Network Address Translation (NAT)
Network Address Translation (NAT)
วิธีการทางเครือข่ายที่จะเปลี่ยนค่า Network Address จากหมายเลขหนึ่งไปเป็นอีกหมายเลขหนึ่ง ซึ่งทำให้เกิดการเชื่อมต่อไปยังเครื่องปลายทางได้ โดยเครื่องต้นทางไม่จำเป็นต้องเปลี่ยนแปลงค่าทางเครือข่าย การทำ NAT ช่วยให้การใช้งานเครือข่ายทำได้อย่างมีประสิทธิภาพมากขึ้นกว่าที่เป็นอยู่ รวมทั้งมีส่วนในการรักษาความปลอดภัยในเครือข่ายได้ด้วย
จุดประสงค์ของการทำ NAT
ที่มาของการทำ NAT นั้นเกิดจากความคิดที่จะนำ Private IP ซึ่งเป็นหมายเลขไอพีแอดเดรสที่ใช้สำหรับเครือข่ายเฉพาะ ซึ่งไม่มีการใช้งานข้ามเครือข่ายได้ (ไม่มีการ route ไปยังเครือข่ายอื่นๆ ) และนำมาใช้เพื่อแก้ปัญหาการขาดแคลนหมายเลขไอพีแอดเดรสในอนาคตด้วย ซึ่งภายหลัง การทำงานของ NAT สามารถเพิ่มความสามารถในการรักษาความปลอดภัย และนำมาใช้ในการแก้ปัญหาในกรณีที่หมายเลขไอพีแอดเดรสในองค์กรมีจำนวนจำกัด Private IP Address
เนื่องจากการใช้งานระบบเครือข่ายนั้น ในบางครั้งก็ไม่จำเป็นที่จะต้องเชื่อมต่อกับเครือข่ายอื่นๆ เลย ยกตัวอย่างเช่นเครือข่ายภายในบริษัท ซึ่งจะติดต่อสื่อสารกันเฉพาะภายในบริษัทเท่านั้น ไม่จำเป็นต้องติดต่อกับบริษัทอื่นๆ หรือเครือข่ายอินเทอร์เน็ต แต่การติดต่อสื่อสารเพื่อใช้งานแอปพลิเคชั่นต่างๆ ก็ยังจำเป็นต้องใช้หมายเลขไอพีแอดเดรสเช่นเดียวกัน ปัญหาที่เกิดขึ้นก็คือถ้ามีการจัดแบ่งหมายเลขไอดีแอดเดรสที่มีอยู่ให้กับ เครือข่ายในลักษณะนี้ จะทำให้เกิดปัญหาหมายเลขไอดีแอดเดรสไม่เพียงพอ การตรวจสอบและจัดสรรทำได้ยาก รวมถึงการรักษาความปลอดภัยในเครือข่ายจะทำได้ยากขึ้นด้วย
จากปัญหาดังกล่าวองค์กรที่มีชื่อว่า Internet Assigned Number Authority (IANA) ซึ่งเป็นผู้รับผิดชอบ ดูแลในการจัดสรรหมายเลขไอพีแอดเดรสให้กับผู้ใช้งานทั่วโลก ได้กำหนดช่วงของหมายเลขไอพีแอดเดรสที่ ทุกๆ คนสามารถนำไปใช้ได้โดยไม่จำเป็นต้องขึ้นทะเบียนก่อนเรียกว่าช่วง Private IP ซึ่งหมายเลขไอพีแอดเดรสในช่วงนี้จะไม่สามารถนำมาเชื่อมต่อกับเครือข่ายอื่นๆ ได้โดยตรง
ช่วงของหมายเลขไอพีแอดเดรสที่เป็น Private IP นั้น จะแบ่งเป็น 3 กลุ่มด้วยกันคือ
1. ช่วงหมายเลข 10.0.0.0 – 10.255.255.255 ( 10 / 8 )
2. ช่วงหมายเลข 172.16.0.0 – 172.32.255.255 ( 172.16 / 12 )
3. ช่วงหมายเลข 192.168.0.0 – 192.168. 255.255 ( 192.168 / 16 )
คุณสมบัติของอุปกรณ์ NAT
อุปกรณ์เครือข่าย หรือโปรแกรมที่ใช้ในการทำ NAT จะต้องมีความสามารถในการทำงานต่างๆ เหล่านี้คือ
1. สามารถกำหนดหมายเลขไอพีแอดเดรสได้ (Transparent address assignment)
2. สามารถส่งผ่านแพ็กเก็ตของข้อมูลที่มีการเปลี่ยนแปลงแอดเดรสได้ (Transparent address routing through address transition)
3. สามารถเปลี่ยนแปลงข้อมูลของ ICMP payload ได้ (ICMP error message payload translation)
สามารถกำหนดหมายเลขไอพีแอดเดรสได้ (Transparent address assignment) อุปกรณ์ที่จะทำ NAT นั้นจะต้องสามารถเปลี่ยนค่าหมายเลขไอพีแอดเดรสของข้อมูลในเครือข่าย ซึ่งเป็นหมายเลขไอพีเอดเดรสในกลุ่มของ Private IP ให้กลายเป็นหมายเลขไอพีแอดเดรสที่ใช้ในเครือข่ายอินเทอร์เน็ต และสามารถเปลี่ยนหมายเลขไอพีแอดเดรสที่ใช้ในเครือข่ายอินเทอร์เน็ตให้กลาย เป็นหมายเลขไอพีแอดเดรสในช่วย Private IP ได้อย่างถูกต้อง ซึ่งในบางกรณีอาจจำเป็นต้องเปลี่ยนแปลงค่าข้อมูลในชั้น Transport บางส่วนด้วยเช่นหมายเลขพอร์ตของ TCP และ UDP ในการเปลี่ยนแปลงค่าไอพีแอดเดรสนั้นสามารถทำได้ 2 แบบคือแบบ Static และแบบ Dynamic
a. static address assignment
เป็นการเปลี่ยนแปลงค่าหมายเลขไอพีแอดเดรสโดยมีการจับคู่กันของหมายเลขไอพี แอดเดรสตลอดการทำงานของอุปกรณ์ ซึ่งจะเปลี่ยนแปลงค่าไอพีแอดเดรสจาก Private IP เป็นหมายเลขไอพีภายนอก และเปลี่ยนจากหมายเลขไอพีแอดเดรสภายนอกเป็น Private IP แบบหนึ่งต่อหนึ่งไปตลอด
b. dynamic address assignment
เป็นการเปลี่ยนแปลงค่าหมายเลขไอพีแอดเดรสโดยมีการจับคู่กันของหมายเลขไอพี แอดเดรสที่เป็น Private IP กับหมายเลขไอพีแอดเดรสภายนอกเพียงชั่วคราวเท่านั้น โดยอุปกรณ์ NAT จะจับคู่หมายเลขไอพีแอดเดรสในช่วงเวลาที่ session มีการเชื่อมต่อกันอยู่เท่านั้น หลังจากที่ใช้งาน session เสร็จเรียบร้อยแล้วจะไม่เก็บข้อมูลการจับคู่นั้นไว้อีก เมื่อมีการเชื่อมต่อกับเครือข่ายภายนอกอีกครั้ง อุปกรณ์ NAT จะเลือกหมายเลขไอพีแอดเดรสภายนอกใหม่อีกครั้งหนึ่ง ซึ่งไม่จำเป็นต้องซ้ำกับหมายเลขเดิม
ลักษณะการทำงานของ NAT
Credit-By http://wangfunchao.blogspot.com/2010/05/network-address-translationnat.html
คำถาม
1.NAT จะต้องมีความสามารถในการทำงานอะไรบ้าง
2.ช่วงของหมายเลขไอพีแอดเดรสที่เป็น Private IP นั้น จะแบ่งเป็นกี่กลุ่ม และแต่ละกลุ่มอยู่ในช่วงหมายเลขใด
3.Network Address Port Translation ใช้ช่องทางสื่อสาร TCP/IP จะประกอบด้วยอะไรบ้าง
ความเห็น (0)
ไม่มีความเห็น