Network Address Translation (NAT)
วัตถุประสงค์หลักของการทำ NAT ในเบื้องต้นเพื่อแก้ปัญหาการขาดแคลน IP Address
เป็นการเปิดโอกาสให้ Private Network สามารถเชื่อมต่อเข้ากับอินเตอร์เน็ตได้
เป็นกระบวนการแปลง IP ปลอม (Private IP Address) ไปเป็น IP จริง (Registered IP Address) และกลับกัน
สามารถทำ NAT ได้ทั้งบน Router หรือ บน Firewall
ประโยชน์ที่ได้ :
สามารถประหยัด IP จริง
เป็น Firewall ไปในตัว
ประเภทของ NAT แบ่งตามทิศทางของข้อมูล
Outbound NAT
Inbound NAT
ข้อเสียของ Outbound NAT
เป็นการ NAT ที่ใช้ Registered IP ต่อ Private IP เป็น 1:1 จึงสิ้นเปลือง IP
ไม่ช่วยปิดบังโฮสต์ที่อยู่ใน Internal Network เพราะการจับคู่ระหว่าง Registered IP กับ Private IP เป็นแบบตายตัว อาจทำให้บุคคลภายนอกสามารถตรวจสอบร่องรอยการใช้งานของโฮสต์ภายในได้
Outbound NAT ด้วย Dynamic Table
จากข้อเสียของ Outbound NAT สามารถแก้ไขได้ด้วยการใช้ Dynamic Table
โดยอาศัยการจับคู่ระหว่าง Registered IP กับ Private IP แบบหมุนเวียนไม่ซ้ำกัน (Dynamic)
จึงทำเป็นการปิดบังโฮสต์ภายในจากบุคคลภายนอกได้
Network Address Port Translation (NAPT)
เป็นวิธีการเปลี่ยนพอร์ตของระบบ TCP/IP ระหว่าง Internal Network กับ External Network ให้ต่างกัน เพื่อจุดประสงค์ที่จะสามารถลดจำนวน Registered IP ลงได้
ข้อมูลสำคัญในแพ็คเก็ต TCP/IP นอกจาก IP Address แล้วยังประกอบด้วยพอร์ตอีกฟีลด์หนึ่งที่เป็นตัวบ่งชี้สถานะการเชื่อมต่อในแต่ละครั้ง
ในการสื่อสารใด ๆ ของ TCP/IP จะต้องประกอบด้วย Source IP, Source Port, Destination IP, Destination Port ซึ่งรวมเรียกว่า Socket
2008/05/04
Network Address Translation (NAT)
Subscribe to:
Post Comments (Atom)
Posts
3 comments:
official source cheap designer bags replica find here dolabuy index louis vuitton dolabuy
goyard store
curry shoes
golden goose
curry 6
yeezy boost 350 v2
off white outlet
off white
off white
fear of god
yeezy boost 350 v2
off-white
golden goose
kobe byrant shoes
off white hoodie
Jordan Travis Scott
fear of god outlet
curry 8
kyrie 7
jordans
supreme clothing
Post a Comment