[ch05 02] nat (1)
TRANSCRIPT
![Page 1: [Ch05 02] nat (1)](https://reader034.vdocuments.us/reader034/viewer/2022042512/55940c251a28ab25048b4650/html5/thumbnails/1.jpg)
Network Address Network Address TranslationTranslation
MI 221 Internet TechnologyMI 221 Internet TechnologyMr.Shanin HoontrakulMr.Shanin Hoontrakul((ออ .. ชนนทร ฮ นตระกล ชนนทร ฮ นตระกล ))
Email:[email protected]:[email protected]:[email protected]:[email protected]
Google:[email protected]:[email protected]:launcelot1977Line:launcelot1977
![Page 2: [Ch05 02] nat (1)](https://reader034.vdocuments.us/reader034/viewer/2022042512/55940c251a28ab25048b4650/html5/thumbnails/2.jpg)
Network Address Translation Network Address Translation (NAT)(NAT)
ดงทกลาวไปแลวหากเครอขายทใชงาน private IP address ตองการเชอมตอเพอใชงานอนเตอรเนต จะ
ตองผานกระบวนการการเปลยนหมายเลข private IP address เดมใหเปน public IP address กอนเสมอ
จงจะสามารถเชอมตออนเตอรเนตได เราเรยก กระบวนการทำางานนวาการทำา NAT
![Page 3: [Ch05 02] nat (1)](https://reader034.vdocuments.us/reader034/viewer/2022042512/55940c251a28ab25048b4650/html5/thumbnails/3.jpg)
ประเภทของ ประเภทของ NAT by CiscoNAT by Cisco
วธการในการเปลยนระหวาง private IP address กบpublic IP address สามารถแบงไดเปน 4วธดงน
Static NATStatic NAT Dynamic NATDynamic NAT Overloading or PATOverloading or PAT Overlapping Overlapping
![Page 4: [Ch05 02] nat (1)](https://reader034.vdocuments.us/reader034/viewer/2022042512/55940c251a28ab25048b4650/html5/thumbnails/4.jpg)
Static NATStatic NAT
วธการ mapping หมายเลข private IP address เขา กบ public IP address แบบหนงตอหนง (one-to-
one) เพอใหผใชภายนอกสามารถเขาถงอปกรณทใชprivate IP address ซงอยภายในเครอขายแบบสวน
ตวได รวมทงใหผใชภาในเครอขายสวนตว สามารถเชอมตอไปยงภายนอกโดยม public IP address เปน
ของตวเอง ไมตองแบงปนกบใคร
![Page 5: [Ch05 02] nat (1)](https://reader034.vdocuments.us/reader034/viewer/2022042512/55940c251a28ab25048b4650/html5/thumbnails/5.jpg)
จากรปตวอยาง เมอเครองตนทางซงม source IP address เปน private IP address 192.168.32.10 พยายามสง
ขาวสารไปยงเครอขายสาธารณะผาน NAT router, NAT router กจะทำาการเปลยน source IP address ของขาวสาร
เหลานนเปน public IP address ทไดจบคไว ซงในรปคอpublic IP address 213.18.123.110
ในทางกลบกนเมอโฮสตในเครอขายสาธารณะสงขาวสารไป ยง destination IP address 213.18.123.110 เมอขาวสาร
ถกสงมาจนถง NAT router, NAT router กจะเปลยนdestination IP address เดมใหเปน private IP address 192.168.32.10 ตามทไดจบคไว
![Page 6: [Ch05 02] nat (1)](https://reader034.vdocuments.us/reader034/viewer/2022042512/55940c251a28ab25048b4650/html5/thumbnails/6.jpg)
Dynamic NATDynamic NAT เมอ public IP address มจำากด ขณะท private IP address ของแตละ
องคกรมจำานวนมาก การทำา Static NAT จงไมสามารถตอบโจทยการทำางาน ได จงมการคดคนวธการ mapping แบบ Dynamic NAT ขนมากทดแทน
![Page 7: [Ch05 02] nat (1)](https://reader034.vdocuments.us/reader034/viewer/2022042512/55940c251a28ab25048b4650/html5/thumbnails/7.jpg)
กระบวนการทำางานของ Dynamic NAT จะ กำาหนดกลมของ public IP addresses ขน
มากลมหนง เพอให private IP addresses มา mapping ไปแบบหนงตอหนง เชนเดยวกบ
แบบ static NAT แตจะแตกตางกนตรงทแบบDynamic NAT จะไมมการระบเจาะจงวาprivate IP address นจะถก mapping ไปเปนpublic IP address อะไร
![Page 8: [Ch05 02] nat (1)](https://reader034.vdocuments.us/reader034/viewer/2022042512/55940c251a28ab25048b4650/html5/thumbnails/8.jpg)
กลไกการ mapping จะดำาเนนการเปลยนจากprivate IP address ไปเปน public IP address เอง
โดยพจารณาจาก public IP address ทวางอยใน ขณะนน จากตวอยาง กำาหนด IP แบบจดทะเบยน
สำาหรบออกอนเทอรเนตไวกลมหนงคอ213.18.123.100 ถง 213.18.123.150 เมอโฮสต
ภายในเครอขายทใชงาน private IP address 192.168.32.10 จะเชอมตอสเครอขายสาธารณะNAT router กจะทำาการตรวจสอบ public IP address ทวางอย และเปลยน source IP address
เดมใหเปน public IP address แทน เพอสงออกไป ในเครอขายสาธารณะ ในทนคอ public IP address
213.18.123.116
![Page 9: [Ch05 02] nat (1)](https://reader034.vdocuments.us/reader034/viewer/2022042512/55940c251a28ab25048b4650/html5/thumbnails/9.jpg)
OverloadingOverloading เครองคอมพวเตอรทกเครองใน private network จะถกเปลยน
IP address เปน IP เดยวกนเมอตองการเชอมตอเขาส อนเทอรเนต โดยอาศยหมายเลข ports (กลาวถงในภายหลง)
ในการแยกวาขาวสารหรอ packet ทสงออกไปสเครอขายสาธารณะเปนของเครองใด
![Page 10: [Ch05 02] nat (1)](https://reader034.vdocuments.us/reader034/viewer/2022042512/55940c251a28ab25048b4650/html5/thumbnails/10.jpg)
การทำา Overloading มชอเรยกอนๆ เชนPAT (Port Address Translation), single address NAT หรอ port-level multiplexed NAT เปนตน
จากตวอยาง ทกๆเครองจะถกเปลยนเปน IP 213.18.123.100 และถกแยกวาเปนของ
เครองใดโดยใช port ทแตกตางกน เปนตว แยกแยะและบนทกรายละเอยดการจบคไวท
NAT router
![Page 11: [Ch05 02] nat (1)](https://reader034.vdocuments.us/reader034/viewer/2022042512/55940c251a28ab25048b4650/html5/thumbnails/11.jpg)
OverlappingOverlapping โดยทวไปแลวหมายเลข public IP address ของแตละ ISP จะเปนคนละชด
กน หากมความจำาเปนตองเปลยน ISP จากรายเดมเปนรายใหม หมายเลขpublic IP address กจะตองเปลยนตาม ซงในหลายๆครงกอใหเกดปญหา
เนองจากความซบซอนของทงโปรแกรมทำางาน และเครอขาย
![Page 12: [Ch05 02] nat (1)](https://reader034.vdocuments.us/reader034/viewer/2022042512/55940c251a28ab25048b4650/html5/thumbnails/12.jpg)
การทำา Overlapping จงถกนำามาใชเพอใหองคกร สามารถใชหมายเลข public IP addresses ชดเดม
ไดเมอยายไปอยกบ ISP รายใหม โดยกำาหนดใหrouter จะตองเปลยน IP ภายในเครอขายภายใน(internal addresses) เดม ใหเปน public IP address ของผใหบรการรายใหม ซงไมซำากกบของ
ทอน (registered unique addresses) กอนสงออก อนเทอรเนต และเปลยน IP ทจดทะเบยนจาก
ภายนอก (external registered address) เปน IP ซงไมซำากบเครอขายภายใน (unique to the private
network) ซงสามารถทำาไดโดยการใช static NAT หรอ DNS และ Dynamic NAT