งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

Network Address Translation (NAT)  วัตถุประสงค์หลักของการทำ NAT ในเบื้องต้น เพื่อแก้ปัญหาการขาดแคลน IP Address  เป็นการเปิดโอกาสให้ Private Network สามารถเชื่อมต่อเข้ากับอินเตอร์เน็ตได้

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "Network Address Translation (NAT)  วัตถุประสงค์หลักของการทำ NAT ในเบื้องต้น เพื่อแก้ปัญหาการขาดแคลน IP Address  เป็นการเปิดโอกาสให้ Private Network สามารถเชื่อมต่อเข้ากับอินเตอร์เน็ตได้"— ใบสำเนางานนำเสนอ:

1 Network Address Translation (NAT)  วัตถุประสงค์หลักของการทำ NAT ในเบื้องต้น เพื่อแก้ปัญหาการขาดแคลน IP Address  เป็นการเปิดโอกาสให้ Private Network สามารถเชื่อมต่อเข้ากับอินเตอร์เน็ตได้  เป็นกระบวนการแปลง IP ปลอม (Private IP Address) ไปเป็น IP จริง (Registered IP Address) และกลับกัน  สามารถทำ NAT ได้ทั้งบน Router หรือ บน Firewall  ประโยชน์ที่ได้ : – สามารถประหยัด IP จริง – เป็น Firewall ไปในตัว

2 ประเภทของ NAT แบ่งตาม ทิศทางของข้อมูล  Outbound NAT  Inbound NAT Outbound Inbound

3 Private IP Address  10.0.0.0 – 10.255.255.255 (A) (/8) 255.0.0.0  172.16.0.0 – 172.31.255.255 (B) (/12) 255.240.0.0  192.168.0.0 – 192.168.255.255 (C) (/16) 255.255.0.0

4 Basic Outbound NAT Pig. >> Outgoing Packet on Basic Outbound NAT

5 Basic Outbound NAT (continued) Pig. >> Reply Packet ของ Basic Outbound NAT Source = 203.142.50.55 Destination = 203.155.30.55 Source = 203.142.50.55 Destination = 192.168.1.12

6 ตัวอย่างการใช้ Basic Outbound NAT

7 ข้อเสียของ Outbound NAT  เป็นการ NAT ที่ใช้ Registered IP ต่อ Private IP เป็น 1:1 จึง สิ้นเปลือง IP  ไม่ช่วยปิดบังโฮสต์ที่อยู่ใน Internal Network เพราะการจับคู่ระหว่าง Registered IP กับ Private IP เป็น แบบตายตัว อาจทำให้ บุคคลภายนอกสามารถตรวจสอบ ร่องรอยการใช้งานของโฮสต์ภายใน ได้

8 Outbound NAT ด้วย Dynamic Table  จากข้อเสียของ Outbound NAT สามารถแก้ไขได้ด้วยการใช้ Dynamic Table  โดยอาศัยการจับคู่ระหว่าง Registered IP กับ Private IP แบบหมุนเวียนไม่ซ้ำกัน (Dynamic)  จึงทำเป็นการปิดบังโฮสต์ภายใน จากบุคคลภายนอกได้

9 Network Address Port Translation (NAPT)  เป็นวิธีการเปลี่ยนพอร์ตของระบบ TCP/IP ระหว่าง Internal Network กับ External Network ให้ต่างกัน เพื่อ จุดประสงค์ที่จะสามารถลดจำนวน Registered IP ลงได้  ข้อมูลสำคัญในแพ็คเก็ต TCP/IP นอกจาก IP Address แล้วยัง ประกอบด้วยพอร์ตอีกฟีลด์หนึ่งที่เป็นตัว บ่งชี้สถานะการเชื่อมต่อในแต่ละครั้ง  ในการสื่อสารใด ๆ ของ TCP/IP จะต้อง ประกอบด้วย Source IP, Source Port, Destination IP, Destination Port ซึ่ง รวมเรียกว่า Socket

10 Basic TCP/IP Connection Source IP, Source Port, Dest IP, Dest Port เรียกรวมว่า Socket

11 Basic TCP/IP Connection ที่มีการ NAT

12 Logical Connections ในการ NAT

13 Basic TCP/IP Connection ของการ NAPT

14 Many-to-One NAPT โดยใช้ Port Multiplexing

15 Logical View ของ NAPT แบบ Many-to-One

16 Logical View ของ NAPT แบบ Many-to-Many


ดาวน์โหลด ppt Network Address Translation (NAT)  วัตถุประสงค์หลักของการทำ NAT ในเบื้องต้น เพื่อแก้ปัญหาการขาดแคลน IP Address  เป็นการเปิดโอกาสให้ Private Network สามารถเชื่อมต่อเข้ากับอินเตอร์เน็ตได้

งานนำเสนอที่คล้ายกัน


Ads by Google