การปลอมแปลงเครือข่าย หรือที่เรียกกันทั่วไปว่า Network Address Translation (NAT) เป็นเทคนิคที่ใช้ในเครือข่ายคอมพิวเตอร์เพื่อแก้ไขที่อยู่เครือข่ายในส่วนหัวของแพ็กเก็ตข้อมูลในขณะที่อยู่ระหว่างการส่งผ่าน โดยปกติจะมีจุดประสงค์เพื่อทำการแมปที่อยู่ IP ใหม่จากพื้นที่ที่อยู่เดียว ไปที่อื่น
ซึ่งทำได้ด้วยเหตุผลหลายประการ เช่น เพื่อให้การรักษาความปลอดภัยเพิ่มเติมโดยการซ่อนที่อยู่ IP ภายใน หรือเพื่อให้อุปกรณ์หลายเครื่องแบ่งปันที่อยู่ IP สาธารณะเดียว
การทำงานขั้นพื้นฐาน
โดยทั่วไปการปลอมแปลงเครือข่ายจะดำเนินการบนอุปกรณ์เครือข่าย เช่น เราเตอร์หรือไฟร์วอลล์ ซึ่งทำหน้าที่เป็นตัวกลางระหว่างเครือข่ายภายใน (ส่วนตัว) และเครือข่ายภายนอก (สาธารณะ) เช่น อินเทอร์เน็ต
เมื่ออุปกรณ์ภายในเครือข่ายส่วนตัวต้องการเข้าถึงอินเทอร์เน็ต เราเตอร์จะแปลงที่อยู่ IP ส่วนตัวของอุปกรณ์ที่ส่งไปเป็นที่อยู่ IP สาธารณะที่กำหนดให้กับเราเตอร์ กระบวนการนี้เรียกว่า egress NAT หรือ SNAT (Source NAT)
วัตถุประสงค์หลัก
- การอนุรักษ์ที่อยู่ IP: อนุญาตให้อุปกรณ์หลายเครื่องบนเครือข่ายส่วนตัวแบ่งปันที่อยู่ IP สาธารณะเดียว นี่เป็นสิ่งสำคัญเนื่องจากการขาดแคลนที่อยู่ IPv4 ที่มีอยู่
- ความปลอดภัย: ด้วยการซ่อนที่อยู่ IP ภายในของเครือข่าย NAT จึงมอบระดับความปลอดภัย เนื่องจากที่อยู่ IP ที่แท้จริงของอุปกรณ์บนเครือข่ายภายในไม่ได้ถูกเปิดเผยกับอินเทอร์เน็ตโดยตรง
- ความเรียบง่ายและความสะดวกสบาย: ทำให้การจัดการเครือข่ายง่ายขึ้นโดยไม่กำหนดให้อุปกรณ์แต่ละเครื่องต้องมีที่อยู่ IP สาธารณะที่ไม่ซ้ำกัน สิ่งนี้มีประโยชน์อย่างยิ่งสำหรับเครือข่ายในบ้านและธุรกิจขนาดเล็ก
ประเภท NAT
- NAT แบบคงที่: กำหนดที่อยู่ IP สาธารณะให้กับที่อยู่ IP ส่วนตัวเฉพาะอย่างถาวร มีประโยชน์สำหรับบริการที่เข้าถึงได้จากอินเทอร์เน็ต เช่น เว็บหรือเมลเซิร์ฟเวอร์
- NAT แบบไดนามิก: จับคู่ที่อยู่ IP สาธารณะที่มีอยู่จากกลุ่มที่อยู่ไปยังที่อยู่ IP ส่วนตัวเมื่อใดก็ตามที่จำเป็น นี่เป็นเรื่องปกติสำหรับการเข้าถึงอินเทอร์เน็ตทั่วไปสำหรับผู้ใช้ภายใน
- PAT (การแปลที่อยู่พอร์ต) o NAT ที่โอเวอร์โหลด: รูปแบบหนึ่งของ NAT แบบไดนามิกที่อนุญาตให้อุปกรณ์หลายเครื่องแบ่งปันที่อยู่ IP สาธารณะเดียวโดยแยกความแตกต่างการเชื่อมต่อตามหมายเลขพอร์ต เป็นประเภทของ NAT ที่ใช้กันมากที่สุดในเครือข่ายภายในบ้านและสำนักงานขนาดเล็ก
การพิจารณา
แม้ว่า NAT จะให้ประโยชน์ที่สำคัญในแง่ของความปลอดภัยและการจัดการที่อยู่ แต่ก็อาจทำให้เกิดความยุ่งยากในบางสถานการณ์ เช่น ความจำเป็นในการกำหนดค่าเพิ่มเติมเพื่ออนุญาตการเชื่อมต่อขาเข้าเฉพาะ (การส่งต่อพอร์ต) และปัญหาที่อาจเกิดขึ้นกับแอปพลิเคชันที่ไวต่อการปลอมแปลง ที่อยู่หรือ พอร์ต
ด้วยการนำ IPv6 มาใช้และพื้นที่ที่อยู่อันกว้างใหญ่ ปัญหาบางอย่างที่ NAT พยายามแก้ไขอาจมีความเกี่ยวข้องน้อยลง แม้ว่าการเปลี่ยนไปใช้ IPv6 ทั่วโลกยังอยู่ในระหว่างดำเนินการก็ตาม
ไม่มีแท็กสำหรับโพสต์นี้