Stay Informed

บทที่ 7 : การทำงานของ NAT (Network Address Translation)

 

บทที่ 7 : การทำงานของ NAT (Network Address Translation)

คำนำ

ในโลกอินเทอร์เน็ตยุคแรกๆ ทุกเครื่องจำเป็นต้องมี Public IP Address เพื่อเชื่อมต่ออินเทอร์เน็ต แต่ด้วยจำนวน IP ที่มีอย่างจำกัด (โดยเฉพาะ IPv4) จึงเกิดวิธีการประหยัด IP ขึ้น ซึ่งก็คือ NAT (Network Address Translation)

NAT ช่วยให้หลายเครื่องในเครือข่ายภายในสามารถใช้งานอินเทอร์เน็ตผ่าน Public IP เดียวได้ โดยซ่อน IP Address ภายในไม่ให้โลกภายนอกรับรู้ ช่วยทั้งประหยัด IP และเพิ่มความปลอดภัย

1. NAT คืออะไร?

NAT (Network Address Translation) คือกระบวนการแปลง IP Address และพอร์ตของแพ็กเก็ตข้อมูลเมื่อมีการส่งข้อมูลข้ามเขตเครือข่าย เช่น จากเครือข่ายภายใน (Private Network) ออกไปยังอินเทอร์เน็ต (Public Network)

โดย NAT จะทำหน้าที่แปลง IP Address ของเครื่อง Client ภายในให้กลายเป็น Public IP ของ Router ก่อนส่งออกไปยังอินเทอร์เน็ต

2. ทำไมต้องมี NAT?

  • จำนวน IPv4 มีจำกัด ไม่เพียงพอต่อจำนวนอุปกรณ์ทั่วโลก

  • เพิ่มความปลอดภัย (ซ่อน IP ภายใน)

  • ช่วยบริหารการเชื่อมต่อหลายเครื่องภายในองค์กรหรือบ้านด้วย Public IP เพียงไม่กี่หมายเลข

  • สนับสนุนการออกแบบเครือข่ายแบบ Private + Public

3. วิธีการทำงานของ NAT

ตัวอย่างสถานการณ์

  • ภายในบ้านมีเครื่อง 3 เครื่อง

    • PC: 192.168.1.10

    • Laptop: 192.168.1.20

    • Smartphone: 192.168.1.30

  • Router มี Public IP: 203.113.5.25

เมื่อ PC ต้องการเข้าเว็บไซต์ google.com:

  1. PC ส่งแพ็กเก็ตออกไปที่ Router

  2. Router ใช้ NAT แปลง Source IP จาก 192.168.1.10 → 203.113.5.25

  3. แพ็กเก็ตถูกส่งออกไปยังอินเทอร์เน็ต

  4. เมื่อ Server ส่งข้อมูลกลับมายัง 203.113.5.25

  5. Router ตรวจสอบตาราง NAT เพื่อรู้ว่าต้องส่งข้อมูลกลับไปที่ 192.168.1.10

Router จะบันทึกข้อมูลชั่วคราวว่า Public IP ถูกแปลงมาจาก Private IP ใด เพื่อให้สามารถส่งข้อมูลย้อนกลับได้ถูกต้อง

4. ประเภทของ NAT

NAT มีหลายประเภท ขึ้นอยู่กับลักษณะการใช้งาน

1) Static NAT

  • เป็นการแมป IP ภายใน 1 ต่อ 1 กับ Public IP

  • ใช้งานกรณี Server ภายในต้องการให้คนภายนอกเข้ามา

  • ตัวอย่างเช่น Server ภายใน 192.168.1.100 แมปเป็น 203.113.5.30 เสมอ

2) Dynamic NAT

  • ระบบสุ่มเลือก Public IP จาก Pool ที่กำหนดไว้

  • หาก Public IP ใน Pool เต็มแล้ว Client ที่ขอใหม่จะเชื่อมต่อไม่ได้

3) PAT (Port Address Translation) หรือ NAT Overload

  • รูปแบบที่ใช้กันมากที่สุดในบ้านและองค์กร

  • แปลงทั้ง IP Address และ Port Number

  • อุปกรณ์หลายเครื่องแชร์ Public IP เดียวกัน โดยใช้ Port แยกกัน

  • ตัวอย่างเช่น

    • 192.168.1.10:54321 → 203.113.5.25:60001

    • 192.168.1.20:54322 → 203.113.5.25:60002

5. Private IP ที่ใช้งานร่วมกับ NAT

Private IP ใช้ภายในเครือข่าย ร่วมกับ NAT ได้ดี ซึ่งตามมาตรฐาน RFC 1918 มีดังนี้

  • 10.0.0.0 – 10.255.255.255 (10/8)

  • 172.16.0.0 – 172.31.255.255 (172.16/12)

  • 192.168.0.0 – 192.168.255.255 (192.168/16)

อุปกรณ์ทั่วไปในบ้านมักใช้ช่วง 192.168.x.x

6. NAT Table คืออะไร?

NAT Table คือข้อมูลชั่วคราวที่ Router เก็บไว้ เพื่อจดจำว่า IP ภายในเครื่องใดถูกแปลงไปเป็น Public IP และ Port ไหน เพื่อให้สามารถรับข้อมูลขากลับได้ถูกต้อง

  • Source IP และ Port ภายใน

  • Public IP และ Port ที่ถูกแปลง

  • Destination ที่สื่อสารไป

  • เวลาใช้งาน (Timeout)

เมื่อการเชื่อมต่อจบ NAT Table จะลบข้อมูลนั้นทิ้งไป

7. ข้อดีของ NAT

  • ประหยัด Public IP

  • ป้องกัน IP Conflict บนอินเทอร์เน็ต

  • ซ่อนโครงสร้างเครือข่ายภายในจากโลกภายนอก

  • เพิ่มความปลอดภัยขั้นต้น

8. ข้อจำกัดของ NAT

  • การใช้งานบางโปรโตคอล (เช่น VoIP, FTP, VPN) อาจมีปัญหาเรื่องการ Mapping พอร์ต

  • เพิ่มภาระการประมวลผลของ Router

  • ทำให้บาง Application ที่ต้องการการเชื่อมต่อแบบ End-to-End ทำงานยากขึ้น

  • ต้องใช้เทคนิคเพิ่มเติมเมื่อต้อง Forward Port เข้ามาจากภายนอก

9. NAT และ IPv6

ในโลก IPv6 การใช้ NAT ลดน้อยลง เพราะ IPv6 มีจำนวน IP มหาศาลเพียงพอให้ทุกอุปกรณ์มี Public IP เป็นของตัวเอง

แต่ในระบบ IPv4 ซึ่งยังใช้งานกันอย่างแพร่หลาย NAT ยังคงเป็นกลไกสำคัญของระบบเครือข่าย

10. บทสรุป

NAT เป็นเทคนิคสำคัญที่ช่วยให้การใช้ IP Address ในระบบเครือข่ายโลกสามารถขยายตัวได้อย่างมากมายแม้มีข้อจำกัดด้าน IP จริง โดยเฉพาะอย่างยิ่งเมื่อผนวกกับ Private IP ทำให้เครือข่ายทุกบ้าน ทุกองค์กร สามารถเชื่อมต่ออินเทอร์เน็ตได้อย่างสะดวก

ในบทถัดไป เราจะไปต่อกันที่ บทที่ 8: VPN (Virtual Private Network) คืออะไร และทำงานอย่างไร ซึ่งจะช่วยให้คุณเข้าใจระบบเชื่อมต่อเครือข่ายแบบปลอดภัยข้ามระยะทาง

คำแนะนำเพิ่มเติม

  • ทดลองดู NAT Table บนอุปกรณ์ Router ที่บ้าน

  • ทดลอง Forward Port แล้วทดสอบการเข้าถึงจากภายนอก

  • ศึกษาความแตกต่างระหว่าง Static NAT, Dynamic NAT, PAT




Facebook Comment