Network Address Translation (NAT)

งานนำเสนอเรื่อง: "Network Address Translation (NAT)"— ใบสำเนางานนำเสนอ:

1 Network Address Translation (NAT)
วัตถุประสงค์หลักของการทำ NAT ในเบื้องต้นเพื่อแก้ปัญหาการขาดแคลน IP Address เป็นการเปิดโอกาสให้ Private Network สามารถเชื่อมต่อเข้ากับอินเตอร์เน็ตได้ เป็นกระบวนการแปลง IP ปลอม (Private IP Address) ไปเป็น IP จริง (Registered IP Address) และกลับกัน สามารถทำ NAT ได้ทั้งบน Router หรือ บน Firewall ประโยชน์ที่ได้ : สามารถประหยัด IP จริง เป็น Firewall ไปในตัว

2 ประเภทของ NAT แบ่งตามทิศทางของข้อมูล
Outbound NAT Inbound NAT Outbound Inbound

3 Private IP Address 10.0.0.0 – 10.255.255.255 (A) (/8) 255.0.0.0
– (B) (/12) – (C) (/16)

4 Basic Outbound NAT Pig. >> Outgoing Packet on Basic Outbound NAT

5 Basic Outbound NAT (continued)
Source = Destination = Source = Destination = Pig. >> Reply Packet ของ Basic Outbound NAT

6 ตัวอย่างการใช้ Basic Outbound NAT

7 ข้อเสียของ Outbound NAT
เป็นการ NAT ที่ใช้ Registered IP ต่อ Private IP เป็น 1:1 จึงสิ้นเปลือง IP ไม่ช่วยปิดบังโฮสต์ที่อยู่ใน Internal Network เพราะการจับคู่ระหว่าง Registered IP กับ Private IP เป็นแบบตายตัว อาจทำให้บุคคลภายนอกสามารถตรวจสอบร่องรอยการใช้งานของโฮสต์ภายในได้

8 Outbound NAT ด้วย Dynamic Table
โดยอาศัยการจับคู่ระหว่าง Registered IP กับ Private IP แบบหมุนเวียนไม่ซ้ำกัน (Dynamic) จึงทำเป็นการปิดบังโฮสต์ภายในจากบุคคลภายนอกได้

9 Network Address Port Translation (NAPT)
เป็นวิธีการเปลี่ยนพอร์ตของระบบ TCP/IP ระหว่าง Internal Network กับ External Network ให้ต่างกัน เพื่อจุดประสงค์ที่จะสามารถลดจำนวน Registered IP ลงได้ ข้อมูลสำคัญในแพ็คเก็ต TCP/IP นอกจาก IP Address แล้วยังประกอบด้วยพอร์ตอีกฟีลด์หนึ่งที่เป็นตัวบ่งชี้สถานะการเชื่อมต่อในแต่ละครั้ง ในการสื่อสารใด ๆ ของ TCP/IP จะต้องประกอบด้วย Source IP, Source Port, Destination IP, Destination Port ซึ่งรวมเรียกว่า Socket

10 Basic TCP/IP Connection
Source IP, Source Port, Dest IP, Dest Port เรียกรวมว่า Socket

11 Basic TCP/IP Connection ที่มีการ NAT

12 Logical Connections ในการ NAT

13 Basic TCP/IP Connection ของการ NAPT

14 Many-to-One NAPT โดยใช้ Port Multiplexing

15 Logical View ของ NAPT แบบ Many-to-One

16 Logical View ของ NAPT แบบ Many-to-Many