NAT ซึ่งย่อมาจาก Network Address Translation เป็นกระบวนการที่ใช้ในเครือข่ายคอมพิวเตอร์เพื่อทำการแมปที่อยู่ IP ที่ใช้ในเครือข่ายส่วนตัวใหม่ให้เป็นที่อยู่ IP อื่นที่รู้จักภายในเครือข่ายสาธารณะ
โดยทั่วไปแล้ว NAT จะใช้บนเราเตอร์เพื่ออนุญาตให้อุปกรณ์หลายตัวบนเครือข่ายส่วนตัวสามารถเข้าถึงอินเทอร์เน็ตโดยใช้ที่อยู่ IP สาธารณะเพียงที่อยู่เดียว
สิ่งนี้ไม่เพียงแต่ช่วยรักษาที่อยู่ IP สาธารณะ (ซึ่งมีจำกัด) แต่ยังเพิ่มระดับความปลอดภัยด้วยการซ่อนที่อยู่ IP เครือข่ายภายในจากอุปกรณ์ภายนอก
NAT ทำงานอย่างไร
วิธีการทำงานของ NAT สามารถแบ่งออกเป็นขั้นตอนพื้นฐานได้ดังต่อไปนี้:
- การกำหนดที่อยู่ส่วนตัว: ภายในเครือข่ายท้องถิ่น อุปกรณ์จะได้รับที่อยู่ IP ส่วนตัว ที่อยู่เหล่านี้ใช้ได้เฉพาะภายในเครือข่ายท้องถิ่นเท่านั้น และไม่สามารถใช้สื่อสารกับอุปกรณ์ภายนอกเครือข่ายนี้ได้โดยตรง
- คำขอเข้าถึงอินเทอร์เน็ต: เมื่ออุปกรณ์ภายในเครือข่ายท้องถิ่นพยายามเข้าถึงอินเทอร์เน็ต คำขอจะถูกส่งไปยังเราเตอร์
- การแปลที่อยู่: เราเตอร์ที่ใช้ NAT จะแปลที่อยู่ IP ส่วนตัวของอุปกรณ์ต้นทางบนเครือข่ายท้องถิ่นเป็นที่อยู่ IP สาธารณะของเราเตอร์ก่อนที่จะส่งคำขอไปยังอินเทอร์เน็ต สำหรับส่วนที่เหลือของอินเทอร์เน็ต ดูเหมือนว่าคำขอนั้นมาจากเราเตอร์
- การติดตามเซสชัน: NAT เก็บบันทึกการเชื่อมต่อขาออกทั้งหมด เพื่อที่ว่าเมื่อข้อมูลส่งกลับจากอินเทอร์เน็ต ก็สามารถนำการตอบสนองไปยังอุปกรณ์ที่ถูกต้องบนเครือข่ายท้องถิ่น โดยใช้ข้อมูลเซสชันที่เก็บไว้เพื่อย้อนกลับการแปลที่อยู่ IP
ประเภท NAT
NAT มีหลายประเภท ได้แก่:
- NAT แบบคงที่: กำหนดที่อยู่ IP สาธารณะให้กับที่อยู่ IP ส่วนตัวเฉพาะอย่างถาวร สิ่งนี้มีประโยชน์สำหรับบริการที่ต้องเข้าถึงได้จากภายนอก เช่น เว็บเซิร์ฟเวอร์
- NAT แบบไดนามิก: จับคู่ที่อยู่ IP สาธารณะจากกลุ่มที่อยู่ที่มีอยู่ไปยังที่อยู่ IP ส่วนตัว แต่เฉพาะในขณะที่อุปกรณ์ใช้งานอยู่เท่านั้น เมื่ออุปกรณ์ออฟไลน์ จะสามารถกำหนดที่อยู่ IP สาธารณะให้กับอุปกรณ์อื่นได้
- PAT (การแปลที่อยู่พอร์ต) o NAT ที่โอเวอร์โหลด: อนุญาตให้อุปกรณ์หลายเครื่องบนเครือข่ายส่วนตัวสื่อสารกับอินเทอร์เน็ตโดยใช้ที่อยู่ IP สาธารณะเดียว โดยแยกเซสชันตามหมายเลขพอร์ต นี่เป็นประเภท NAT ที่พบบ่อยที่สุด ซึ่งอนุญาตให้ใช้ที่อยู่ IP สาธารณะที่จำกัดได้อย่างมีประสิทธิภาพ
สิทธิประโยชน์ของ NAT
- การอนุรักษ์ที่อยู่ IP: อนุญาตให้ใช้ที่อยู่ IP สาธารณะจำนวนจำกัดได้อย่างมีประสิทธิภาพ
- ความปลอดภัย: ด้วยการซ่อนที่อยู่ IP ภายใน NAT จึงมีระดับการรักษาความปลอดภัยเพิ่มเติม เนื่องจากอุปกรณ์ภายนอกไม่สามารถระบุที่อยู่อุปกรณ์เฉพาะภายในเครือข่ายส่วนตัวได้โดยตรง
- ความยืดหยุ่นและความสามารถในการปรับขนาด: ทำให้ง่ายต่อการเพิ่มอุปกรณ์เข้ากับเครือข่ายโดยไม่ต้องกำหนดที่อยู่ IP สาธารณะเพิ่มเติม
NAT เป็นองค์ประกอบสำคัญในการออกแบบและการทำงานของเครือข่ายสมัยใหม่ ช่วยให้เกิดการสื่อสารทั่วโลกระหว่างอุปกรณ์จำนวนนับไม่ถ้วน ในขณะเดียวกันก็จัดการปัญหาการขาดแคลนที่อยู่ IP และปรับปรุงความปลอดภัยของเครือข่าย
ไม่มีแท็กสำหรับโพสต์นี้