ស្វែងយល់ពី SNAT, DNAT, PAT

តើអ្វីទៅជា NAT? ហេតុអ្វីបានជាគេប្រើប្រាស់ NAT?  NAT (Network Address Translation) ជាការបកប្រែ ពី Private IP ទៅកាន់ Public IP។ តើអ្វីទៅជា public IP? Public IP ជាប្រភេទ Class A និង Class B ដែល ARPNIC ដែលផ្តល់អោយទៅតាមក្រុមហ៊ុន Internet Service Provider តាមតំបន់ឬប្រទេស។ Public IP អាចអោយយើង Acces ទៅកាន់វា Direct បាន។ ជាទូទៅ public IP ត្រូវបានគេប្រើប្រាស់ដាក់នៅក្នុង Server ដែលជាប្រភេទ Mail Server ឬ Web Server ជាដើម។

Private IP: ជាប្រភេទ IP ដែលប្រើប្រាស់សម្រាប់តែនៅក្នុងណិតវើកតូចៗ ឬ តាមផ្ទះជាដើម។

ប្រសិនបើ  Private IP ចង់ Access ទៅកាន់ Internet ចាំបាច់ត្រូវការប្រើប្រាស់ Router ដើម្បីជួយ Forward ទិន្នន័យទៅខាងក្រៅបន្ត ដោយ Router នោះមាន IP ពី ប្រភេទ គឺ Private និង Public.

SNAT: Source NAT សម្រាប់បកប្រែបន្តអោយ PC, Smart phone, នៅក្នុងណិតវើករបស់យើងអាចប្រើប្រាស់ Internet ទៅខាងក្រៅបាន។ តែអ្នកនៅក្រៅ មិនអាច Access ចូលមក Private IP វិញបានទេ។

រូបខាងក្រោមនេះជា SNAT រាល់កុំព្យូទ័រទាំងអស់អាចAccess ទៅកាន់ Internet បាន តែអ្នកដែលនៅខាងក្រៅឬនៅអាមេរិកមិនអាច Access ចូលមកក្នុង PC-0 បានទេ។

snat

បន្ទាប់ពីមើលរូបខាងលើហើយសូមក្រលេកមកមើលរូបខាងក្រោមនេះវិញ ដែលគេហៅថា DNAT  (Destination Network Address Translation)

dnat

នៅពេលដែលមានWeb Server មួយហើយចង់អោយគេ Access ចូលមកកាន់វា តើត្រូវធ្វើដូចម្តេច ? ព្រោះអ្នកនៅខាងក្រៅអាច Access មកដល់ត្រឹម Public IP Router  តែមិនអាចចូលទៅដល់ Web Server ទេ។ ពេលនេះហើយដែល DNAT ត្រូវបានគេប្រើប្រាស់ Router អាច បកប្រែពី Public IP ចូលទៅ Private IP របស់ Web Server បាន។ ដូចនេះពេលដែលអ្នកខាងក្រៅ Access មកកាន់ 10.5.5.3 ពេលនោះ Router និង រុញបន្តមកចូលដល់ web Server 192.168.10.3 ដែលនៅក្នុង LAN បាន។

តើគុណវិប្បត្តិមួយដែលនិងកើតមានឡើងនៅពេលដែល Public IP មួយ forward ទៅកាន់ Private IP មួយ វាពិតជាខាត Public IP.

តើ public IP មួយ អាចដើរតួជា DNAT និង SNAT ក្នុងពេលដំណាលគ្នាបានទេ? ចំលើយពិតជាបានមិនបញ្ហានោះទេ។

 

សូមក្រលេកមកមើលរូបខាងក្រោមនេះវិញម្តងជា PAT (Port Address Translation ) តើវាមានផលចំនេញដូចម្តេចខ្លះ?

pat

វាពិតជាមានផលចំនេញណាស់ព្រោះថា public IP តែមួយអាចប្រើប្រាស់ដើម្បី ធ្វើជា SNAT អោយកុំព្យូទ័រទាំងអស់ក្នុងណិតវើកអាច Access ទៅកាន់ Internet បាន។ មួយទៀត public IP មួយយើងអាចធ្វើវាទៅជា DNAT ដើម្បីអោយវា បញ្ជូនAccess ពីខាងក្រៅចូលមកកាន់ Server ខាងក្នុង ។តែនៅចំនុចនេះវាហាក់ដូចជាខ្ជះខ្ជាយ public IP   ដូចនេះ PAT អាចដោះស្រាយបញ្ហានេះបាន

PAT: ប្រើប្រាស់ public IP មួយ រួមជាមួយ port មួយដើម្បី Forward បន្តមកកាន់  Server ខាងក្នុង និង port របស់ Server ខាងក្នុង។

Ex:  10.5.5.3:80 ពេលឃើញ សំណើរចូលមកបែបនេះRouterវានិងបញ្ជុនបន្តទៅកាន់ 192.168.10.3:80 ដែលជា Web Server នៅក្នុងណិតវើក។

Ex:  10.5.5.3:21ពេលឃើញ សំណើរចូលមកបែបនេះRouterវានិងបញ្ជូនបន្តទៅកាន់ 192.168.10.4:21 ដែលជា FTP Server នៅក្នុងណិតវើករ។

វាពិតជាចំនេញច្រើនណាស់ដែលប្រើប្រាស់ PAT ព្រោះថា public IP តែមួយអាចបញ្ជុនបន្តទៅកាន់ Server ជាច្រើន ឬ Service ផ្សេងៗជាច្រើននៅក្នុង LAN. ជាពិសេសល្អចំពោះ CCTV កាមេរាសុវត្ថិភាព។