[ch05 02] nat (1)

Network Address Network Address TranslationTranslation

MI 221 Internet TechnologyMI 221 Internet TechnologyMr.Shanin HoontrakulMr.Shanin Hoontrakul((ออ .. ชนนทร ฮ นตระกล ชนนทร ฮ นตระกล ))

Email:hoontrakul@hotmail.comEmail:hoontrakul@hotmail.comFacebook:hoontrakul@hotmail.comFacebook:hoontrakul@hotmail.com

Google:shaninh@gmail.comGoogle:shaninh@gmail.comLine:launcelot1977Line:launcelot1977

Network Address Translation Network Address Translation (NAT)(NAT)

ดงทกลาวไปแลวหากเครอขายทใชงาน private IP address ตองการเชอมตอเพอใชงานอนเตอรเนต จะ

ตองผานกระบวนการการเปลยนหมายเลข private IP address เดมใหเปน public IP address กอนเสมอ

จงจะสามารถเชอมตออนเตอรเนตได เราเรยก กระบวนการทำางานนวาการทำา NAT

ประเภทของ ประเภทของ NAT by CiscoNAT by Cisco

วธการในการเปลยนระหวาง private IP address กบpublic IP address สามารถแบงไดเปน 4วธดงน

Static NATStatic NAT Dynamic NATDynamic NAT Overloading or PATOverloading or PAT Overlapping Overlapping

Static NATStatic NAT

วธการ mapping หมายเลข private IP address เขา กบ public IP address แบบหนงตอหนง (one-to-

one) เพอใหผใชภายนอกสามารถเขาถงอปกรณทใชprivate IP address ซงอยภายในเครอขายแบบสวน

ตวได รวมทงใหผใชภาในเครอขายสวนตว สามารถเชอมตอไปยงภายนอกโดยม public IP address เปน

ของตวเอง ไมตองแบงปนกบใคร

จากรปตวอยาง เมอเครองตนทางซงม source IP address เปน private IP address 192.168.32.10 พยายามสง

ขาวสารไปยงเครอขายสาธารณะผาน NAT router, NAT router กจะทำาการเปลยน source IP address ของขาวสาร

เหลานนเปน public IP address ทไดจบคไว ซงในรปคอpublic IP address 213.18.123.110

ในทางกลบกนเมอโฮสตในเครอขายสาธารณะสงขาวสารไป ยง destination IP address 213.18.123.110 เมอขาวสาร

ถกสงมาจนถง NAT router, NAT router กจะเปลยนdestination IP address เดมใหเปน private IP address 192.168.32.10 ตามทไดจบคไว

Dynamic NATDynamic NAT เมอ public IP address มจำากด ขณะท private IP address ของแตละ

องคกรมจำานวนมาก การทำา Static NAT จงไมสามารถตอบโจทยการทำางาน ได จงมการคดคนวธการ mapping แบบ Dynamic NAT ขนมากทดแทน

กระบวนการทำางานของ Dynamic NAT จะ กำาหนดกลมของ public IP addresses ขน

มากลมหนง เพอให private IP addresses มา mapping ไปแบบหนงตอหนง เชนเดยวกบ

แบบ static NAT แตจะแตกตางกนตรงทแบบDynamic NAT จะไมมการระบเจาะจงวาprivate IP address นจะถก mapping ไปเปนpublic IP address อะไร

กลไกการ mapping จะดำาเนนการเปลยนจากprivate IP address ไปเปน public IP address เอง

โดยพจารณาจาก public IP address ทวางอยใน ขณะนน จากตวอยาง กำาหนด IP แบบจดทะเบยน

สำาหรบออกอนเทอรเนตไวกลมหนงคอ213.18.123.100 ถง 213.18.123.150 เมอโฮสต

ภายในเครอขายทใชงาน private IP address 192.168.32.10 จะเชอมตอสเครอขายสาธารณะNAT router กจะทำาการตรวจสอบ public IP address ทวางอย และเปลยน source IP address

เดมใหเปน public IP address แทน เพอสงออกไป ในเครอขายสาธารณะ ในทนคอ public IP address

213.18.123.116

OverloadingOverloading เครองคอมพวเตอรทกเครองใน private network จะถกเปลยน

IP address เปน IP เดยวกนเมอตองการเชอมตอเขาส อนเทอรเนต โดยอาศยหมายเลข ports (กลาวถงในภายหลง)

ในการแยกวาขาวสารหรอ packet ทสงออกไปสเครอขายสาธารณะเปนของเครองใด

การทำา Overloading มชอเรยกอนๆ เชนPAT (Port Address Translation), single address NAT หรอ port-level multiplexed NAT เปนตน

จากตวอยาง ทกๆเครองจะถกเปลยนเปน IP 213.18.123.100 และถกแยกวาเปนของ

เครองใดโดยใช port ทแตกตางกน เปนตว แยกแยะและบนทกรายละเอยดการจบคไวท

NAT router

OverlappingOverlapping โดยทวไปแลวหมายเลข public IP address ของแตละ ISP จะเปนคนละชด

กน หากมความจำาเปนตองเปลยน ISP จากรายเดมเปนรายใหม หมายเลขpublic IP address กจะตองเปลยนตาม ซงในหลายๆครงกอใหเกดปญหา

เนองจากความซบซอนของทงโปรแกรมทำางาน และเครอขาย

การทำา Overlapping จงถกนำามาใชเพอใหองคกร สามารถใชหมายเลข public IP addresses ชดเดม

ไดเมอยายไปอยกบ ISP รายใหม โดยกำาหนดใหrouter จะตองเปลยน IP ภายในเครอขายภายใน(internal addresses) เดม ใหเปน public IP address ของผใหบรการรายใหม ซงไมซำากกบของ

ทอน (registered unique addresses) กอนสงออก อนเทอรเนต และเปลยน IP ทจดทะเบยนจาก

ภายนอก (external registered address) เปน IP ซงไมซำากบเครอขายภายใน (unique to the private

network) ซงสามารถทำาไดโดยการใช static NAT หรอ DNS และ Dynamic NAT