เรียนรู้เกี่ยวกับการกำหนดค่า NAT (ตอนที่ 2)

ในส่วนที่ 1 LuckyTemplates ได้แนะนำกลไกการทำงานของNAT (การแปลที่อยู่เครือข่าย)และNATพื้นฐาน บางประเภท ( NATพื้นฐาน 4 ประเภท) ในส่วนถัดไป LuckyTemplates จะมาแนะนำวิธี กำหนด ค่า NAT ?

ก่อนที่จะเรียนรู้เกี่ยวกับ การกำหนดค่า NATโปรดเรียนรู้คำศัพท์บาง คำที่ใช้ในNATตามที่กำหนด โดย Cisco :

• ที่อยู่ภายในเครื่อง: ที่อยู่ IPที่กำหนดให้กับโฮสต์บนเครือข่ายท้องถิ่น นี่คือที่อยู่ที่กำหนดค่าเป็นพารามิเตอร์ของระบบปฏิบัติการของคอมพิวเตอร์หรือกำหนดโดยอัตโนมัติผ่านโปรโตคอลเช่นDHCPที่อยู่เหล่านี้ไม่ใช่ที่อยู่ IP ที่ถูกต้อง ซึ่งกำหนดโดยNIC (ศูนย์ข้อมูลเครือข่าย) หรือ ผู้ให้บริการอินเทอร์เน็ต

• ที่อยู่ภายในส่วนกลาง:เป็นที่อยู่ที่ถูกต้องซึ่งออกโดยNIC ( ศูนย์ข้อมูลเครือข่าย)หรือผู้ให้บริการตัวกลาง ที่อยู่นี้แสดงถึง ที่อยู่ IP ภายในเครื่องอย่างน้อยหนึ่งรายการในการสื่อสารกับเครือข่ายภายนอก

• ที่อยู่ภายนอกภายใน:คือที่อยู่ IPของโฮสต์บนเครือข่ายภายนอก โฮสต์บนเครือข่ายภายในจะเห็นโฮสต์บนเครือข่ายภายนอกผ่านที่อยู่นี้ภายนอกท้องถิ่นไม่จำเป็นต้องเป็นที่อยู่ที่ถูกต้องบน เครือข่าย IP (อาจเป็นที่อยู่ IP ส่วนตัว)

• ที่อยู่ภายนอกส่วนกลาง:ที่อยู่ IPที่กำหนดให้กับโฮสต์บนเครือข่ายภายนอกโดยเจ้าของโฮสต์นั้น ที่อยู่นี้ได้รับการกำหนดที่อยู่ IPที่ถูกต้อง บนอินเทอร์เน็ต

เรียนรู้เพิ่มเติมเกี่ยวกับกลไกการทำงานของ NAT (การแปลที่อยู่เครือข่าย) โปรดดูที่นี่

NATสามารถกำหนดค่าได้หลายวิธี ในตัวอย่างด้านล่างเราเตอร์ NATได้รับการกำหนดค่าโดยการแปลที่อยู่ IP ส่วนตัว (โดยปกติคือIP Private: ที่อยู่ภายในเครื่อง ) ให้เป็นที่อยู่ IP สาธารณะ (IP Public ) วิธีการนี้ใช้เมื่ออุปกรณ์ในที่อยู่ IP ส่วนตัวต้องสื่อสารกับที่อยู่ IP สาธารณะ

ISPจะกำหนดช่วง ของที่ อยู่IPช่วงที่อยู่ IP ที่ถูกบล็อก คือที่อยู่ที่ถูกต้องซึ่งให้ไว้โดยผู้ให้บริการตัวกลาง หรือให้โดยNIC ( ศูนย์ข้อมูลเครือข่าย)หรือที่เรียกว่าInside Global Address

ที่อยู่ IP ส่วนตัวแบ่งออกเป็น 2 กลุ่มที่แตกต่างกันเราเตอร์ NATจะใช้กลุ่มเล็กๆ(ที่อยู่นอกท้องถิ่น)กลุ่มใหญ่ที่เหลือ(ที่อยู่ภายในเครื่อง)ถูกใช้บนStub Domain

ที่อยู่ภายในเครื่องภายนอกใช้เพื่อแปลที่อยู่ IP เฉพาะของอุปกรณ์บนเครือข่ายสาธารณะ

คอมพิวเตอร์ส่วนใหญ่ในStub Domainสื่อสารกันโดยใช้ที่อยู่ภายในเครื่องนอกจากนี้ คอมพิวเตอร์บางเครื่องในStub Domainสามารถสื่อสารกับที่อยู่ภายนอกเครือข่ายได้จำนวนมาก ( ภายนอกเครือข่าย)หากคอมพิวเตอร์เหล่านี้ มีที่อยู่ร่วมภายในโดยไม่ต้องแปลที่อยู่

เมื่อคอมพิวเตอร์บนStub Domainที่มีที่อยู่ภายในเครื่องต้องการสื่อสารกับที่อยู่ภายนอก(นอกเครือข่าย)แพ็กเก็ตจะถูกส่งไปยังเราเตอร์ NAT เราเตอร์ NATจะตรวจสอบตารางเส้นทางเพื่อดูว่ามีรายการไปยังที่อยู่ปลายทางหรือไม่ หากตรวจพบที่อยู่ใดๆเราเตอร์ NATจะรวบรวมแพ็กเก็ตและสร้างพอร์ตสำหรับแพ็กเก็ตนี้ในตารางที่อยู่ที่แปล หากที่อยู่ปลายทาง ไม่อยู่ใน Routing Table แพ็กเก็ตจะถูกยกเลิก

เพื่อให้เราเตอร์ส่งแพ็กเก็ตไปยังที่อยู่ปลายทาง ให้ใช้Inside Global Address (ซึ่งเป็นที่อยู่ที่ถูกต้องซึ่งกำหนดโดยNICหรือผู้ให้บริการระดับกลาง ที่อยู่นี้แสดงถึงที่อยู่ IP ภายในเครื่องอย่างน้อยหนึ่งรายการในการสื่อสารกับเครือข่ายภายนอก)

คอมพิวเตอร์บนเครือข่ายสาธารณะจะส่งแพ็กเก็ตไปยังเครือข่ายส่วนตัวที่อยู่ต้นทางในแพ็กเก็ตคือที่อยู่ภายนอกทั่วโลก ที่อยู่ปลายทางคือที่อยู่สากลภายใน

เราเตอร์ NATค้นหาตารางที่อยู่ที่แปลแล้วกำหนดที่อยู่ปลายทาง โดยแมปกับคอมพิวเตอร์บนStub Domain

เราเตอร์ NATจะแปลInside Global Addressของแพ็กเก็ต เป็น Insdie Local Addressและส่งไปยังคอมพิวเตอร์ปลายทาง

การโอเวอร์โหลด NAT ใช้ประโยชน์จาก คุณสมบัติโปรโตคอล TCP/IPมัลติเพล็กซ์ ซึ่งช่วยให้คอมพิวเตอร์เครื่องหนึ่งสามารถรักษาการเชื่อมต่อหลายรายการพร้อมกันกับคอมพิวเตอร์เครื่องอื่นหรือคอมพิวเตอร์ระยะไกลโดยใช้พอร์ต TCPหรือUDP IPมีส่วนหัวที่มีข้อมูลต่อไปนี้:

• ที่อยู่แหล่งที่มา - ที่อยู่ IP ของคอมพิวเตอร์ เช่น 201.3.83.132

• Source Port - หมายเลขพอร์ตTCPหรือUDPที่คอมพิวเตอร์กำหนดให้กับแพ็กเก็ตนี้ เช่น พอร์ต 1080

• ที่อยู่ปลายทาง - ที่อยู่ IPของคอมพิวเตอร์ที่ได้รับแพ็กเก็ต เช่น 145.51.18.223

• พอร์ตปลายทาง (พอร์ตปลายทาง) – หมายเลขพอร์ตTCPหรือUDPที่คอมพิวเตอร์ส่งแพ็กเก็ตเพื่อขอให้คอมพิวเตอร์รับ เช่น พอร์ต 3021

หมายเลขพอร์ตเพื่อให้แน่ใจว่าการเชื่อมต่อคอมพิวเตอร์สองเครื่องเข้าด้วยกันเป็นหมายเลขเฉพาะ แต่ละหมายเลขพอร์ตใช้ 16 บิต ซึ่งหมายความว่าหมายเลขพอร์ตจะอยู่ที่ประมาณ 65,536 ผู้ผลิตแต่ละรายแมปพอร์ตด้วยวิธีที่ต่างกันเล็กน้อย

ส่วนถัดไป LuckyTemplates จะแนะนำDyanamic NAT (Dynamic NAT ) และOverloading NAT