Ch.23: 23.3 Address Resolution Protocol (ARP)
Download
Report
Transcript Ch.23: 23.3 Address Resolution Protocol (ARP)
CPE 426 Computer Networks
Week 5:
Chapter 23: Support Protocols
1
TOPICS
สรุปเรือ
่ ง IP Address Subnetting
Chapter 23: Supporting Protocols
ARP: 23.1-23.7
ICMP: 23.8-23.9
DHCP: 23.10-23.14
NAT: 23.15-23.19
2
สรุปการอ่าน IP Address
กาหนด IP Address และ Net Mask
Prefix หาได้จากการทา Bit-wise Logical ‘AND’
ระหว่าง IP Address และ Netmask
Suffix ได้จากการทา ‘AND’ ระหว่าง IP Address และ
1’s Complement ของ Netmask
ถ ้าไม่กาหนด Net Mask ถือว่าเป็ น Classful ให ้ใช ้ Default Net
Mask
หรือได ้จากการนา IP Address ลบออกด ้วย Prefix
่ น Prefix มาและกาหนดให้
Host range เริม
่ จากนาสว
่ น Suffix มีคา
สว
่ เท่าก ับ ‘1’ (ไม่ใช่ ‘0’=ยกเว้น) จนถึง
่ น Suffix มี Bit เป็นหนึง่
Host ID สุดท้ายคือเมือ
่ สว
ทงหมด
ั้
ยกเว้นบิตสุดท้ายจะเป็นศูนย์
่ น Prefix มา
Broadcast Address ได้จากการนาสว
่ น Suffix มีบต
และกาหนดให้สว
ิ เป็นหนึง่ ทงหมด
ั้
3
สรุปการแบ่ง Subnet
เริม
่ จากการนา Network เดิม ทีป
่ ระกอบด้วย
Net ID(Prefix) และ Net Mask เดิม
จานวน Subnet ทีแ
่ บ่งได้จะเท่าก ับ 2B
B คือจานวนบิตทีเ่ พิม
่ จาก Net mask เดิม
Prefix ใหม่ ทงั้ 2B ต ัว (NW ID ใหม่ของ
Subnet ทีไ่ ด้ 2B Subnet) หาได้จากการนา
Prefix เดิม ต่อด้วย Bit ทีเ่ พิม
่ ซงึ่ Pattern
ของ Bit ทีเ่ พิม
่ จะมี ได้ 2B แบบ
การหา Address Range และ Broadcast
้ ล ักการ
Address ของแต่ละ Subnet ใชห
่ เดียวก ับทีก
เชน
่ ล่าวก่อนหน้า
4
Example
180.25.192.0/20 180.25.11000000.0
180.25.11001000.0
180.25.200.0/21
180.25.11001000.0
180.25.11000000.0
180.25.192.0/21
180.25.11000000.0
180.25.207.255
180.25.11001111.255
180.25.204.0
180.25.11001100.0
180.25.11001011.255
180.25.203.255
180.25.11000111.255
180.25.199.255
180.25.200.0
180.25.11001000.0
180.25.196.0
180.25.11000100.0
180.25.11000011.255
180.25.195.255
180.25.11000000.0
180.25.192.0
180.25.204.0/22
180.25.192.0/22 180.25.196.0/22 180.25.200.0/22
180.25.11000000.0180.25.11000100.0 180.25.11001000.0 180.25.11001100.0
5
Suggestion
ถ้าย ังไม่เข้าใจเรือ
่ ง IP Address ให้
ื่ ‘subnet10’
Download Program ชอ
จาก Bosun Software มาทดลองเล่นดู
http://www.filewatcher.com/m/subnet10.zip.6
2032.0.0.html
6
Chapter 23: Supporting Protocols
and Technologies
ARP
ICMP
DHCP
NAT
7
Ch.23: 23.2 Address Resolution
่ IP Datagram ผ่าน
จากทีก
่ ล่าวมาแล้ว การสง
่ ผ่าน Router ทีเ่ ชอ
ื่ มต่อระหว่าง
Internet จะสง
Network ทีแ
่ ตกต่างก ัน
Router จะสง่ ข ้อมูลให ้ Router ตัวถัดไป กาหนดจาก IP Address
ของ Interface ของ Router ตัวถัดไป
Datagram จะต ้องถูกบรรจุใน Network Protocol ทีต
่ ้องสง่ ผ่าน
โดยกาหนด Network Address ต ้นทางคือ Interface ของ Router
ผู ้สง่ และ Network Address ปลายทางคือ Interface ของ Router
ทีเ่ ป็ น Next Hop
แต่ตาราง Routing Table จะกาหนดแค่ IP Address ของ Interface
ของ Next Hop เท่านัน
้
ดังนัน
้ เราต ้องทา Address Resolution กล่าวคือหา Network
Address จาก IP Address ทีก
่ าหนด (Mapping)
การประกอบ Network Packet จะต ้องใช ้ Network Address ด ้วย
ั Protocol ทีช
ื่ Address Resolution Protocol(ARP)
เราอาศย
่ อ
Address Resolution จะทางานใน Local Network เท่านัน
้
8
Ch.23: 23.2 Address Resolution
ในบทนี้ เราจะเน้นเฉพาะกรณีท ี่ IP Datagram ต้องผ่าน LAN
และจาเป็นทีจ
่ ะต้องบรรจุ ARP ภายใน MAC Frame(Ethertype
II)
ARP จะทาหน ้าทีห
่ า MAC Address จาก IP ทีก
่ าหนด
ARP เป็ น Protocol ทีอ
่ ยูบ
่ น Layer 2 (ไม่บรรจุใน Datagram)
57.35.72.18
57.35.0.0/16
IP
MAC MAC
Next Hop
192.168.7.123
MAC Addr = ?
112.123.0.0/16
192.168.7.0/24
07A4-0011-0FDA
192.168.7.123
192.168.7.1
0123-ABCD-07A4
PHY PHY
IP
MAC MAC
PHY PHY
Datagram: S-IP:57.35.72.18; D-IP 42.87.0.6
42.0.0.0/8
175.23.145.0/24
MAC Frame:SMAC:0123-ABCD-07A4: DMAC: by ARP
42.87.0.69
Ch.23: 23.3 Address Resolution
Protocol (ARP)
เนือ
่ งจาก Ethernet เป็น Broadcast
Network
้
ARP ใน Ethernet จะใชการ
Broadcast ถามว่าใครเป็ น
เจ ้าของ IP Address ทีต
่ ้องการ Resolve
ทุกๆ Host และ Interface ของ Router จะต ้อง Run ARP
เมือ
่ Host หรือ Interface ของ Router ได ้รับ ARP Broadcast
ถ ้ามันเป็ นเจ ้าของ IP Address นี้ มันจะตอบกลับด ้วย Hardware
Address(คือ MAC Address ของมัน)
่ ข้อมูลใน LAN วงเดียวก ัน ไม่ผา
แม้แต่การสง
่ น
Router
ื่ สาร
ถ ้าเรา Run Application ของ TCP/IP ซงึ่ การสอ
กาหนดจาก IP Address เราต ้องใช ้ ARP เพือ
่ ทีจ
่ ะ
ประกอบ MAC Frame
10
Ch.23: 23.3 Address Resolution
Protocol (ARP)
่ ข้อมูลให้แก่ Host กาหนด
TCP/IP Application ต้องการสง
่ นของ OS จะทาการหาว่า IP
โดย IP Address ปลายทาง สว
ปลายทางนนอยู
ั้
ใ่ น LAN วงเดียวก ันหรือไม่ โดยการ Match
ค่า Prefix ของ IP ปลายทาง ก ับ Prefix ของเครือ
่ ง
้
กรณีท ี่ 1: อยูใ่ น LAN วงเดียวกัน ARP จะถูกใชในการหา
MAC Address
ของ IP ปลายทาง
กรณีท ี่ 2: อยูน
่ อก Network ดังนัน
้ Datagram จะต ้องถูกสง่ ให ้ Interface
ของ Router ทีก
่ าหนดโดยค่า IP ของ Gateway และ ARP จะถูกนามาใช ้
ในการหา MAC Address ของ Interface นัน
้
่ ข้อมูลผ่าน LAN
ในกรณีของ Router เมือ
่ ต้องการจะสง
กรณีท ี่ 1: Datagram สง่ ให ้ IP ของ Host อยูใ่ น NW ทีต
่ อ
่ โดยตรงกับ
้
Router ARP จะถูกใชในการหา
MAC Address ของ Host นัน
้
กรณีท ี่ 2: Datagram สง่ ให ้ IP ทีเ่ ป็ น Interface ของ Router ตัวถัดไป
้
ARP จะถูกนามาใชในการหา
MAC Address ของ Interface ของ Router
ทีเ่ ป็ น Next Hop
11
Host ARP Mechanism
APP
TCP
IP
ARP
MAC
MAC
PHY
PHY
Source IP:192.168.7.1
Dest IP:203.45.0.194
192.168.7.0/24
IP
192.168.7.123
IP:192.168.7.1
Mask:255.255.255.0
Gateway:192.168.7.123
Source IP:192.168.7.1
Dest IP:192.168.7.2
MAC MAC
PHY PHY
IP:192.168.7.2
Mask:255.255.255.0
Gateway:192.168.7.123
IP:192.168.7.3
Mask:255.255.255.0
Gateway:192.168.7.123
12
Router ARP Mechanism
IP
MAC MAC
PHY PHY
Source IP:192.168.7.1
Dest IP:203.45.0.194
ARP
MAC
PHY
200.45.8.0/24
IP
IP:200.45.8.100
Mask:255.255.255.0
IP:200.45.8.1
Mask:255.255.255.0
APP
TCP
Source IP:192.168.7.1
Dest IP:200.45.8.2
IP:200.45.8.2
Mask:255.255.255.0
Gateway:200.45.8.100
IP
MAC
MAC MAC
PHY PHY
IP:200.45.8.3
Mask:255.255.255.0
Gateway:200.45.8.1
PHY
13
Ch.23: 23.4-5 ARP Message
Format/Encapsulation
ARP เกือบทงหมดใช
ั้
ใ้ นการ Resolve MAC Address
จาก IP Address ทีก
่ าหนด
แต่ Message Format ออกแบบมาให ้เป็ น Generic คือใชกั้ บ
Protocol อืน
่ ๆได ้
ARP จะถูกบรรจุใน Hardware Frame(ปกติคอ
ื L2
Frame) ของ Network นน
ั้ ใน LAN จะถูกบรรจุใน
MAC Frame
Ethertype Field จะกาหนดว่าเป็ น ARP Message = 0x806 ทัง้
ARP Request และ ARP Reply
14
Ch.23: 23.4-5 ARP Message
Format/Encapsulation
Hardware Address Type: 1 = Ethernet
Protocol Address Type: 0x0800 = IPv4
HADDR LEN: Size of HW Address(Bytes)
PADDR LEN: Size of Protocol Address(Bytes)
Operation: Request = 1, Response = 2
Sender HADDR; Sender PADDR; Target
HADDR; Target PADDR
15
Ch.23: 23.6 ARP Caching and
Message Processing
่ Datagram ต้องทา ARP
ถ้าทุกครงที
ั้ ม
่ ก
ี ารสง
ื่ สารจะ
Request และรอ ARP Reply การสอ
ิ ธิภาพ
ขาดประสท
ข ้อมูลของ ARP จะถูก Cache ไว ้ (ใน Window ดูจาก
Command Line: ‘arp –a’)
Cache จะเป็ นตารางไม่ใหญ่
ข ้อมูลทีเ่ ก่าทีส
่ ด
ุ จะถูกแทนทีด
่ ้วยข ้อมูลใหม่
ข ้อมูลจะถูกลบทิง้ เมือ
่ ถึงเวลาหมดอายุ
เมือ
่ ต ้องการจะ Resolve Address สว่ น Cache จะถูกตรวจดูกอ
่ น
ว่ามีอยูห
่ รือไม่ ถ ้าไม่มค
ี อ
่ ยทา ARP Request
Cache จะ Update เมือ
่ ได ้รับทัง้ ARP Request และ ARP
Reply
16
Ch.23: 23.7 Conceptual Address
Boundary
ARP เป็น Function ที่
เกีย
่ วข้องก ับ
Network Interface
Layer ใน 5 Layer
ของ TCP/IP Model
่ ยซอ
่ น
ARP จะชว
รายละเอียดของ
Hardware Address
ื่ สารใน
ทาให้การสอ
Application ใชเ้ พียง
แค่ IP Address
ARP ทาหน ้าทีเ่ ป็ น
Conceptual Address
Boundary
17
สรุป ARP
ใชใ้ นการหา Hardware Address(MAC Address)
จาก IP Address(Network Protocol Address) ที่
กาหนด
เป็น Ethertype II Message, Code 0x0806
ั
ใน Ethernet จะอาศยการ
Broadcast
Run ทีท
่ งั้ Host และ Interface ของ Router
จุดประสงค์เพือ
่ หา Destination MAC Address ใน
การประกอบ Frame
่ ยซอ
่ นรายละเอียดของ
เป็น Transparent ก ับ User ชว
ั้ างของ IP
Network ทีอ
่ ยูช
่ นล่
ตาราง MAC Address จาก ARP จะมีการ Cache
ั้
่ งเวลาสนๆ
ในชว
18
Ch.23: 23.8-9 Internet Control
Message Protocol (ICMP)
่
เนือ
่ งจาก IP มีการทางานแบบ Best-Effort การสง
่ Lost,
้ ได้เสมอ เชน
Datagram จะมี Error เกิดขึน
Delay, Duplicate หรือ Out of Order
่ ยจ ัดการก ับ
IP Header มี Mechanism ในการชว
Error
Header Checksum
Time to Live
ื่
้ IP มี Protocol ชอ
อย่งไรก็ตาม เมือ
่ มี Error เกิดขึน
ICMP=Internet Control Message Protocol ใช ้
่
สาหร ับการรายงาน Error นนกล
ั้
ับมาย ังผูส
้ ง
ICMP จะถูกบรรจุอยูใ่ น IP Datagram และสง่ ดังนัน
้ ICMP จะเป็ น
Protocol ทีว่ างอยูบ
่ น IP Layer
ICMP จะนาทัง้ Error Message และ Information อืน
่ ๆด ้วย
ทีส
่ าคัญแสดงดังตาราง
19
Ch.23: 23.8-9 Internet Control
Message Protocol (ICMP)
20
Ch.23: 23.10 Host Configuration
Host Configuration ปกติจะประกอบไป
ด้วยสองขนตอน
ั้
เรียก Bootstraping
เมือ
่ เรา Boot Computer ตัว OS จะกาหนดค่า
ื่ มต่อกับ Local
Configuration พืน
้ ฐานในการเชอ
Network
ต่อมา Protocol Software จะรับผิดชอบในการ
่ IP Address,
เติมข ้อมูลในสว่ นทีเ่ หลือ เชน
Mask และ IP ของ DNS Server
21
Ch.23: 23.11 Dynamic Host
Configuration Protocol (DHCP)
สม ัยก่อนจะใช ้ RARP (Reverse Address Resolution
Protocol) ในการที่ Host จะได้ร ับ IP Address จาก
Server โดยกาหนด MAC Address ของ Host (การ
ทางานจะกล ับก ับ ARP)
เราสามารถสง่ ICMP Message ‘address mask request’ และ
‘router discovery’ เพือ
่ จะได ้ Address Mask และ IP ของ Gateway
ั การ Broadcast เป็ นหลัก
ลักษณะการทางานจะอาศย
ื่ ‘Bootstrap Protocol’(BOOTP)
ต่อมา Protocol ทีช
่ อ
ได้ถก
ู พ ัฒนา
ื่ สารกับ BOOTO Server ผ่านการ Broadcast โดยใช ้ IP
Host สอ
255.255.255.255(ปลายทาง) และ 0.0.0.0(ต ้นทาง)
BOOTP Server จะใช ้ MAC Address ของผู ้สง่ ในการสง่ ข ้อมูลกลับ
แบบ Unicast
BOOTP จะสง่ IP ให ้ตามตาราง ดูจาก ID(MAC Address) ของ Host
ตารางนี้ จะต ้องจัดตัง้ โดย Network Administrator แบบ Manual
พ ัฒนาล่าสุดคือ DHCP แก้ปญ
ั หาเรือ
่ ง Manual
Configuration
22
Ch.23: 23.11 Dynamic Host
Configuration Protocol (DHCP)
DHCP พ ัฒนาต่อจาก BootP (Booth Protocol) มี
่ Options อืน
่
ความสามารถทา Lease และสง
่ ๆเชน
Default Gateway, Subnet Mask, DNS ได้
เมือ
่ เปิ ดคอมพิวเตอร์ คอมพิวเตอร์จะสง่ DHCP Discover ผ่านการ
Broadcast
DHCP Server จะสง่ DHCP offer ผ่าน DHCP Reply
Static Permanent Address สาหรับ Server
Dynamic Address จาก IP Pool ที่ Configure ไว ้
การจ่าย IP จะเป็ นลักษณะ Lease (ให ้ยืม) ตามเวลา ถ ้า Host ยัง
ต ้องการใชต่้ อต ้องทาการ Renew
Renew จะกระทาเมือ
่ ถึงครึง่ ของเวลา Lease
ปกติ DHCP Server อาจจะมีได ้มากกว่าหนึง่ ตัว ดังนัน
้ Host จะต ้อง
เลือกว่าจะใช ้ IP ทีเ่ สนอ จาก Server ใดโดยสง่ Message DHCP
Request ไปยัง Server
Server ตัวทีไ่ ด ้รับเลือกจะสง่ DHCP Acknowledge กลับมายัง Host
เพือ
่ ยืนยัน
Server ทีไ่ ม่ได ้รับเลือก สามารถนา IP ทีเ่ สนอ ไปให ้คนอืน
่ ได ้
23
23.12 Mechanism ของ DHCP
1.
2.
3.
4.
DHCP ใช ้ Port เดียวกับ BootP
67/UDP Server Side
68/UDP Client Side
4 Basic Phases
1. IP Lease Request
2. IP Lease Offer
3. IP Lease Selection
4. IP Lease Acknowledgement
Host จะ Retransmit Request จนกว่าจะได้คาตอบ
โดยจะจ ับ Random Number ก่อน Retransmit เพือ
่
ป้องก ันการ Flooding ของ DHCP
24
Ch.23: 23.13 DHCP Message
Format
25
Ch.23: 23.13 DHCP Message
Format
OP บ่งบอกว่าเป็น Request หรือ Response
HTYPE & HLEN กาหนดชนิดและความยาว Address ของ
Hardware
FLAG กาหนดว่า Reply จะเป็น Broadcast หรือ Direct
่ งของ Message Forward
HOPS กาหนดชว
TRANSACTION IDENTIFIER กาหนด ID ของ Request
SECONDS ELAPSED จานวนวินาทีท ี่ Client ได้ Boot แล้ว
้ รณีท ี่ Client รู ้ IP ของตนเองแล้ว
CLIENT IP ADDRESS ใชก
้ าหร ับ Server ใสข
่ อ
่ กล ับมาให้ Client
Field ทีเ่ หลือใชส
้ มูลสง
่ Boot Image Filename ซงึ่
สว่ น Boot File Name ใชใ้ นการสง
้ า
Client สามารถ Download File นีผ
่ น FTP
26
Ch.23: 23.14 Indirect DHCP
Server Access Through Relay
การ Broadcast ของ Host เพือ
่ หา
Server จะกระจายในเฉพาะ Local
Network
อย่างไรก็ตาม เราไม่จาเป็นต้องตงั้
DHCP Server ในทุกๆ Local Network
ทีต
่ ัว Router เราสามารถ Configure ให้
ทา DHCP Relay
โดยตัง้ DHCP Relay Agent ที่ Interface ของ
Router
27
Ch.23: 23.14 Indirect DHCP
Server Access Through Relay
DHCP Server2
200.145.23.8
Router R1
Switch S2
Switch S3
DHCP Server1
200.145.23.7
Switch S1
IP ? Subnet ?
Clients LAN 1
IP ? Subnet ?
Clients LAN 2
DHCP Redundancy
28
Ch.23: 23.15 Network Address
Translation (NAT)
ในการแก้ปญ
ั หา IP Address ไม่พอใช ้ บททีแ
่ ล้วเราพูดถึงกลไก
สองวิธท
ี จ
ี่ ะจ ัดการก ับปัญหาด ังกล่าว
(1)Subnetting และ (2) Classless Addressing (CIDR)
ในสว่ นนี้ เราจะมาพูดถึงวิธท
ี ี่ 3 คือการทา NAT
คอมพิวเตอร์หลายๆเครือ
่ งในแต่ละองค์กรและแต่ละ Network สามารถใช ้
IP Address ทีซ
่ ้ากันได ้
้
แต่ IP ทีใ่ ชภายในองค์
กรนีไ
้ ม่สามารถต่อออก Internet โดยตรงได ้ (NonRoutable IP)
การต่อออก Internet จะต ้องเปลีย
่ นเป็ น IP ทีส
่ ามารถต่อออกโดยตรง
(Routable IP) ซงึ่ เป็ น IP Address ทีต
่ ้องไม่ซ้ากับใคร
ขบวนการแปลง IP นั น
้ จะกระทาที่ Gateway ทางออก Internet
เรียกการทา Network Address Translation (NAT)
ื่ สารภายในองค์กร ไม่จาเป็ นต ้องแปลง
การสอ
ข ้อมูลทีจ
่ ะออกนอก Internet จะถูกเปลีย
่ น IP Address ต ้นทางเป็ น
Routable IP
ข ้อมูลทีก
่ ลับมาจาก Internet จะถูกเปลีย
่ น IP Address ปลายทางเป็ น IP
้
ทีใ่ ชภายใน
ั ตารางเพือ
การเปลีย
่ นจะอาศย
่ แปลง IP Address
่ Router
NAT อาจจะฝั งตัวอยูใ่ นอุปกรณ์ทท
ี่ าหน ้าทีเ่ ป็ น Gateway ต่างๆ เชน
หรือ WIFI Access Point
29
Ch.23: 23.15 Network Address
Translation (NAT)
30
Ch.23: 23.16 NAT Operation and
Private Addresses
เป้าหมายของ NAT คือการสร้างภาพลวงตา
มองจาก Internet ภายนอก จะมองเห็นแค่คอมพิวเตอร์เครือ
่ งเดียว
(หรือ Subnet เดียว) ทีม
่ ี IP Address ทีถ
่ ก
ู ต ้อง เนือ
่ งจาก
Datagram ทีส
่ ง่ ออกมา ล ้วนแต่ใช ้ IP Address ต ้นทางชุดเดียวกัน
และ Datagram ทีส
่ ง่ กลับจะใช ้ IP Address ปลายทางชุดนัน
้
ื่ มต่อโดยใช ้ Private IP ที่
เมือ
่ มองจาก Host ภายใน คือการเชอ
สามารถ Route ภายใน Network ได ้
ื่ สารภายใน Network นั น
Private IP ทีใ่ ช ้ เสมือนกับเราใชส้ อ
้ เท่านั น
้ ไม่
เกีย
่ วกับภายนอก ดังนั น
้ องค์กรอืน
่ สามารถใช ้ Private IP ชุดเดียวกันได ้
้
แม ้ว่าจะเป็ น Private IP ทีใ่ ชและรู
้จักเฉพาะใน Network ขององค์กร
แต่อย่าลืมว่า Host ภายใน Network ขององค์กรจะต ้องมี IP ไม่ซ้ากัน
ตามหลักการของ Prefix-Suffix ทีก
่ ล่าวในบทก่อน
้ างไร หรือใช ้
Private IP นีจ
้ ะมองไม่เห็นจากภายนอก ดังนั น
้ ใครจะใชอย่
ซ้ากันได ้ ถ ้าต่างองค์กรกัน
มาตรฐานของ Internet กาหนดชุดของ Private Address หรือ
Nonroutable Address แสดงดังตาราง
31
Ch.23: 23.16 NAT Operation and
Private Addresses
Private Address ไม่สามารถใชไ้ ด้ ในการ
ื่ มต่อก ับ Internet ภายนอก
เชอ
ื่ มก ับภายนอกต้องต่อผ่าน
เมือ
่ ต้องการเชอ
NAT
Translate Source IP ใน Datagram ขาออก
Translate Destination IP ใน Datagram ขาเข ้า
32
Ch.23: 23.16 NAT Operation and
Private Addresses
NAT จะใช ้ Translation Table
่
ปกติ NAT จะทางานโดยอ ัตโนม ัติเมือ
่ มีการสง
Packet เข้า-ออก
33
ปัญหาของ NAT(1)
สองคอมพิวเตอร์ ต่อเข้า Server ต ัว
เดียวก ัน
10.11.12.13
192.168.10.11
Internet
192.168.10.12
Internal Network
200.3.4.5
123.45.67.89
192.168.10.11 และ 192.168.10.12 เข้า Server 200.3.4.5 พร้อมก ัน
่ ข้อมูลกล ับมาที่ 10.11.12.13 แต่ NAT ไม่รจ
Server สง
ู ้ ะแปลงกล ับไปไหน
34
Ch.23: 23.17 Transport Layer
NAT (NAPT)
ถ้าเรากาหนด IP เพียงเบอร์เดียวในการ Translate จะเกิดปัญหา
เมือ
่ สองคอมพิวเตอร์พยายามติดต่อก ับ Server ภายนอกต ัว
เดียวก ัน เพราะ NAT ไม่สามารถแยก Datagram ทงสองออกได้
ั้
วิธแ
ี ก้ปญ
ั หาคือใช ้ Network Address and Port Translation
(NAPT)
นอกจากจะ Translate IP Address แล ้ว จะทาการ Translate Port
Number ด ้วย
35
Ch.23: 23.18 NAT and Servers
การสร้างตารางแบบอ ัตโนม ัติใน NAT จะใชง้ านได้ด ี
ื่ สาร
กรณีทค
ี่ อมพิวเตอร์ภายในทาการเริม
่ ต้นการสอ
ื่ มก ับภายนอก (ออก Net)
เพือ
่ เชอ
ในกรณีทอ
ี่ งค์กรตงั้ Web Server หลายต ัว และยอม
ให้ภายนอกติดต่อเข้ามาจะทาให้ NAT ไม่สามารถรูไ้ ด้
ว่าจะต้องต่อก ับ Server ต ัวใด (Web Server อยูใ่ น
องค์กร)
วิธแ
ี ก้คอ
ื ใช ้ Twice NAT
Twice NAT จะทางานร่วมกับ DNS Server
เมือ
่ คอมพิวเตอร์ภายนอก สอบถาม IP Address จาก DNS Server
ขององค์กร DNS Server จะตอบกลับด ้วย IP Address ของ NAT ที่
กาหนดและจะเพิม
่ ตาราง Translation Table ทีต
่ วั NAT เพือ
่ ต่อกับ
Server ภายในทีม
่ ี Domain Name ตามทีร่ ้องขอ
้ อกติดต่อโดยใช ้
อย่างไรก็ตาม Twice NAT จะทางานไม่ได ้ถ ้าผู ้ใชเลื
IP Address โดยตรง
วิธท
ี ส
ี่ องคือใช ้ IP จริงสาหร ับ Web Server(ไม่ใช ้
่ น DMZ Zone สาหร ับ Server
NAT) โดยแยกสว
36
Ch.23: 23.19 NAT Software and
Systems For Use AT Home
ื่ มต่อ Internet ตามบ้าน
NAT จะมีประโยชน์ในการเชอ
หรือองค์กรขนาดเล็ก ผ่าน Broadband (ADSL) ทีม
่ ี
ี ค่าเชา
่ หมายเลข IP
ราคาถูก โดยทีเ่ ราไม่ตอ
้ งเสย
เราสามารถใช ้ NAT Software Run บน PC หรือใช ้
NAT Hardware ซงึ่ สามารถ Implement ได้ในราคา
่ ใน ADSL Router
ถูก อย่างเชน
37
From Telephone
Company (Drop Wire)
Broadband Diagram
ADSL Router +
WLAN
Splitter
Telephone
Splitter
Telephone
ตาแหน่งของ WLAN Router
ั ญาณครอบคลุม
ควรวางบริเวณจุดทีจ
่ ะมีสญ
้
พืน
้ ทีใ่ ชงาน
Telephone
HW Week 5
Download HW3 Week 5
39