ในบทความที่แล้วเราได้รู้จักเกี่ยวกับ
NAT (Network Address Translation) กันไปแล้วว่า
NAT นั้นมีไว้ทำอะไรและมีประโยชน์อย่างไร และในบทความนี้เราจะมาพูดถึง
NAPT (Network Address Port Translation) ซึ่งเป็นอีกส่วนหนึ่งของ
NAT ที่มีลักษณะหน้าที่การทำ
งานที่เหมือนกัน แต่ว่ามีประสิทธิภาพและความปลอดภัยที่ดีกว่าการทำ
NAT แบบที่เรารู้จักกัน
NAPT คืออะไร NAPT เป็นคำศัพท์ที่ย่อมาจาก
Network Address Port Translation กระบวนการที่คล้ายกับการทำ
NAT แต่จะมีการเปลี่ยนแปลงข้อมูลในชั้น transport ด้วย หรือก็คือจะเราสามารถกำหนด Port ที่ต้องการรับส่งข้อมูลไปยัง Public Network ได้นั้นเอง ซึ่งกระบวนการดังกล่าวจะช่วยให้ Private IP หลายๆ ตัว สามารถทำ
NAT โดยใช้หมายเลข IP Address ที่จดทะเบียนเพียงหมายเลขเดียวได้
ทำไม PublicIP เดียวจึงสามารถใช้กับ Private IP ได้หลายตัว ก็อื่นเรามาทำความเข้าใจก่อนว่า การสื่อสารผ่าน
ระบบเครือข่ายอินเตอร์เน็ต โดยใช้ช่องทางสื่อสาร TCP/IP จะองค์ประกอบอยู่ด้วยกัน 4 อย่าง ดังต่อไปนี้
1. Source IP Address คือ IP Address ของต้นทางหรือฝั่งผู้ส่ง
2. Source Port คือหมายเลข Port ของฝั่งผู้ส่ง
3. Destination IP Addrss คือ IP Address ของปลายทางหรือฝั่งผู้รับ
4. Destination Port คือหมายเลข Port ของฝั่งผู้รับ
ซึ่งทั้งหมดนี้เรียกรวมๆ กันว่า Socket และตัว Socket นี้เองจะเป็นตัวกำหนดว่าการสื่อสารนั้นยังคงดำเนินการต่ออยู่หรือไม่ และเนื่องจากจำนวน Port ใน Firewall จะมีจำนวน ports ถึง 65,535 (สำหรับเครื่อง Server จะมีเพียง 1024 ports) ดังนั้นจะมี ports คงเหลือ 64,511 ทำให้เราสามารถต่ออินเตอร์เน็ตภายในองค์กร โดยใช้ Registred IP เพียงไม่กี่หมายเลข และนี่คือความสามารถพิเศษในการใช้งานในส่วนของ
NAPT นั่นเอง
รูปแบบการทำ PAT หากพูดเรื่องถึงเรื่องของการทำ
NPAT ศัพท์นี้หลายคนอาจจะไม่ค่อยคุ้นหูกันเท่าไหร่ แต่ว่าจริงๆ แล้ว
NPAT ก็คือการทำ
PAT นั้นเอง ซึ่งหลักการทำ
PAT นั้นมีด้วยกันอยู่ 2 ชนิด ดังต่อไปนี้
PAT (Port Address Translation)หรือที่เรียกว่า Overloading เป็นการแปลงหมายเลข IP Address แบบ many to one คือ IP Address ของเครื่องภายในเครือข่ายหลาย ๆ เครื่องจะทำการแปลงไปเป็น IP Address ของเครือข่ายภายนอกเพียง IP Address เดียวเท่านั้น โดยในการแปลงหมายเลข IP Address จะทำการแปลงหมายเลข Port ต้นทางไปด้วย ซึ่งในส่วนกระบวนการทำงานของ PAT จะคล้ายๆ กับการแปลง IP ของ
Dynamic NAT จากรูปจะเห็นว่าการทำ
PAT นั้นจะทำการแปลง Private IP Address ไปเป็น Public IP Address เพียง IP Address เดียวเท่านั้น แต่จะแตกต่างกันที่หมายเลข Port ที่ใช้ เช่น Private IP Address 192.168.1.21 อาจจะถูกแปลงไปเป็น 201.108.10.30 port 1022 เป็นต้น ซึ่งเมื่อใช้งานเสร็จแล้ว หมายเลข port 1022 นี้ก็อาจจะถูกจับคู่กับ Private IP Address อื่น ๆ แทนก็ได้
Static PAT เป็นการแปลงหมายเลข IP Address แบบ one to one คล้าย ๆ กับการทำ
Static NAT คือระบุ Public IP ให้แก่ Private IP แต่ละตัว เพียงแต่
Static PAT จะมีการระบุหมายเลขพอร์ตไปด้วย
จากรูปจะเห็นว่าการทำ
Static PAT นั้นจะเป็นการจับคู่ระหว่าง Private IP Address และ Port เข้ากับ Public IP Address และ Port โดยจะคล้ายกับการทำ
PAT แต่เราจะทำการกำหนด Port ด้วยตนเอง เช่น Private IP Address 192.168.1.21 port 80 จะถูกแปลงเป็น 201.108.10.30 port 80 เสมอ เป็นต้น
