NAT - Network Address Translation

 

เป็นที่เรารู้กันดีอยู่แล้ว หมายเลข IP Address เป็นสิ่งที่ใช้ระบุตำแหน่งของอุปกรณ์คอมพิวเตอร์เพื่อรับส่งข้อมูล แน่นอนหมายเลขของแต่ละเครื่องจะไม่ซ้ำกัน แต่ว่าในปัจจุบันจำนวนอุปกรณ์นั้นมีเพิ่มมากขึ้น และการเข้าใช้งานอินเทอร์เน็ตก็มากขึ้นเช่นกัน ทำให้หมายเลข IP ไม่เพียงพอต่อการใช้งาน ดังนั้น NAT จึงเป็นทางออกในการแก้ไขปัญหา IP ของผู้ใช้เพื่อให้สามารถใช้งานอินเทอร์เน็ตได้ และยังเพิ่มความปลอดภัยในเครือข่ายได้อีกด้วย

NAT คืออะไร

NAT เป็นคำที่ย่อมาจาก Network Address Translation เป็นมาตรฐานหนึ่งของ RFC ถูกเขียนขึ้นในปี 1994 โดยสามารถแปลง (translation) IP หลายๆ ตัวที่ใช้ภายในเครือข่ายให้ติดต่อกับเครือข่ายอื่นโดยใช้ IP เดียวกันตัวอย่างเช่นเครื่องคอมพิวเตอร์ของเรา IP Address เป็น 192.168.1.28 ซึ่งเป็น Private IP ใช้สำหรับรับส่งข้อมูลภายในองค์กรแต่เมื่อใดที่เราต้องการใช้งานอินเทอร์เน็ต เราเตอร์หรืออุปกรณ์ที่ทำเป็น NAT Device จะแปลงหมายเลข IP นั้นเป็นหมายเลขอื่นเพื่อเข้าถึงการใช้งานอินเทอร์เน็ต

สรุปก็คือ NAT เป็นการแปลงหมายเลข IP แบบ Private IP ให้กลายเป็น Public IP เพื่อให้สามารถเข้าใช้งานอินเทอร์เน็ตได้ ซึ่งหมายเลขเหล่านี้จะเป็นหมายเลขแบบสุ่มที่ผู้ให้บริการอินเทอร์เน็ต (ISP) จะเป็นผู้กำหนดเอาไว้ให้ อีกทั้งการทำ NAT ยังช่วยในการรักษาความปลอดภัยให้แก่เครือข่ายภายในอีกด้วย คือสามารถใช้การทำ NAT สำหรับการซ่อน IP Address ของเครือข่ายแต่ละส่วนไว้ได้อีกด้วย

รูปแบบการทำ NAT

การทำ NAT หลักๆ จะมีอยู่ด้วยกัน 2 ชนิด ดังต่อไปนี้

Static NAT

เป็นการแปลงหมายเลข IP Address แบบ one to one คือ IP Address ของเครื่องภายในหนึ่งหมายเลขจะทำการแปลงไปเป็น IP Address ของเครือข่ายภายนอกหนึ่งหมายเลข ส่วนมากจะใช้งานกับเครื่อง Server ที่อยู่ในเครือข่ายภายใน ที่ต้องการเข้าใช้งานจากเครือข่ายภายนอก

จากในรูปจะเห็นว่าการทำ Static NAT เป็น การจับคู่ IP Address แบบ Private เข้ากับ IP Address แบบ Public แบบ one to one เช่น IP Address 192.168.1.21 จะถูกแปลงไปเป็น 201.108.10.31 และ 192.168.1.21 จะถูกแปลงไปเป็น 212.122.34.51 เสมอ เมื่อต้องการเข้าสู่ Public Network หรือ Internet

Dynamic NAT

เป็นการแปลงหมายเลข IP Address แบบ many to many คือ IP Address ของเครื่องภายในเครือข่ายหลาย ๆ เครื่องจะทำการแปลงไปเป็น IP Address ของเครือข่ายภายนอกหลาย ๆ หมายเลข โดยการแปลงหมายเลข IP Address นั้นจะทำตามลำดับ คือ IP Address ของเครื่องในเครือข่ายภายในที่มาก่อนก็จะทำการแปลงเป็น IP Address ของเครือข่ายภายนอกในอันดับต้น ๆ ก่อน โดยถ้ามี IP Address ของเครือข่ายภายนอก 3 IP Address เครื่องในเครือข่ายภายในก็จะสามารถติดต่อสื่อสารได้เพียง 3 เครื่องในเวลาหนึ่ง ๆ เท่ากัน

จากในรูปเราจะเห็นได้ว่า IP Address แบบ Private ที่ใช้งานก่อนจะถูกแปลงไปเป็น IP Address แบบ Public ที่ว่างอยู่เป็นอันดับแรกในช่วงที่กำหนดไว้ เช่น IP Address 192.168.1.15 ได้เข้าใช้งานเป็นอันดับแรก จึงได้ถูกแปลงไปเป็น IP Address แบบ Public ที่ว่างเป็นอันดับแรกของช่วงที่กำหนดไว้ นั่นก็คือ 201.108.10.31 และเมื่อใช้งานเสร็จแล้ว IP Address 201.108.10.31 นี้ก็อาจจะจับคู่กับ Private IP Address อื่น ๆ แทนก็ได้