NAT
เป็นการแปลง Private IP ให้เป็น ที่สามารถใช้งานบนระบบ Internet ได้
Network Address Translation NAT เป็นวิธีการหนึ่งในการแปลงและแปล IP Address ของระบบเครือข่ายภายใน ให้เป็น IP Address ที่ตั้งขึ้นมาเองได้ (เป็น IP Address ที่ไม่ต้องจดทะเบียนบน Internet) เพียงแค่ใช้ IP Address ที่ผู้ให้บริการ Internet ให้มาก็พอ อีกทั้งยังสามารถซ่อน IP Address ที่อยูเรากำหนดขึ้นมาเองได้ ทำให้มีความปลอดภัย รวมทั้งไม่จำเป็นต้องอ้าง Address เลขหมายซ้ำๆอีกเมื่อต้องการติดต่อกับ Internet หรือ เครือข่ายขององค์กร
หลักการทำงานของ NAT
โดยทั่วไปในระบบเครือข่ายภายในองค์กร โดยเฉพาะที่มี Server เป็น Window NT, 2000 Server จะมีการกำหนด IP ภายในองค์การที่เรียกว่า Private IP เช่น 192.168.0.1 หรือ 10.0.0.1 เป็นต้น IP เหล่านี้จะเป็น IP ที่ไม่สามารถนำไปใช้งานบนระบบ Internet ได้ การทำ NAT จะเป็นการแปลง Private IP ให้เป็น ที่สามารถใช้งานบนระบบ Internet ได้หรือที่เราเรียกว่า Registered IP
เพิ่มเติมเกี่ยวกับ NAPT
จากรายละเอียดข้างต้น ยังไม่สามารถอธิบายความสามารถของการทำ NAT ได้ ดังนั้นขออธิบายเพิ่มเติมเกี่ยวกับ NAPT : Network Address Port Translation โดยรายละเอียดแล้ว การสื่อสารผ่านระบบเครือข่าย Internet โดยใช้ช่องทางการสื่อสาร TCP/IP จะประกอบด้วย
- Source IP Address
- Source Port
- Destination IP Address
- Destination Port
ซึ่งทั้งหมดนี้ เรียกว่า Socket และตัว Socket นี้จะเป็นตัวกำหนดว่าการสื่อสารนั้นยังคงดำเนินการต่ออยู่หรือไม่ และเนื่องจากจำนวน Port ใน Firewall จะมีจำนวน Port ถึง 65,535 (สำหรับ Server 1024 Ports) ดังนั้นจะมี Ports คงเหลือ 64,511 ทำให้เราสามารถต่อ Internet ภายในองค์กร โดยใช้ Registered IP เพียงไม่กี่หมายเลข และนี่คือความสามารถพิเศษในการใช้งานในส่วนของ NAPT นั่นเอง
ข้อมูลอ้างอิง : http://www.greatinfonet.co.th
http://www.it-guides.com