More than Just Lines on a Map: Best Practices for U.S Bike Routes
[Ch05 02] nat (1)
1. Network AddressNetwork Address
TranslationTranslation
MI 221 Internet TechnologyMI 221 Internet Technology
Mr.Shanin HoontrakulMr.Shanin Hoontrakul
((ออ..ชนินทร์ ฮุนตระกูลชนินทร์ ฮุนตระกูล))
Email:hoontrakul@hotmail.comEmail:hoontrakul@hotmail.com
Facebook:hoontrakul@hotmail.comFacebook:hoontrakul@hotmail.com
Google:shaninh@gmail.comGoogle:shaninh@gmail.com
Line:launcelot1977Line:launcelot1977
2. Network Address TranslationNetwork Address Translation
(NAT)(NAT)
ดังที่กล่าวไปแล้วหากเครือข่ายที่ใช้งาน private IP
address ต้องการเชื่อมต่อเพื่อใช้งานอินเตอร์เน็ต จะ
ต้องผ่านกระบวนการการเปลี่ยนหมายเลข private IP
address เดิมให้เป็น public IP address ก่อนเสมอ
จึงจะสามารถเชื่อมต่ออินเตอร์เน็ตได้ เราเรียก
กระบวนการทำางานนี้ว่าการทำา NAT
3. ประเภทของประเภทของ NAT by CiscoNAT by Cisco
วิธีการในการเปลี่ยนระหว่าง private IP address กับ
public IP address สามารถแบ่งได้เป็น 4วิธีดังนี้
Static NATStatic NAT
Dynamic NATDynamic NAT
Overloading or PATOverloading or PAT
OverlappingOverlapping
4. Static NATStatic NAT
วิธีการ mapping หมายเลข private IP address เข้า
กับ public IP address แบบหนึ่งต่อหนึ่ง (one-to-
one) เพื่อให้ผู้ใช้ภายนอกสามารถเข้าถึงอุปกรณ์ที่ใช้
private IP address ซึ่งอยู่ภายในเครือข่ายแบบส่วน
ตัวได้ รวมทั้งให้ผู้ใช้ภาในเครือข่ายส่วนตัว สามารถ
เชื่อมต่อไปยังภายนอกโดยมี public IP address เป็น
ของตัวเอง ไม่ต้องแบ่งปันกับใคร
5. จากรูปตัวอย่าง เมื่อเครื่องต้นทางซึ่งมี source IP address
เป็น private IP address 192.168.32.10 พยายามส่ง
ข่าวสารไปยังเครือข่ายสาธารณะผ่าน NAT router, NAT
router ก็จะทำาการเปลี่ยน source IP address ของข่าวสาร
เหล่านั้นเป็น public IP address ที่ได้จับคู่ไว้ ซึ่งในรูปคือ
public IP address 213.18.123.110
ในทางกลับกันเมื่อโฮสต์ในเครือข่ายสาธารณะส่งข่าวสารไป
ยัง destination IP address 213.18.123.110 เมื่อข่าวสาร
ถูกส่งมาจนถึง NAT router, NAT router ก็จะเปลี่ยน
destination IP address เดิมให้เป็น private IP address
192.168.32.10 ตามที่ได้จับคู่ไว้
6. Dynamic NATDynamic NAT
เมื่อ public IP address มีจำากัด ขณะที่ private IP address ของแต่ละ
องค์กรมีจำานวนมาก การทำา Static NAT จึงไม่สามารถตอบโจทย์การทำางาน
ได้ จึงมีการคิดค้นวิธีการ mapping แบบ Dynamic NAT ขึ้นมากทดแทน
7. กระบวนการทำางานของ Dynamic NAT จะ
กำาหนดกลุ่มของ public IP addresses ขึ้น
มากลุ่มหนึ่ง เพื่อให้ private IP addresses
มา mapping ไปแบบหนึ่งต่อหนึ่ง เช่นเดียวกับ
แบบ static NAT แต่จะแตกต่างกันตรงที่แบบ
Dynamic NAT จะไม่มีการระบุเจาะจงว่า
private IP address นี้จะถูก mapping ไปเป็น
public IP address อะไร
8. กลไกการ mapping จะดำาเนินการเปลี่ยนจาก
private IP address ไปเป็น public IP address เอง
โดยพิจารณาจาก public IP address ที่ว่างอยู่ใน
ขณะนั้น จากตัวอย่าง กำาหนด IP แบบจดทะเบียน
สำาหรับออกอินเทอร์เน็ตไว้กลุ่มหนึ่งคือ
213.18.123.100 ถึง 213.18.123.150 เมื่อโฮสต์
ภายในเครือข่ายที่ใช้งาน private IP address
192.168.32.10 จะเชื่อมต่อสู่เครือข่ายสาธารณะ
NAT router ก็จะทำาการตรวจสอบ public IP
address ที่ว่างอยู่ และเปลี่ยน source IP address
เดิมให้เป็น public IP address แทน เพื่อส่งออกไป
9. OverloadingOverloading
เครื่องคอมพิวเตอร์ทุกเครื่องใน private network จะถูกเปลี่ยน
IP address เป็น IP เดียวกันเมื่อต้องการเชื่อมต่อเข้าสู่
อินเทอร์เน็ต โดยอาศัยหมายเลข ports (กล่าวถึงในภายหลัง)
ในการแยกว่าข่าวสารหรือ packet ที่ส่งออกไปสู่เครือข่าย
สาธารณะเป็นของเครื่องใด
10. การทำา Overloading มีชื่อเรียกอื่นๆ เช่น
PAT (Port Address Translation), single
address NAT หรือ port-level multiplexed
NAT เป็นต้น
จากตัวอย่าง ทุกๆเครื่องจะถูกเปลี่ยนเป็น IP
213.18.123.100 และถูกแยกว่าเป็นของ
เครื่องใดโดยใช้ port ที่แตกต่างกัน เป็นตัว
แยกแยะและบันทึกรายละเอียดการจับคู่ไว้ที่
11. OverlappingOverlapping
โดยทั่วไปแล้วหมายเลข public IP address ของแต่ละ ISP จะเป็นคนละชุด
กัน หากมีความจำาเป็นต้องเปลี่ยน ISP จากรายเดิมเป็นรายใหม่ หมายเลข
public IP address ก็จะต้องเปลี่ยนตาม ซึ่งในหลายๆครั้งก่อให้เกิดปัญหา
เนื่องจากความซับซ้อนของทั้งโปรแกรมทำางาน และเครือข่าย
12. การทำา Overlapping จึงถูกนำามาใช้เพื่อให้องค์กร
สามารถใช้หมายเลข public IP addresses ชุดเดิม
ได้เมื่อย้ายไปอยู่กับ ISP รายใหม่ โดยกำาหนดให้
router จะต้องเปลี่ยน IP ภายในเครือข่ายภายใน
(internal addresses) เดิม ให้เป็น public IP
address ของผู้ให้บริการรายใหม่ ซึ่งไม่ซำ้ากกับของ
ที่อื่น (registered unique addresses) ก่อนส่งออก
อินเทอร์เน็ต และเปลี่ยน IP ที่จดทะเบียนจาก
ภายนอก (external registered address) เป็น IP
ซึ่งไม่ซำ้ากับเครือข่ายภายใน (unique to the private
network) ซึ่งสามารถทำาได้โดยการใช้ static NAT