การแปลที่อยู่เครือข่าย (NAT): บทนำ

Network Address Translation (NAT) เป็นวิธีที่ทรงพลังที่บุคคลและองค์กรสามารถใช้เพื่อสร้างการเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัย คุ้มค่าใช้จ่าย และง่ายดาย

NAT ไม่เพียงแต่ให้การรักษาความปลอดภัยเท่านั้น แต่ยังให้ความยืดหยุ่น ความสามารถในการปรับขนาด และความเร็วในการสื่อสารกับเว็บอีกด้วย

การใช้ NAT จะช่วยให้แน่ใจว่าคุณมีส่วนสนับสนุนในการอนุรักษ์ที่อยู่ IP สาธารณะ

แต่ NAT คืออะไรกันแน่ และเหตุใดคุณจึงควรทำความเข้าใจหรือใช้งาน

ในบทความนี้ฉันจะตอบว่า

เรามาเริ่มด้วยการกำหนด NAT กันก่อน

การแปลที่อยู่เครือข่าย (NAT) คืออะไร?

การแปลที่อยู่เครือข่าย (NAT) กำลังจับคู่ช่วงของที่อยู่ IP กับอีกที่อยู่หนึ่งโดยเปลี่ยนข้อมูลที่อยู่เครือข่ายเมื่ออยู่ระหว่างการขนส่ง

กล่าวอีกนัยหนึ่ง NAT เปิดใช้งานที่อยู่ IP ที่ไม่ซ้ำกัน (Internet Protocol) เพื่อเป็นตัวแทนของคอมพิวเตอร์หนึ่งเครื่องหรือกลุ่ม ซึ่งหมายความว่าอุปกรณ์หลายเครื่องเปิดเผยที่อยู่ IP เดียวในเครือข่ายต่อสาธารณะ แม้ว่าจะมีที่อยู่ IP ส่วนตัวในเครือข่ายเดียวกันก็ตาม

ในขั้นต้น วิธีนี้ใช้เพื่อขจัดความจำเป็นในการกำหนดที่อยู่ IP ใหม่ให้กับแต่ละโฮสต์แยกกัน ในกรณีที่ ISP อัปสตรีม (ผู้ให้บริการอินเทอร์เน็ต) มีการเปลี่ยนแปลงหรือย้ายเครือข่าย อย่างไรก็ตาม ที่อยู่ IP ของเครือข่ายยังคงเหมือนเดิม

สิ่งที่น่าสนใจคือ เกตเวย์ NAT สามารถให้ที่อยู่ IP ที่กำหนดเส้นทางได้เพียงที่อยู่เดียว ซึ่งสามารถใช้สำหรับเครือข่ายส่วนตัวทั้งหมดได้อย่างง่ายดาย เนื่องจาก NAT เปลี่ยนแปลงข้อมูลที่อยู่ IP ระหว่างการส่ง จึงมีการนำ NAT ไปใช้ในลักษณะการทำงานที่แตกต่างกันในกรณีที่ระบุที่อยู่ที่แตกต่างกัน โดยมีผลกระทบอื่นๆ ต่อการรับส่งข้อมูลเครือข่าย

แนททำอะไร?

ใน NAT อุปกรณ์เครือข่าย เช่น ไฟร์วอลล์ NAT หรือเราเตอร์จะกำหนดที่อยู่ IP สาธารณะให้กับคอมพิวเตอร์เครื่องหนึ่งหรือกลุ่มคอมพิวเตอร์ในเครือข่ายส่วนตัว ด้วยวิธีนี้ NAT จะช่วยให้อุปกรณ์หนึ่งตัวเป็นสื่อกลางระหว่างเครือข่ายสาธารณะ ส่วนตัว และเครือข่ายท้องถิ่น

NAT สามารถอนุรักษ์ที่อยู่ IP ได้โดยอนุญาตให้ IP ส่วนตัวออนไลน์โดยใช้ที่อยู่ที่ไม่ได้ลงทะเบียน ก่อนส่งต่อแพ็กเก็ตข้อมูลระหว่างเครือข่ายที่เชื่อมต่อ NAT จะแปลที่อยู่เครือข่ายส่วนตัวในเครื่องให้เป็นที่อยู่เฉพาะ ที่อยู่ทั่วโลก และถูกกฎหมาย

ด้วยการกำหนดค่า NAT โลกภายนอกจะเห็นที่อยู่ IP เดียวเท่านั้น แม้ว่าจะเป็นตัวแทนของเครือข่ายทั้งหมดก็ตาม เป็นผลให้สามารถซ่อนเครือข่ายภายในทั้งหมดและให้ความปลอดภัยและความเป็นส่วนตัวมากขึ้น การใช้งาน NAT นั้นดีที่สุดสำหรับสภาพแวดล้อมการเข้าถึงระยะไกล

NAT ทำงานอย่างไร?

การแปลที่อยู่เครือข่ายช่วยให้อุปกรณ์เช่นเราเตอร์ NAT หรือไฟร์วอลล์ทำหน้าที่เป็นสื่อกลางระหว่างเครือข่ายภายใน (เครือข่ายท้องถิ่น) และเครือข่ายภายนอก (อินเทอร์เน็ต) สิ่งนี้ทำให้อุปกรณ์ทั้งกลุ่มสามารถสะท้อนที่อยู่ IP เดียวกันเมื่อดำเนินการบางอย่างนอกเครือข่าย

NAT ทำหน้าที่เหมือนพนักงานต้อนรับในองค์กรที่ตัดสินใจว่าจะส่งผู้เยี่ยมชมหรือโทรศัพท์รายใดผ่าน รอ หรือหลีกเลี่ยงตามคำแนะนำเฉพาะ NAT ทำงานเหมือนกัน คำขอทั้งหมดมาที่พอร์ตสาธารณะและที่อยู่ IP ที่นี่ คำแนะนำของ NAT จะกำหนดว่าคำขอควรไปที่ใดในขณะที่ปกปิดที่อยู่ IP ส่วนตัวของปลายทาง

NAT เลือกเกตเวย์ระหว่างสองเครือข่ายภายในที่แตกต่างกัน – เครือข่ายภายนอกและเครือข่ายภายใน ระบบทั้งหมดภายในจะมีที่อยู่ IP ที่ไม่สามารถกำหนดเส้นทางไปยังเครือข่ายภายนอกได้ นอกจากนี้ IP ภายนอกที่ถูกต้องบางส่วนจะถูกจัดสรรให้กับเกตเวย์ ซึ่งทำให้การรับส่งข้อมูลขาออกดูเหมือนจะมาจากที่อยู่ IP ภายนอกที่ถูกต้อง

ถัดไป ใช้ทราฟฟิกขาเข้าและส่งไปยังระบบภายในที่ถูกต้อง ด้วยวิธีนี้จะมีการรักษาความปลอดภัย เนื่องจากคำขอขาเข้าและขาออกจำเป็นต้องข้ามขั้นตอนการแปล จึงเป็นวิธีที่ดีในการตรวจสอบการรับส่งข้อมูลขาเข้าและจับคู่กับสตรีมขาออก

ตัวอย่างกระบวนการ NAT

นี่คือตัวอย่างการทำงานของ NAT ในโลกแห่งความเป็นจริง

ผู้ใช้เชื่อมต่ออุปกรณ์กับเครือข่าย Wi-Fi ที่บ้าน เราเตอร์ที่บ้านจะกำหนดที่อยู่ IP ส่วนตัวให้กับอุปกรณ์ที่ต้องใช้ภายในเครือข่ายนี้เท่านั้น

ดังนั้น เมื่อผู้ใช้พยายามโหลดหน้าเว็บที่กำหนด ที่อยู่จะขอหน้าเว็บปลายทางผ่านเราเตอร์ ตอนนี้เราเตอร์ NAT จะเปลี่ยนที่อยู่ต้นทางของคำขอเป็น IP สาธารณะของเครือข่ายจากที่อยู่ IP ส่วนตัวของอุปกรณ์ ตาราง NAT จะจัดเก็บการแปลนี้ โดยที่เกตเวย์จะค้นหาเพื่อพิจารณาว่าแพ็กเก็ตข้อมูลตรงตามเงื่อนไขการแปลหรือไม่

นอกจากนี้ เซิร์ฟเวอร์ที่ผู้ใช้พยายามเข้าถึงจะส่งคืนแพ็กเก็ตข้อมูลที่ร้องขอไปยังที่อยู่สาธารณะของเครือข่าย ถัดไป เราเตอร์จะแก้ไขที่อยู่ปลายทางเป็น IP ส่วนตัวของอุปกรณ์ในขณะที่กำหนดเส้นทางแพ็กเก็ตข้อมูลไปยังอุปกรณ์ของผู้ใช้

ประเภทของ NAT

NAT เป็นประเภทต่าง ๆ ที่คุณสามารถใช้เพื่อวัตถุประสงค์ต่างๆ

#1 . สแนท

Static NAT (SNAT) เป็น NAT ประเภทหนึ่งที่แปลที่อยู่ IP ส่วนตัวเป็นที่อยู่ IP สาธารณะ ใช้ที่อยู่ IP สาธารณะเดียวกันอย่างสม่ำเสมอทุกครั้งที่ทำการแปล

SNAT สามารถจับคู่ที่อยู่ IP ที่ไม่ได้ลงทะเบียนโดยใช้ NAT แบบหนึ่งต่อหนึ่งเพื่อให้ตรงกับที่อยู่ IP ที่ลงทะเบียนไว้ หมายความว่าอุปกรณ์ทั้งหมดในเครือข่ายนี้จะมีที่อยู่สาธารณะเดียวกัน ในสิ่งนี้ ที่อยู่เครือข่ายมีการเปลี่ยนแปลงเพียงสองอย่างเท่านั้น – ส่วนหัวและที่อยู่ IP

มีประโยชน์สำหรับอุปกรณ์ที่ผู้ใช้จำเป็นต้องเข้าถึงจากเครือข่ายภายนอก นอกจากนี้ยังใช้เมื่อเชื่อมต่อเครือข่าย IP ที่แตกต่างกันสองเครือข่ายที่มีที่อยู่เข้ากันไม่ได้ นอกจากนี้ยังใช้ในเว็บโฮสติ้ง โดยทั่วไปแล้ว บุคคลและองค์กรขนาดเล็กจะใช้ SNAT โดยมีอุปกรณ์จำนวนน้อยลงเพื่อให้มีค่าใช้จ่ายน้อยที่สุด

#2 . DNAT

Dynamic NAT (DNAT) เป็น NAT ประเภทหนึ่งที่จับคู่ที่อยู่ IP ส่วนตัวกับพูลของที่อยู่ IP สาธารณะ ต่างจาก SNAT ตรงที่ไม่ได้ใช้ที่อยู่ IP เดียวกัน แต่จะต่างกันทุกครั้งที่ทำการแปล แต่จะใช้การเชื่อมต่อแบบหนึ่งต่อหนึ่งเช่น SNT

ในที่นี้ ไฟร์วอลล์หรือเราเตอร์ DNAT มีกลุ่มของ IP สาธารณะที่ลงทะเบียนแล้ว ดังนั้น เมื่อ DNAT แปลที่อยู่เครือข่ายจากส่วนตัวเป็นสาธารณะ เราเตอร์จะอนุญาตให้เราเตอร์เลือกที่อยู่ IP สาธารณะที่มีอยู่จากพูลนี้ ถัดไป จะเริ่มจับคู่หมายเลขที่ไม่ได้ลงทะเบียนกับที่อยู่ IP ที่ลงทะเบียนไว้

ดังนั้น DNAT ทำให้อุปกรณ์มี IP ที่แตกต่างกันสำหรับการแปลทุกครั้ง หมายความว่าคุณไม่สามารถทราบได้ว่าที่อยู่ IP ทั่วโลกใดที่อยู่ส่วนตัวได้รับการจับคู่ นี่เป็นโซลูชันที่มีประสิทธิภาพ เนื่องจากคุณสามารถเชื่อมต่ออุปกรณ์ต่างๆ กับเครือข่ายได้มากขึ้น

อย่างไรก็ตาม อาจมีค่าใช้จ่ายสูงเนื่องจากคุณจะต้องลงทุนในกลุ่ม IP สาธารณะ นอกจากนี้ จำนวนของแพ็กเก็ตข้อมูลที่สามารถส่งได้ยังมีจำกัด คุณสามารถส่งและรับแพ็กเก็ตข้อมูลเท่ากับจำนวนที่อยู่ IP สาธารณะทั้งหมดที่มีอยู่ในพูลของคุณ

เหมาะสำหรับองค์กรขนาดใหญ่ที่มีเครือข่ายภายในหลายเครือข่าย ก็ยังดีถ้าคุณมีผู้ใช้ที่ต้องการเข้าถึงอินเทอร์เน็ตในจำนวนที่แน่นอน

#3 . PAT

การแปลที่อยู่พอร์ต (PAT) หรือที่เรียกว่าการโอเวอร์โหลด NAT คือที่ที่อุปกรณ์ภายในแต่ละเครื่องใช้ที่อยู่ IP สาธารณะทั่วไป อย่างไรก็ตาม ที่อยู่ IP ส่วนตัวทุกรายการจะได้รับพอร์ตที่แตกต่างกัน

ใน PAT พอร์ตต่างๆ จะใช้สำหรับการจับคู่ที่อยู่ IP ในเครื่อง ที่ไม่ได้ลงทะเบียน และส่วนตัวกับที่อยู่ IP ที่ลงทะเบียนเพียงที่อยู่เดียวเท่านั้น นอกจากนี้ยังแยกความแตกต่างของการรับส่งข้อมูลเครือข่ายที่สอดคล้องกับที่อยู่ IP

PAT เป็น NAT ชนิดหนึ่งที่แพ็กเก็ตข้อมูลจะเปลี่ยนที่อยู่ต้นทางเมื่อเดินทางจากเครือข่ายส่วนตัวไปยังเครือข่ายสาธารณะ นอกจากนี้ พวกเขาจะมีที่อยู่ปลายทางที่เปลี่ยนแปลงเมื่อเปลี่ยนจากเครือข่ายสาธารณะเป็นเครือข่ายส่วนตัว

นอกจากนี้ แพ็กเก็ตข้อมูลจะมีการเปลี่ยนแปลงหมายเลขพอร์ตระหว่างกันเพื่อให้แน่ใจว่าการแปลมีความชัดเจน การรวมกันของที่อยู่ IP และหมายเลขพอร์ตที่เปลี่ยนแปลงนี้ได้รับการจับคู่โดยใช้ที่อยู่ IP ส่วนตัวที่ลงทะเบียน

หลายคนมองว่า PAT คุ้มทุนมากกว่า NAT เหตุผลก็คือผู้ใช้จำนวนมากสามารถเชื่อมต่อกับเว็บโดยใช้ที่อยู่ IP สาธารณะเพียงที่อยู่เดียว ดังนั้น ไม่ว่าคุณจะเป็นองค์กรขนาดใหญ่ ขนาดเล็ก หรือขนาดกลาง คุณสามารถใช้มัน

นอกจาก SNAT, DNAT และ PAT แล้ว คุณยังสามารถเห็น RNAT และ NAT ที่ทับซ้อนกันได้

• RNAT ให้คุณเชื่อมต่อกับเครือข่ายของคุณโดยใช้อินเทอร์เน็ตสาธารณะหรืออินเทอร์เน็ต
• NAT ที่ทับซ้อนกัน เกิดขึ้นเมื่อเครือข่ายขององค์กรสองแห่งที่ใช้ RFC 1918 IP รวมเข้าด้วยกัน นอกจากนี้ยังสามารถเกิดขึ้นได้เมื่อ IP ที่ลงทะเบียนถูกจัดสรรให้กับอุปกรณ์หลายเครื่องหรือใช้ในเครือข่ายภายในหลายเครือข่าย ที่นี่ NAT ที่ทับซ้อนกันจะเชื่อมต่อเครือข่ายโดยไม่ต้องอ่านแต่ละอุปกรณ์

ทำไม NAT ถึงสำคัญ?

อุปกรณ์หรือระบบเครือข่ายต้องการที่อยู่ IP ซึ่งเป็นชุดตัวเลขที่ไม่ซ้ำกันซึ่งคั่นด้วยจุดเพื่อสร้างการสื่อสารกับเว็บ หมายเลขนี้ใช้เพื่อระบุและค้นหาอุปกรณ์เครือข่าย และให้ผู้ใช้สามารถสื่อสารกับเว็บได้

IP มีสองประเภท - Ipv4 และ IPv6 ในช่วงเริ่มต้นของอินเทอร์เน็ต มีการสร้างที่อยู่ IPv4 เพียงประมาณ 4.3 พันล้านรายการเท่านั้น อย่างไรก็ตาม ไม่สามารถจัดสรรแต่ละรายการให้กับอุปกรณ์เพื่อสร้างการสื่อสารได้ บางคนถูกปล่อยให้ทำการทดสอบ ทหาร และออกอากาศ ในขณะที่ 3B IPs ที่เหลือนั้นพร้อมสำหรับการสื่อสาร

ในปี 2019 RIPE NCC ได้จัดสรรที่อยู่ IPv4 สุดท้ายที่เหลืออยู่จากพูลที่มีอยู่ โดยที่ IPv4 หมด การกำหนดที่อยู่ IPv6 ถูกนำมาใช้เพื่อตอบโต้สิ่งนี้ IPv6 สร้างการกำหนดที่อยู่ IP ใหม่และให้ตัวเลือกเพิ่มเติมในการจัดสรรที่อยู่ g อย่างไรก็ตาม ต้องใช้เวลาหลายปีในการเปลี่ยนแปลงหรือใช้ระบบเครือข่าย

ป้อน NAT ซิสโก้เปิดตัว NAT ในระหว่างนี้ ซึ่งขณะนี้มีการใช้งานอย่างกว้างขวาง

NAT กลายเป็นวิธีที่มีคุณค่าและเป็นที่นิยมในการอนุรักษ์พื้นที่ที่อยู่ทั่วโลก โดยเฉพาะอย่างยิ่งเมื่อที่อยู่ IPv4 หมดลง NAT ยังใช้เพื่อซ่อนช่วงที่อยู่ IP ของเครือข่ายส่วนตัวเพื่อความคุ้มค่าและความปลอดภัย

ข้อดีของ NAT

การอนุรักษ์ที่อยู่ IP

NAT ช่วยอนุรักษ์ที่อยู่ IP ที่จดทะเบียนถูกต้องตามกฎหมายและป้องกันไม่ให้หมดไป เมื่อพิจารณาจากจำนวนผู้ใช้อินเทอร์เน็ตที่เพิ่มขึ้นทั่วโลก ถือเป็นความคิดริเริ่มที่ดีในการทำให้เว็บเป็นพื้นที่ที่ทุกคนสามารถเข้าถึงได้

ความปลอดภัย

ด้วย NAT คุณสามารถเข้าถึงเว็บด้วยการรักษาความปลอดภัยและความเป็นส่วนตัวที่ได้รับการปรับปรุง เนื่องจากสามารถซ่อน IP ของอุปกรณ์จากเครือข่ายสาธารณะ แม้ในขณะที่แพ็กเก็ตข้อมูลกำลังส่ง การจำกัดอัตรา NAT ยังช่วยให้คุณจำกัดจำนวนสูงสุดของการดำเนินการ NAT ที่เกิดขึ้นพร้อมกันบนเราเตอร์ของคุณ

ด้วยวิธีนี้ คุณจะควบคุมการใช้ที่อยู่ NAT ได้ดีขึ้น และสามารถลดผลกระทบของไวรัส เวิร์ม การโจมตีแบบปฏิเสธการให้บริการ (DoS) เป็นต้น การใช้ Dynamic NAT (DNAT) จะสร้างไฟร์วอลล์ระหว่างอินเทอร์เน็ตและเครือข่ายภายในโดยอัตโนมัติ นอกจากนี้ เราเตอร์ NAT บางตัวสามารถนำเสนอคุณลักษณะด้านความปลอดภัย เช่น การกรองการรับส่งข้อมูลและการบันทึก

การเชื่อมต่อที่หลากหลาย

การสร้างการเชื่อมต่ออินเทอร์เน็ตหลายจุดจะช่วยรักษาความน่าเชื่อถือของเครือข่ายและลดความเป็นไปได้ในการปิดระบบระหว่างที่การเชื่อมต่อล้มเหลว นอกจากนี้ยังมีส่วนช่วยในการปรับสมดุลโหลดด้วยการลดจำนวนอุปกรณ์โดยใช้การเชื่อมต่อเพียงครั้งเดียว

นอกจากนี้ เครือข่าย multi-homed มักจะเชื่อมต่อกับ ISP หลายแห่งที่กำหนดที่อยู่ IP เดียวหรือหลายรายการให้กับองค์กร นอกจากนี้ เราเตอร์ยังสามารถใช้ NAT เพื่อกำหนดเส้นทางเครือข่ายด้วยโปรโตคอล NAT ที่แตกต่างกัน

นอกจากนี้ เครือข่าย multi-homed ยังสื่อสารโดยทำให้เราเตอร์สามารถใช้ประโยชน์จากส่วนหนึ่งของโปรโตคอล TCP หรือ IP, Border Gateway Protocol (BGP) ในทำนองเดียวกัน ไซต์โดเมนย่อยจะแชร์โดยใช้ BGP ภายใน (IBGP) ในขณะที่เราเตอร์ใช้ BGP ภายนอก (EBGP) เพื่อโต้ตอบ ในกรณีที่การเชื่อมต่อล้มเหลว multi-homing จะกำหนดเส้นทางข้อมูลใหม่ผ่านเราเตอร์อื่น

ความเร็ว

NAT มีความโปร่งใสต่อคอมพิวเตอร์ต้นทางและปลายทางมากกว่าพร็อกซีเซิร์ฟเวอร์ นี้จะช่วยให้การติดต่อโดยตรงที่ความเร็ว พร็อกซีเซิร์ฟเวอร์มักจะทำงานที่เลเยอร์สี่หรือชั้นการขนส่งของแบบจำลอง OSI หรือสูงกว่านั้น ทำให้ช้ากว่า NAT ซึ่งอยู่ที่เลเยอร์สามหรือเลเยอร์เครือข่าย

ความสามารถในการปรับขนาด

ความต้องการของคุณจะต้องใช้ IP มากขึ้นสำหรับผู้ใช้และอุปกรณ์ของคุณเมื่อความต้องการของคุณเติบโตขึ้น ดังนั้น คุณสามารถใช้ประโยชน์จาก NAT แทนการขอ IP เพิ่มเติมจาก IANA และเมื่อคุณใช้ NAT กับ Dynamic Host Configuration Protocol (DHCP) การปรับขนาดจะง่ายขึ้น

เหตุผลก็คือ NAT และ DHCP ทำงานร่วมกันได้ดีในการจัดสรร IP ที่ไม่ได้ลงทะเบียนสำหรับโดเมนย่อยจากรายการที่มีอยู่ตามความต้องการของคุณ ด้วยวิธีนี้ คุณสามารถขยายช่วงที่อยู่ IP ที่ใช้ได้ และ DHCP สามารถกำหนดค่าและเพิ่มพื้นที่สำหรับคอมพิวเตอร์เครือข่ายได้อย่างรวดเร็ว

ความยืดหยุ่นและความเรียบง่าย

NAT มอบความยืดหยุ่นในการปรับใช้และสร้างการเชื่อมต่อ คุณสามารถปรับใช้ใน LAN ไร้สายสาธารณะ ในบางครั้ง ด้วย NAT แบบคงที่ (SNAT) และการแมปขาเข้า คุณสามารถเปิดใช้งานอุปกรณ์ภายนอกเพื่อสร้างการเชื่อมต่ออุปกรณ์บนโดเมนย่อยได้

นอกจากนี้ NAT ยังช่วยลดความซับซ้อนและเปิดใช้งานการเชื่อมต่ออินเทอร์เน็ตอย่างง่าย เนื่องจากคุณไม่จำเป็นต้องเปลี่ยนหมายเลขที่อยู่ IP หลังจากเปลี่ยนหรือรวมเครือข่าย NAT ยังให้คุณสร้างโฮสต์เสมือนในเครือข่ายภายในของคุณที่ประสานการโหลดบาลานซ์ TCP

ข้อจำกัดของ NAT

ข้อจำกัดบางประการของ NAT คือ:

• ใช้ทรัพยากร : NAT สามารถใช้พื้นที่โปรเซสเซอร์และทรัพยากรหน่วยความจำจำนวนมาก เนื่องจากจะแปลที่อยู่ IPv4 ทั้งหมดสำหรับดาตาแกรม IPv4 ขาเข้าและขาออกของคุณ รวมทั้งบันทึกรายละเอียดการแปลทั้งหมดในหน่วยความจำ
• ฟังก์ชัน การทำงาน : การเปิดใช้งาน NAT อาจส่งผลให้ฟังก์ชันการทำงานของเทคโนโลยีและแอปพลิเคชันบางอย่างลดลง
• ภาวะแทรกซ้อนของการขุดอุโมงค์ : NAT สามารถทำให้โปรโตคอลการ ทันเนลซับซ้อน ได้ สำหรับสิ่งนี้ คุณสามารถใช้ IPsec สำหรับการแปลที่อยู่เครือข่ายที่ปลอดภัย
• ปัญหาเลเยอร์ : เมื่อเราเตอร์ทำงานเป็นอุปกรณ์ NAT เราเตอร์อาจเข้าไปยุ่งกับเลเยอร์ 4 หรือเลเยอร์การขนส่งเป็นหมายเลขพอร์ต เนื่องจากมันมีไว้สำหรับเลเยอร์ 3 หรือเลเยอร์เครือข่าย
• ความล่าช้า : ความล่าช้าของเส้นทางอาจเกิดขึ้นระหว่างการแปล

ข้อกำหนดทั่วไปบางประการใน NAT

• ที่อยู่ต้นทาง : เป็นที่อยู่ IP ของโฮสต์ที่เริ่มต้น
• พอร์ตต้นทาง : เป็นหมายเลขพอร์ต TCP/UDP ที่โฮสต์เริ่มต้นกำหนด
• ที่อยู่ปลายทาง : เป็นที่อยู่ IP ของผู้รับ
• พอร์ตปลายทาง : เป็นพอร์ต TCP หรือ UDP ที่โฮสต์เริ่มต้นร้องขอให้ผู้รับเปิด

• Inside local address : เป็นที่อยู่ IP ส่วนตัวที่จัดสรรให้กับโฮสต์บนเครือข่ายท้องถิ่น (ภายใน) ผู้ให้บริการไม่ได้มอบหมายให้ เป็นโฮสต์ภายในสำหรับเครือข่ายภายใน
• Inside global address: เป็นที่อยู่ IP ที่แสดง IP ท้องถิ่นอย่างน้อยหนึ่งรายการ เป็นโฮสต์ภายในสำหรับเครือข่ายภายนอก/ภายนอก
• ที่อยู่ภายนอกภายใน: ที่อยู่ IP จริงของโฮสต์ปลายทางจะอยู่ในเครือข่ายท้องถิ่นเมื่อการแปลเสร็จสิ้น
• ที่อยู่ภายนอกภายนอก: ที่อยู่ IP ของโฮสต์ปลายทางภายนอกก่อนการแปล เป็นโฮสต์ภายนอกสำหรับเครือข่ายภายนอก/ภายนอก
• โดเมนย่อย : เป็นที่อยู่ IP ส่วนตัวที่ไม่ได้ลงทะเบียนซึ่งประกอบด้วย:

1. ที่อยู่ภายนอกที่เราเตอร์ NAT ปรับใช้และ
2. ภายในที่อยู่ท้องถิ่น เครือข่ายท้องถิ่นใช้

• ตาราง NAT : NAT กำหนดหมายเลขพอร์ตและที่อยู่ IP ใหม่ และติดตามด้วยตารางการแปล NAT

สมมติว่าเราเตอร์ได้รับแพ็กเก็ตข้อมูลจากอุปกรณ์ในพื้นที่ที่กำหนดที่อยู่ IP สาธารณะ เราเตอร์จะเปลี่ยนที่อยู่ IP ของอุปกรณ์ต้นทาง ทำให้สามารถใช้ที่อยู่ IP ของอุปกรณ์ต้นทางได้ ถัดไป จะเปลี่ยนหมายเลขพอร์ตของต้นทางเพื่อให้แน่ใจว่ามีข้อมูลเกี่ยวกับตำแหน่งที่ต้องส่งแพ็กเก็ตที่ได้รับ การกำหนดที่อยู่ IP ใหม่นี้ถูกบันทึกลงในตารางการแปล NAT

บทสรุป

ด้วยจำนวนผู้ใช้ที่เพิ่มขึ้นบนอินเทอร์เน็ตและปัญหาด้านความปลอดภัยที่แพร่กระจายไปทั่วโลก จำเป็นต้องมีวิธีการเชื่อมต่อที่ปลอดภัยและมีประสิทธิภาพมากขึ้น NAT ตั้งเป้าที่จะทำเช่นนั้น จะช่วยอนุรักษ์ที่อยู่ IP สาธารณะ ในขณะเดียวกันก็ให้ประโยชน์ด้านการรักษาความปลอดภัย ความเร็ว ความยืดหยุ่น และความสามารถในการปรับขนาดขณะเชื่อมต่ออินเทอร์เน็ต