧠 比喻一下：

像是你每天走固定的通勤路線（不管有沒有塞車，你都照走）。

✅ 優點：

• 簡單、可預測
• 控制精準（只讓特定流量走特定路徑）
• 不會受到異常廣播干擾

❌ 缺點：

• 網路變動（斷線、壅塞）時不會自動繞道
• 規模大時很難維護（要一台一台改）

📌 常見用法：

• 小型網路（如分公司）
• 特定用途（例如一條連雲端的備援路徑）

🔁 動態路由（Dynamic Routing）

是什麼？

就是 路由器之間自動交換資訊，自己決定最佳路線。

🧠 比喻一下：

就像你每天用 Google Maps 查即時路況，選最順的路走。

✅ 優點：

• 自動調整路徑，遇到網路異常會繞路
• 管理方便，尤其是網路拓撲複雜的情況

❌ 缺點：

• 設定比較複雜
• 有些協定會產生大量網路廣播（消耗頻寬）
• 初期可能出現學習時間延遲

📌 常見用法：

• 大型企業、跨區機房
• 多條網路路徑之間自動備援

2. 🔄 NAT（Network Address Translation，位址轉換）

是什麼？

NAT 是讓內部網路中的設備「共用一個對外 IP」來上網的技術。

像什麼？

🔸 像一棟大樓裡的分機系統：外面只知道大樓的總機號碼（Public IP），但大樓內部每戶有自己的分機號（Private IP）。

為什麼要用 NAT？

• 因為 IPv4 的公有 IP 不夠用，大家家裡、公司都共用一個對外 IP。
• NAT 會記錄「誰發出的請求」，回應時再轉給正確設備。

🧍 一對一 NAT（也叫 Static NAT）是什麼？

就是 「一個內部 IP」固定對應到「一個外部 IP」，彼此一對一綁定。

所以當外部的人訪問 203.0.113.10，實際上就是連到了內部的 192.168.1.10。

反過來，當內部的這台機器要連網時，也會顯示這個對應的公開 IP。

🧰 一對一 NAT 的簡單用途說明

想像公司裡有一台伺服器（像是網站伺服器），它的 IP 是內部用的，外面的人根本連不到。這時候，我們可以用一對一 NAT，讓它「擁有一個對外專用的 IP」，這樣全世界的人就可以連到它。

>如果你有很多台服務要對外開放，就可以每台配一個對外 IP

• 比如 3 台內部伺服器，就綁 3 個對外 IP → 比較好管理，也比較安全。
• 不會所有東西都擠在一個 IP 上，防火牆規則也可以分開處理。

>如果你有很多台服務要對外開放，就可以每台配一個對外 IP

• 比如 3 台內部伺服器，就綁 3 個對外 IP → 比較好管理，也比較安全。
• 不會所有東西都擠在一個 IP 上，防火牆規則也可以分開處理。

所以別人只要打開瀏覽器輸入 203.0.113.10，其實就是連進公司內部的 Web 伺服器。

🔁 NAPT 是什麼？

NAPT 又叫做 PAT（Port Address Translation），是 NAT 的一種形式。

它會把很多「內部 IP 位址 + 通訊埠（Port）」都對應到一個「公用 IP + 不同的 Port」。

🧠 白話理解：

• 一家公司有 100 台電腦（每台都是私有 IP）
• 但只有 1 個對外的公用 IP
• 公司就用 NAPT，把每台電腦的「IP + port」對應到那 1 個公用 IP 的「不同 port」
• 所以外面網站只看到：一堆 request 來自同一個 IP、但不同 port

3.🚪什麼是 Port（通訊埠）？

你可以把「IP 位址」想像成一棟大樓的地址，而「Port」就是那棟大樓裡的房間號碼。

🧠 比喻一下：

• IP 位址：你家住哪一棟（例如 203.0.113.1）
• Port 號碼：你家住幾樓幾號（例如 Port 80）

🧩 Port 是幹嘛用的？

Port 的作用是：讓電腦知道「哪個應用程式」要處理資料。

因為一台電腦可以同時：

• 上網（用瀏覽器）
• 收信（用郵件程式）
• 聽音樂（串流程式）

這時候，通訊資料就會用「不同的 Port」來分開送進去。
作業系統就會根據 Port，把資料分配給正確的程式來處理。

所以如果你打開瀏覽器連到網站 https://abc.com，背後其實就是連到了 Port 443

一台主機上可以開很多 Port（但每個 Port 號最多只能被一個服務佔用）。

管防火牆或 NAT 的時候，常會聽到「要開 Port 嗎？」意思是：要不要讓外面可以連進來用這個服務。