NAT คืออะไร
โดย
เคยสงสัยไหมว่าอุปกรณ์ในบ้านเราหลายชิ้น เช่น โทรศัพท์ แท็บเล็ต แล็ปท็อป และอุปกรณ์ IoT ต่างก็มี IP Address เป็นของตัวเอง แต่ทำไมเราถึงต้องขอแค่ IP Address สาธารณะเพียงอันเดียวจากผู้ให้บริการอินเทอร์เน็ต ก็สามารถทำให้อุปกรณ์ทั้งหมดเชื่อมต่ออินเทอร์เน็ตได้พร้อมกันได้? ผู้ที่อยู่เบื้องหลังความมหัศจรรย์นี้คือ NAT (Network Address Translation) หรือ "การแปลที่อยู่เครือข่าย" ซึ่งทำงานอยู่เงียบๆ ใน Router ของคุณ
- ★NAT คืออะไร
NAT คือ กระบวนการที่ Router ทำการเปลี่ยน IP Address ต้นทาง (Private IP) ของอุปกรณ์ในเครือข่ายภายใน (LAN) ให้กลายเป็น IP Address สาธารณะ (Public IP) อันเดียวกันเมื่อมีการสื่อสารออกไปยังอินเทอร์เน็ต และ เมื่อข้อมูลเดินทางกลับมา มันก็จะส่งข้อมูลที่ถูกต้องกลับไปยังอุปกรณ์ที่เหมาะสม
- ★NAT ทำงานอย่างไร
1) ส่งคำขอออกไป เมื่ออุปกรณ์ในเครือข่าย (เช่น โทรศัพท์ที่มี IP 192.168.1.10) ต้องการเข้าเว็บไซต์ https://www.google.com/search?q=google.com คำขอจะถูกส่งไปที่ Router
2) เปลี่ยนที่อยู่ (Translation): Router จะบันทึกการเชื่อมต่อนี้ไว้ (ในตาราง NAT) และ เปลี่ยน "IP Address ต้นทาง" ของข้อมูลจาก `192.168.1.10` เป็น IP Address สาธารณะของ Router (เช่น `101.102.103.104`) และ กำหนดหมายเลขพอร์ตที่ไม่ซ้ำกัน (เช่น พอร์ต 55000)
3) เดินทางในอินเทอร์เน็ต แพ็กเกจที่ถูกเปลี่ยนที่อยู่แล้วจะถูกส่งออกไปในอินเทอร์เน็ต เซิร์ฟเวอร์ของ google จะเห็นคำขอมาจาก `101.102.103.104:55000` และส่งการตอบกลับมายังที่อยู่นั้น
4) ส่งกลับให้อุปกรณ์ที่ถูกต้อง: เมื่อ Router ได้รับการตอบกลับจาก google จะตรวจสอบตาราง NAT และ พบว่าหมายเลขพอร์ต 55000 ตรงกับอุปกรณ์ `192.168.1.10` จึงส่งแพ็กเกจข้อมูลกลับไปยังอุปกรณ์นั้น
- ★ประเภทของ NAT
○ Static NAT (แบบคงที่) เป็นการจับคู่แบบหนึ่งต่อหนึ่งระหว่าง Private IP และ Public IP ซึ่งปกติจะใช้กับเซิร์ฟเวอร์ที่ต้องการให้เข้าถึงจากภายนอกได้ (เช่น เว็บไซต์, เซิร์ฟเวอร์อีเมล)
○ Dynamic NAT (แบบไดนามิก): เป็นการจับคู่แบบชั่วคราว โดยจะจัดสรร Public IP จากชุด Public IP ที่มีอยู่ให้กับอุปกรณ์เมื่อมีการใช้งาน และ จะคืน Public IP นั้นกลับไปเมื่อการเชื่อมต่อสิ้นสุดลง
○ PAT (Port Address Translation) หรือ NAT Overload: นี่คือประเภทที่พบได้บ่อยที่สุดในบ้าน และ สำนักงานทั่วไป โดยจะอนุญาตให้อุปกรณ์หลายตัวใช้ Public IP Address อันเดียวกันได้ แต่ใช้หมายเลขพอร์ต เป็นตัวแยกแยะการเชื่อมต่อแต่ละอัน จึงมักถูกเรียกว่า "NAT แบบหนึ่งต่อหลายๆ อัน"
- ★ประโยชน์ของ NAT
✅️ ประหยัด IP Address สาธารณะ: ช่วยแก้ปัญหาการขาดแคลน IP Address ของ IPv4 ทำให้หลายอุปกรณ์สามารถใช้ IP สาธารณะเพียงอันเดียวได้
✅️ เพิ่มความปลอดภัย: ซ่อนโครงสร้างเครือข่ายภายในจากโลกภายนอก เพราะอุปกรณ์ภายนอกจะไม่สามารถมองเห็น Private IP ของอุปกรณ์ภายในได้โดยตรง ทำให้เป็นเหมือน Firewall ขั้นพื้นฐาน
✅️ ความยืดหยุ่น: การจัดการเครือข่ายภายในทำได้ง่าย สามารถเปลี่ยน Private IP ของอุปกรณ์ได้โดยไม่กระทบกับการเชื่อมต่อภายนอก
✅️ การควบคุม: สามารถกำหนดกฎเพื่ออนุญาตหรือไม่อนุญาตให้การเชื่อมต่อจากภายนอกเข้ามายังเครือข่ายภายในได้
- ★ตัวอย่างการใช้งาน
○ เครือข่ายที่บ้าน: Router ที่บ้านของคุณใช้ NAT เพื่อให้อุปกรณ์ทั้งหมด เช่น โทรศัพท์, คอมพิวเตอร์ และแท็บเล็ต สามารถใช้ Public IP อันเดียวกันในการเชื่อมต่ออินเทอร์เน็ต
○ เครือข่ายสำนักงาน: บริษัทใช้ NAT เพื่อให้พนักงานหลายร้อยคนสามารถเชื่อมต่ออินเทอร์เน็ตได้ ขณะเดียวกันก็ช่วยปกป้องเครือข่ายภายใน
○ การเข้าถึงเซิร์ฟเวอร์จากภายนอก: การใช้ Static NAT เพื่อส่งต่อคำขอจาก Public IP และ พอร์ตที่เจาะจง ไปยังเซิร์ฟเวอร์ภายใน (เช่น การส่งต่อคำขอจาก Public IP:80 ไปยัง Web Server ภายใน)
○ โซลูชันคลาวด์ (Cloud)
ในสภาพแวดล้อม Cloud, NAT Gateway มักถูกใช้เพื่อให้ทรัพยากรใน Subnet ส่วนตัว (เช่น Database Server) สามารถเข้าถึงอินเทอร์เน็ตเพื่อดาวน์โหลดอัปเดตได้ ในขณะที่ป้องกันการเชื่อมต่อโดยตรงจากอินเทอร์เน็ตเข้าสู่ภายใน เพื่อเพิ่มความปลอดภัย
✏️ Shoper Gamer
- ✓Private IP คืออะไร 👇
- ✓Public IP คืออะไร 👇
- ✓Router คืออะไร 👇
Credit :
👇
- ●https://www.vmware.com/topics/network-address-translation
- ●https://www.geeksforgeeks.org/computer-networks/network-address-translation-nat/
- ●https://www.cisco.com/site/us/en/learn/topics/networking/what-is-network-address-translation-nat.html
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
