Network Address Translation (NAT)

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
การติดตั้งการทำงานบนระบบ Network และการใช้งานขั้นสูง
Advertisements

IT Central Library KMITL
เอกสารประกอบการบรรยาย วิชา การออกแบบและพัฒนาฐานข้อมูล
วิธีการตั้งค่าเครื่องคอมพิวเตอร์เพื่อใช้ในระบบเครือข่าย
บทที่ 2 แบบจำลอง OSI OSI Model.
บทที่ 15 Cisco IOS Firewall
นางสาวมะลิวรรณ ระหูภา
ข้อควรพิจารณาในการปรับแผนยุทธศาสตร์ คณะวิทยาการสารสนเทศ พ. ศ
ช่องโหว่ของการใช้ VLAN
Chapter 2 Switching.
บทที่ 12 การจดทะเบียนชื่อโดเมน (Domain Name Registration)
โครงการ(Project) ระบบเฝ้าระวังเครื่องแม่ข่าย
TCP/IP Protocols IP Addressing
การสื่อสารทางไกลและเครือข่าย (Telecommunication And Networks)
ARP (Address Resolution Protocol)
หน่วยที่ 2 วิธีการออกแบบโปรแกรม
IP Address เป็นหมายเลขเครื่องคอมพิวเตอร์บนระบบเครือข่าย หน่วยงานกลางที่ทำหน้าที่จัดสรร คือ InterNIC (Internet Network Information Center) ปัจจุบันเป็นเวอร์ชัน.
Firewall IPTABLES.
สรุปประเด็นการทำ Firewall
IP TABLES เรียนรู้และทำความเข้าใจการทำงานของ iptables และสามารถนำไปประยุกต์ใช้กับ Firewall ได้
Transport Layer.
File Transfer (FTP), WWW, HTTP, DHCP.
Network programming Asst. Prof. Dr. Choopan Rattanapoka
การเขียนโปรแกรมบนเว็บ (WEB PROGRAMMING) บทที่ 1 ความรู้เบื้งต้นเกี่ยวกับอินเทอร์เน็ตเวิลด์ไวด์เว็บ และโปรโตคอลที่เกี่ยวข้อง โดย อ.ปริญญา น้อยดอนไพร.
โดย อ.ปริญญา น้อยดอนไพร V
โดย อ.ปริญญา น้อยดอนไพร V
โดย อ.ปริญญา น้อยดอนไพร V
Data Communication Chapter 2 OSI Model.
Chapter 2 Database systems Architecture
What’s P2P.
บทที่ 2 แบบจำลอง OSI OSI Model.
บริษัท กสท โทรคมนาคม จำกัด (มหาชน)
สิ่งที่ควรรู้ WAN = Wide Area Network ระบบเครือข่ายระดับกว้างไกล
Week 5: Chapter 23: Support Protocols
โดย อาจารย์นัณฑ์ศิตา ชูรัตน์
Basic Programming for AVR Microcontroller
ภาพรวมระบบเครือข่าย
วิธีคำนวณการแบ่ง Subnet
ฐานข้อมูลเชิงสัมพันธ์ (Relational Database)
อุปกรณ์เครือข่ายคอมพิวเตอร์
การแก้ไขปัญหาการเชื่อมต่อระบบเครือข่าย เบื้องต้น
CH 9 หมายเลขไอพี และการจัดสรร
Chapter 4 หมายเลขไอพี และการจัดสรร
Protocol ทำเราท์เตอร์เป็นเซิร์ฟเวอร์แจกไอพี Dynamic Host Configuration
Translation Network Address แปลงไอพีบนเฮดเดอร์ด้วย 13 05/04/60
05/04/60 VLAN and Trunking 6 Copyrights by Ranet Co.,Ltd., All rights reserved.
แก้ไขปัญหาที่เกิดขั้นบนเครือข่าย
การจัดการเกี่ยวกับกรอบตอนที่ ๑ การสร้างกรอบ (FRAME) เบื้องต้น รูปแบ บ TAG คำสั่งเกี่ยวกับการสร้างกรอบ เบื้องต้น ประกอบด้วย กรอบ หรือ FRAME เป็นการแบ่งส่วนของ.
วัตถุระสงค์ สามารถเปรียบเทียบและอธิบายโทโพโลยีแต่ละรูปแบบได้ อย่างถูกต้อง สามารถบอกข้อดีและข้อเสียของโทโพโลยีแต่ละรูปแบบได้ สามารถอธิบายรายละเอียดในส่วนประกอบของเครือข่าย.
หลักการเขียนเว็บไซต์
IP ADDRESS.
อินเตอร์เน็ตเบื้องต้น
เทคโนโลยีอินเทอร์เน็ต และเครือข่าย
ขั้นตอนการ Upgrade Firmware
ISP ในประเทศไทย
-การสะท้อน -การเลื่อนขนาน -การหมุน
ระบบเครือข่ายคอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ เครือข่ายคอมพิวเตอร์
รูปร่างของเครือข่ายคอมพิวเตอร์
สิ่งที่สำคัญในระบบปฏิบัติการของเราในวันนี้คงหนีไม่พ้นในเรื่องของ เครือข่าย หรือ Network network คืออะไร เครือข่ายมีไว้เพื่อสื่อ สารกันระหว่างคอมพิวเตอร์
Network Security.
เรื่อง การพัฒนาบทเรียนคอมพิวเตอร์ช่วยสอน วิชาการใช้โปรแกรมกราฟิก
คำศัพท์ระบบอินเตอร์เน็ต
1 LAN Implementation Sanchai Yeewiyom School of Information & Communication Technology Naresuan University, Phayao Campus.
BY KIADTIPONG YORD. CHANDRA 2004 :: COMPUTER NETWORK ระบบเครือข่ายคอมพิวเตอร์ และการกระจาย Computer Network and Distributed การเชื่อมโยงเครือข่าย Making.
Network Layer. Subnetting.
OSI Network Layer TCP/IP Internet Layer วิชาการสื่อสารข้อมูลและเครือข่าย นายวุฒิชัย คำมีสว่าง.
Network Address Translation
บทที่ 6 : Firewall Part3 สธ412 ความมั่นคงของระบบสารสนเทศ
TCP/IP Protocol นำเสนอโดย นส.จารุณี จีนชาวนา
เครือข่ายคอมพิวเตอร์
ใบสำเนางานนำเสนอ:

Network Address Translation (NAT) วัตถุประสงค์หลักของการทำ NAT ในเบื้องต้นเพื่อแก้ปัญหาการขาดแคลน IP Address เป็นการเปิดโอกาสให้ Private Network สามารถเชื่อมต่อเข้ากับอินเตอร์เน็ตได้ เป็นกระบวนการแปลง IP ปลอม (Private IP Address) ไปเป็น IP จริง (Registered IP Address) และกลับกัน สามารถทำ NAT ได้ทั้งบน Router หรือ บน Firewall ประโยชน์ที่ได้ : สามารถประหยัด IP จริง เป็น Firewall ไปในตัว

ประเภทของ NAT แบ่งตามทิศทางของข้อมูล Outbound NAT Inbound NAT Outbound Inbound

Private IP Address 10.0.0.0 – 10.255.255.255 (A) (/8) 255.0.0.0 172.16.0.0 – 172.31.255.255 (B) (/12) 255.240.0.0 192.168.0.0 – 192.168.255.255 (C) (/16) 255.255.0.0

Basic Outbound NAT Pig. >> Outgoing Packet on Basic Outbound NAT

Basic Outbound NAT (continued) Source = 203.142.50.55 Destination = 192.168.1.12 Source = 203.142.50.55 Destination = 203.155.30.55 Pig. >> Reply Packet ของ Basic Outbound NAT

ตัวอย่างการใช้ Basic Outbound NAT

ข้อเสียของ Outbound NAT เป็นการ NAT ที่ใช้ Registered IP ต่อ Private IP เป็น 1:1 จึงสิ้นเปลือง IP ไม่ช่วยปิดบังโฮสต์ที่อยู่ใน Internal Network เพราะการจับคู่ระหว่าง Registered IP กับ Private IP เป็นแบบตายตัว อาจทำให้บุคคลภายนอกสามารถตรวจสอบร่องรอยการใช้งานของโฮสต์ภายในได้

Outbound NAT ด้วย Dynamic Table โดยอาศัยการจับคู่ระหว่าง Registered IP กับ Private IP แบบหมุนเวียนไม่ซ้ำกัน (Dynamic) จึงทำเป็นการปิดบังโฮสต์ภายในจากบุคคลภายนอกได้

Network Address Port Translation (NAPT) เป็นวิธีการเปลี่ยนพอร์ตของระบบ TCP/IP ระหว่าง Internal Network กับ External Network ให้ต่างกัน เพื่อจุดประสงค์ที่จะสามารถลดจำนวน Registered IP ลงได้ ข้อมูลสำคัญในแพ็คเก็ต TCP/IP นอกจาก IP Address แล้วยังประกอบด้วยพอร์ตอีกฟีลด์หนึ่งที่เป็นตัวบ่งชี้สถานะการเชื่อมต่อในแต่ละครั้ง ในการสื่อสารใด ๆ ของ TCP/IP จะต้องประกอบด้วย Source IP, Source Port, Destination IP, Destination Port ซึ่งรวมเรียกว่า Socket

Basic TCP/IP Connection Source IP, Source Port, Dest IP, Dest Port เรียกรวมว่า Socket

Basic TCP/IP Connection ที่มีการ NAT

Logical Connections ในการ NAT

Basic TCP/IP Connection ของการ NAPT

Many-to-One NAPT โดยใช้ Port Multiplexing

Logical View ของ NAPT แบบ Many-to-One

Logical View ของ NAPT แบบ Many-to-Many