เรียนรู้วิธีการทำงานของ NAT (การแปลที่อยู่เครือข่าย) (ตอนที่ 1)

การเชื่อมต่ออินเทอร์เน็ตสมัยใหม่ในปัจจุบันต้องใช้เทคโนโลยี NAT (Network Address Translation) NAT อนุญาตให้จับคู่ที่อยู่ IP ภายในโดเมนตั้งแต่หนึ่งรายการขึ้นไปกับที่อยู่ IP โดเมนพิเศษอย่างน้อยหนึ่งรายการ หากต้องการทำความเข้าใจเพิ่มเติมเกี่ยวกับ NAT รวมถึงกลไกการทำงานของมัน โปรดดูบทความด้านล่าง

อินเทอร์เน็ตเติบโตมากกว่าที่เราจินตนาการไว้ แม้ว่าจะไม่สามารถประมาณจำนวนที่แน่นอนได้ แต่เราสามารถประมาณจำนวนโฮสต์ได้มากกว่า 100 ล้านโฮสต์และผู้คนมากกว่า 350 ล้านคนที่เข้าถึงอินเทอร์เน็ตทุกวัน ในความเป็นจริง อัตรานี้เพิ่มขึ้นสองเท่าทุกปี

การเชื่อมต่ออินเทอร์เน็ตสมัยใหม่ในปัจจุบันต้องใช้เทคโนโลยี NAT NAT อนุญาตให้จับคู่ที่อยู่ IP ภายในโดเมนหนึ่งรายการ (หรือมากกว่า) กับที่อยู่ IPโดเมนพิเศษ หนึ่งรายการ (หรือมากกว่า)

ที่อยู่ IP คือสตริงตัวเลขที่มีความยาว 32 บิต (IPv4) หรือ 128 บิต (IPv6) ที่ใช้ในการระบุอุปกรณ์เครือข่ายบนระบบเครือข่าย เพื่อช่วยระบุและสื่อสารระหว่างกัน ในรูปแบบเครือข่าย อุปกรณ์เครือข่ายแต่ละเครื่องจะมีที่อยู่ IP ที่ไม่ซ้ำกันเท่านั้น ที่อยู่ IP สามารถเข้าใจได้โดยคร่าวว่าเป็นที่อยู่ที่คุณอาศัยอยู่ ผู้อื่นสามารถค้นหาคุณและส่งข้อมูลให้คุณผ่านทางที่อยู่นั้น

นอกเหนือจากความเจริญทางอินเทอร์เน็ตในปัจจุบันและความต้องการใช้เครือข่ายที่เพิ่มขึ้น พื้นที่ที่อยู่ IPv4 ก็เริ่มมีจำนวนจำกัด วิธีแก้ไขคือการออกแบบรูปแบบที่อยู่ IP ใหม่ เพื่อให้สามารถมีที่อยู่ IP ได้มากขึ้น (โดยเฉพาะIPv6 ) อย่างไรก็ตาม โซลูชันนี้ยังอยู่ในขั้นตอนการวิจัยและพัฒนา และจะใช้เวลาหลายปีในการดำเนินการ

ดังนั้นทางออกที่ดีที่สุดคือการใช้เทคโนโลยี NAT NAT อนุญาตให้อุปกรณ์เช่นเราเตอร์ทำหน้าที่เป็นตัวกลางระหว่างอินเทอร์เน็ต (หรือเครือข่ายสาธารณะ: ระบบเครือข่ายสาธารณะ) และท้องถิ่น (หรือส่วนตัว: ระบบเครือข่ายภายใน) ซึ่งหมายความว่าคอมพิวเตอร์มีที่อยู่ IP เดียวเท่านั้น

NAT (การแปลที่อยู่เครือข่าย) คืออะไร

พูดง่ายๆ ก็คือ NAT ก็เปรียบเสมือนพนักงานต้อนรับในสำนักงานขนาดใหญ่ หากต้องการพบปะบุคคลในบริษัทจะต้องปฏิบัติตามคำแนะนำของพนักงานต้อนรับ หรือถ้าคุณต้องการโทรคุยกับใครสักคนแต่คนนั้นไม่ได้อยู่ที่บริษัทหรือกำลังยุ่งอยู่กับการประชุม...คุณสามารถฝากข้อความถึงพนักงานต้อนรับแล้วพวกเขาจะส่งต่อข้อความไปยังบุคคลอื่นนั้น คุณต้องพูดคุยเพื่อแจ้งให้ทราบ ในอีกกรณีหนึ่ง คุณสามารถพูดคุยกับพนักงานต้อนรับและขอให้เชื่อมต่อกับบุคคลที่คุณต้องการพบได้

หรืออาจเข้าใจได้เมื่อมีคนต้องการคุยกับคุณ แต่พวกเขารู้เพียงหมายเลขโทรศัพท์สำนักงานที่คุณทำงานอยู่เท่านั้น พวกเขาจะโทรหาสำนักงานของคุณและขอให้พนักงานต้อนรับโอนสายไปให้คุณ ในขณะนี้ พนักงานต้อนรับจะดำเนินการตรวจสอบตารางค้นหาเพื่อค้นหาชื่อของคุณและข้อมูลเพิ่มเติมอื่นๆ จากนั้นพวกเขาจะโอนสายไปให้คุณในส่วนขยายของคุณ

นทท.ทำอะไร?

NAT เปรียบเสมือนเราเตอร์ที่ส่งต่อแพ็กเก็ตระหว่างเลเยอร์เครือข่ายที่แตกต่างกันบนเครือข่ายขนาดใหญ่ NAT แปลหรือเปลี่ยนแปลงหนึ่งหรือทั้งสองที่อยู่ภายในแพ็กเก็ตเมื่อส่งผ่านเราเตอร์หรืออุปกรณ์อื่น ๆ โดยปกติแล้ว NAT มักจะเปลี่ยนที่อยู่ส่วนตัว ( IP ส่วนตัว ) ของการเชื่อมต่อเครือข่ายไปเป็นที่อยู่สาธารณะ ( IP สาธารณะ )

NAT ยังถือเป็นไฟร์วอลล์พื้นฐานอีก ด้วย NAT เก็บรักษาตารางข้อมูลเกี่ยวกับแต่ละแพ็กเก็ตที่ส่งผ่าน เมื่อคอมพิวเตอร์บนเครือข่ายเชื่อมต่อกับเว็บไซต์บนอินเทอร์เน็ต ส่วนหัวของที่อยู่ IP ต้นทางจะถูกแทนที่ด้วยที่อยู่สาธารณะที่ได้รับการกำหนดค่าไว้ล่วงหน้าบนเซิร์ฟเวอร์ NAT หลังจากที่แพ็กเก็ตกลับสู่ NAT ตามตารางบันทึก มีการบันทึกแพ็กเก็ต เปลี่ยนที่อยู่ IP ปลายทางเป็นที่อยู่ของพีซีบนเครือข่ายและส่งต่อ ด้วยกลไกดังกล่าว LuckyTemplates มีความสามารถในการกรองแพ็กเก็ตที่ส่งไปยังหรือจากที่อยู่ IP และอนุญาตหรือป้องกันการเข้าถึงพอร์ตเฉพาะ

• การอ้างอิงเพิ่มเติม: บทนำทั่วไปเกี่ยวกับ NAT

NAT ได้รับการพัฒนาโดย Cisco NAT มีประเภทพื้นฐานบางประเภทด้านล่าง:

NAT แบบคงที่ (NAT แบบคงที่)

NAT แบบคงที่เป็นวิธี NAT แบบหนึ่งต่อหนึ่ง IP ส่วนตัวจะถูกแมปกับ IP สาธารณะ
NAT แบบคงที่จะใช้เมื่อจำเป็นต้องเข้าถึงอุปกรณ์จากภายนอกเครือข่าย

ใน NAT แบบคงที่ (NAT แบบคงที่) ที่อยู่ IP ของคอมพิวเตอร์ 192.168.32.10 จะถูกแปลโดยเราเตอร์เป็นที่อยู่ IP 213.18.123.110 เสมอ

ไดนามิก NAT (ไดนามิก NAT)

ที่อยู่ IP ส่วนตัวจะถูกแมปกับที่อยู่ IP สาธารณะในกลุ่มที่อยู่ IP สาธารณะ

ใน Dynamic NAT คอมพิวเตอร์ที่มีที่อยู่ IP 192.168.32.10 จะถูกแปลโดยเราเตอร์เป็นที่อยู่แรก 213.18.123.100 เสมอในช่วงที่อยู่ IP ตั้งแต่ 213.18.123.100 ถึง 213.18.123.150

ดูเพิ่มเติม: เคล็ดลับในการเปลี่ยนการกำหนดค่า NAT แบบไดนามิก

NAT โอเวอร์โหลด

NAT Overloading เป็นรูปแบบหนึ่งของ Dynamic NAT (Dynamic Overload) ที่อยู่ IP ส่วนตัวจำนวนมากจะถูกแมปกับที่อยู่ IP สาธารณะผ่านพอร์ตต่างๆ

เช่นเดียวกับ PAT (การแปลที่อยู่พอร์ต) NAT หรือที่อยู่พอร์ตจะมี NAT ที่แตกต่างกันหลายระดับ

ในการโอเวอร์โหลด NAT คอมพิวเตอร์แต่ละเครื่องในเครือข่ายภายใน (เครือข่ายส่วนตัว) จะถูกแปลโดยเราเตอร์เป็นที่อยู่ IP เดียวกัน 213.18.123.100 แต่ในพอร์ตการสื่อสารที่แตกต่างกัน

NAT ที่ทับซ้อนกัน

เมื่อที่อยู่ IP ในระบบเครือข่ายภายในเป็น IP สาธารณะที่ใช้งานบนระบบเครือข่ายอื่น เราเตอร์จะต้องรักษาตารางการค้นหาของที่อยู่เหล่านี้เพื่อป้องกันและแทนที่ด้วย IP สาธารณะที่ไม่ซ้ำกัน

สิ่งสำคัญคือต้องทราบว่าเราเตอร์ NAT ต้องรวบรวมที่อยู่ "ภายใน" ให้เป็นที่อยู่ IP สาธารณะเดียว รวมทั้งรวบรวมที่อยู่ "ภายนอก" ให้เป็นที่อยู่ IP ส่วนตัวเดียว คุณสามารถใช้ NAT แบบคงที่หรือใช้ DNS และ NAT แบบไดนามิกร่วมกัน

ระบบเครือข่ายภายในปกติคือLANหรือที่เรียกว่า Stub Domain Stub Domain คือ LAN ที่ใช้ที่อยู่ IP ภายใน

การรับส่งข้อมูลเครือข่ายส่วนใหญ่ (การรับส่งข้อมูลเครือข่ายที่เสถียร ไม่หยุดชะงักระหว่างการส่งข้อมูล) ในโดเมน Stub เป็นแบบท้องถิ่น ดังนั้นระบบเครือข่ายภายในจึงไม่เคยถูกเปิดเผยสู่ภายนอก

Stub Domain สามารถมีทั้งที่อยู่ IP สาธารณะและที่อยู่ IP ส่วนตัว คอมพิวเตอร์ทุกเครื่องที่ใช้ที่อยู่ IP ส่วนตัวจะต้องใช้ NAT เพื่อแลกเปลี่ยนข้อมูลกับคอมพิวเตอร์เครื่องอื่น

ในส่วนถัดไป LuckyTemplates จะแนะนำให้คุณรู้จักกับการกำหนดค่า NAT