Ch.23: 23.3 Address Resolution Protocol (ARP)

Download Report

Transcript Ch.23: 23.3 Address Resolution Protocol (ARP)

CPE 426 Computer Networks
Week 5:
Chapter 23: Support Protocols
1
TOPICS


สรุปเรือ
่ ง IP Address Subnetting
Chapter 23: Supporting Protocols




ARP: 23.1-23.7
ICMP: 23.8-23.9
DHCP: 23.10-23.14
NAT: 23.15-23.19
2
สรุปการอ่าน IP Address

กาหนด IP Address และ Net Mask



Prefix หาได้จากการทา Bit-wise Logical ‘AND’
ระหว่าง IP Address และ Netmask
Suffix ได้จากการทา ‘AND’ ระหว่าง IP Address และ
1’s Complement ของ Netmask



ถ ้าไม่กาหนด Net Mask ถือว่าเป็ น Classful ให ้ใช ้ Default Net
Mask
หรือได ้จากการนา IP Address ลบออกด ้วย Prefix
่ น Prefix มาและกาหนดให้
Host range เริม
่ จากนาสว
่ น Suffix มีคา
สว
่ เท่าก ับ ‘1’ (ไม่ใช่ ‘0’=ยกเว้น) จนถึง
่ น Suffix มี Bit เป็นหนึง่
Host ID สุดท้ายคือเมือ
่ สว
ทงหมด
ั้
ยกเว้นบิตสุดท้ายจะเป็นศูนย์
่ น Prefix มา
Broadcast Address ได้จากการนาสว
่ น Suffix มีบต
และกาหนดให้สว
ิ เป็นหนึง่ ทงหมด
ั้
3
สรุปการแบ่ง Subnet


เริม
่ จากการนา Network เดิม ทีป
่ ระกอบด้วย
Net ID(Prefix) และ Net Mask เดิม
จานวน Subnet ทีแ
่ บ่งได้จะเท่าก ับ 2B



B คือจานวนบิตทีเ่ พิม
่ จาก Net mask เดิม
Prefix ใหม่ ทงั้ 2B ต ัว (NW ID ใหม่ของ
Subnet ทีไ่ ด้ 2B Subnet) หาได้จากการนา
Prefix เดิม ต่อด้วย Bit ทีเ่ พิม
่ ซงึ่ Pattern
ของ Bit ทีเ่ พิม
่ จะมี ได้ 2B แบบ
การหา Address Range และ Broadcast
้ ล ักการ
Address ของแต่ละ Subnet ใชห
่ เดียวก ับทีก
เชน
่ ล่าวก่อนหน้า
4
Example
180.25.192.0/20 180.25.11000000.0
180.25.11001000.0
180.25.200.0/21
180.25.11001000.0
180.25.11000000.0
180.25.192.0/21
180.25.11000000.0
180.25.207.255
180.25.11001111.255
180.25.204.0
180.25.11001100.0
180.25.11001011.255
180.25.203.255
180.25.11000111.255
180.25.199.255
180.25.200.0
180.25.11001000.0
180.25.196.0
180.25.11000100.0
180.25.11000011.255
180.25.195.255
180.25.11000000.0
180.25.192.0
180.25.204.0/22
180.25.192.0/22 180.25.196.0/22 180.25.200.0/22
180.25.11000000.0180.25.11000100.0 180.25.11001000.0 180.25.11001100.0
5
Suggestion

ถ้าย ังไม่เข้าใจเรือ
่ ง IP Address ให้
ื่ ‘subnet10’
Download Program ชอ
จาก Bosun Software มาทดลองเล่นดู

http://www.filewatcher.com/m/subnet10.zip.6
2032.0.0.html
6

Chapter 23: Supporting Protocols
and Technologies




ARP
ICMP
DHCP
NAT
7
Ch.23: 23.2 Address Resolution

่ IP Datagram ผ่าน
จากทีก
่ ล่าวมาแล้ว การสง
่ ผ่าน Router ทีเ่ ชอ
ื่ มต่อระหว่าง
Internet จะสง
Network ทีแ
่ ตกต่างก ัน



Router จะสง่ ข ้อมูลให ้ Router ตัวถัดไป กาหนดจาก IP Address
ของ Interface ของ Router ตัวถัดไป
Datagram จะต ้องถูกบรรจุใน Network Protocol ทีต
่ ้องสง่ ผ่าน
โดยกาหนด Network Address ต ้นทางคือ Interface ของ Router
ผู ้สง่ และ Network Address ปลายทางคือ Interface ของ Router
ทีเ่ ป็ น Next Hop
แต่ตาราง Routing Table จะกาหนดแค่ IP Address ของ Interface
ของ Next Hop เท่านัน
้


ดังนัน
้ เราต ้องทา Address Resolution กล่าวคือหา Network
Address จาก IP Address ทีก
่ าหนด (Mapping)


การประกอบ Network Packet จะต ้องใช ้ Network Address ด ้วย
ั Protocol ทีช
ื่ Address Resolution Protocol(ARP)
เราอาศย
่ อ
Address Resolution จะทางานใน Local Network เท่านัน
้
8
Ch.23: 23.2 Address Resolution

ในบทนี้ เราจะเน้นเฉพาะกรณีท ี่ IP Datagram ต้องผ่าน LAN
และจาเป็นทีจ
่ ะต้องบรรจุ ARP ภายใน MAC Frame(Ethertype
II)


ARP จะทาหน ้าทีห
่ า MAC Address จาก IP ทีก
่ าหนด
ARP เป็ น Protocol ทีอ
่ ยูบ
่ น Layer 2 (ไม่บรรจุใน Datagram)
57.35.72.18
57.35.0.0/16
IP
MAC MAC
Next Hop
192.168.7.123
MAC Addr = ?
112.123.0.0/16
192.168.7.0/24
07A4-0011-0FDA
192.168.7.123
192.168.7.1
0123-ABCD-07A4
PHY PHY
IP
MAC MAC
PHY PHY
Datagram: S-IP:57.35.72.18; D-IP 42.87.0.6
42.0.0.0/8
175.23.145.0/24
MAC Frame:SMAC:0123-ABCD-07A4: DMAC: by ARP
42.87.0.69
Ch.23: 23.3 Address Resolution
Protocol (ARP)

เนือ
่ งจาก Ethernet เป็น Broadcast
Network

้
ARP ใน Ethernet จะใชการ
Broadcast ถามว่าใครเป็ น
เจ ้าของ IP Address ทีต
่ ้องการ Resolve



ทุกๆ Host และ Interface ของ Router จะต ้อง Run ARP
เมือ
่ Host หรือ Interface ของ Router ได ้รับ ARP Broadcast
ถ ้ามันเป็ นเจ ้าของ IP Address นี้ มันจะตอบกลับด ้วย Hardware
Address(คือ MAC Address ของมัน)
่ ข้อมูลใน LAN วงเดียวก ัน ไม่ผา
แม้แต่การสง
่ น
Router

ื่ สาร
ถ ้าเรา Run Application ของ TCP/IP ซงึ่ การสอ
กาหนดจาก IP Address เราต ้องใช ้ ARP เพือ
่ ทีจ
่ ะ
ประกอบ MAC Frame
10
Ch.23: 23.3 Address Resolution
Protocol (ARP)

่ ข้อมูลให้แก่ Host กาหนด
TCP/IP Application ต้องการสง
่ นของ OS จะทาการหาว่า IP
โดย IP Address ปลายทาง สว
ปลายทางนนอยู
ั้
ใ่ น LAN วงเดียวก ันหรือไม่ โดยการ Match
ค่า Prefix ของ IP ปลายทาง ก ับ Prefix ของเครือ
่ ง



้
กรณีท ี่ 1: อยูใ่ น LAN วงเดียวกัน ARP จะถูกใชในการหา
MAC Address
ของ IP ปลายทาง
กรณีท ี่ 2: อยูน
่ อก Network ดังนัน
้ Datagram จะต ้องถูกสง่ ให ้ Interface
ของ Router ทีก
่ าหนดโดยค่า IP ของ Gateway และ ARP จะถูกนามาใช ้
ในการหา MAC Address ของ Interface นัน
้
่ ข้อมูลผ่าน LAN
ในกรณีของ Router เมือ
่ ต้องการจะสง


กรณีท ี่ 1: Datagram สง่ ให ้ IP ของ Host อยูใ่ น NW ทีต
่ อ
่ โดยตรงกับ
้
Router ARP จะถูกใชในการหา
MAC Address ของ Host นัน
้
กรณีท ี่ 2: Datagram สง่ ให ้ IP ทีเ่ ป็ น Interface ของ Router ตัวถัดไป
้
ARP จะถูกนามาใชในการหา
MAC Address ของ Interface ของ Router
ทีเ่ ป็ น Next Hop
11
Host ARP Mechanism
APP
TCP
IP
ARP
MAC
MAC
PHY
PHY
Source IP:192.168.7.1
Dest IP:203.45.0.194
192.168.7.0/24
IP
192.168.7.123
IP:192.168.7.1
Mask:255.255.255.0
Gateway:192.168.7.123
Source IP:192.168.7.1
Dest IP:192.168.7.2
MAC MAC
PHY PHY
IP:192.168.7.2
Mask:255.255.255.0
Gateway:192.168.7.123
IP:192.168.7.3
Mask:255.255.255.0
Gateway:192.168.7.123
12
Router ARP Mechanism
IP
MAC MAC
PHY PHY
Source IP:192.168.7.1
Dest IP:203.45.0.194
ARP
MAC
PHY
200.45.8.0/24
IP
IP:200.45.8.100
Mask:255.255.255.0
IP:200.45.8.1
Mask:255.255.255.0
APP
TCP
Source IP:192.168.7.1
Dest IP:200.45.8.2
IP:200.45.8.2
Mask:255.255.255.0
Gateway:200.45.8.100
IP
MAC
MAC MAC
PHY PHY
IP:200.45.8.3
Mask:255.255.255.0
Gateway:200.45.8.1
PHY
13
Ch.23: 23.4-5 ARP Message
Format/Encapsulation

ARP เกือบทงหมดใช
ั้
ใ้ นการ Resolve MAC Address
จาก IP Address ทีก
่ าหนด


แต่ Message Format ออกแบบมาให ้เป็ น Generic คือใชกั้ บ
Protocol อืน
่ ๆได ้
ARP จะถูกบรรจุใน Hardware Frame(ปกติคอ
ื L2
Frame) ของ Network นน
ั้ ใน LAN จะถูกบรรจุใน
MAC Frame

Ethertype Field จะกาหนดว่าเป็ น ARP Message = 0x806 ทัง้
ARP Request และ ARP Reply
14
Ch.23: 23.4-5 ARP Message
Format/Encapsulation






Hardware Address Type: 1 = Ethernet
Protocol Address Type: 0x0800 = IPv4
HADDR LEN: Size of HW Address(Bytes)
PADDR LEN: Size of Protocol Address(Bytes)
Operation: Request = 1, Response = 2
Sender HADDR; Sender PADDR; Target
HADDR; Target PADDR
15
Ch.23: 23.6 ARP Caching and
Message Processing

่ Datagram ต้องทา ARP
ถ้าทุกครงที
ั้ ม
่ ก
ี ารสง
ื่ สารจะ
Request และรอ ARP Reply การสอ
ิ ธิภาพ
ขาดประสท


ข ้อมูลของ ARP จะถูก Cache ไว ้ (ใน Window ดูจาก
Command Line: ‘arp –a’)
Cache จะเป็ นตารางไม่ใหญ่




ข ้อมูลทีเ่ ก่าทีส
่ ด
ุ จะถูกแทนทีด
่ ้วยข ้อมูลใหม่
ข ้อมูลจะถูกลบทิง้ เมือ
่ ถึงเวลาหมดอายุ
เมือ
่ ต ้องการจะ Resolve Address สว่ น Cache จะถูกตรวจดูกอ
่ น
ว่ามีอยูห
่ รือไม่ ถ ้าไม่มค
ี อ
่ ยทา ARP Request
Cache จะ Update เมือ
่ ได ้รับทัง้ ARP Request และ ARP
Reply
16
Ch.23: 23.7 Conceptual Address
Boundary


ARP เป็น Function ที่
เกีย
่ วข้องก ับ
Network Interface
Layer ใน 5 Layer
ของ TCP/IP Model
่ ยซอ
่ น
ARP จะชว
รายละเอียดของ
Hardware Address
ื่ สารใน
ทาให้การสอ
Application ใชเ้ พียง
แค่ IP Address

ARP ทาหน ้าทีเ่ ป็ น
Conceptual Address
Boundary
17
สรุป ARP







ใชใ้ นการหา Hardware Address(MAC Address)
จาก IP Address(Network Protocol Address) ที่
กาหนด
เป็น Ethertype II Message, Code 0x0806
ั
ใน Ethernet จะอาศยการ
Broadcast
Run ทีท
่ งั้ Host และ Interface ของ Router
จุดประสงค์เพือ
่ หา Destination MAC Address ใน
การประกอบ Frame
่ ยซอ
่ นรายละเอียดของ
เป็น Transparent ก ับ User ชว
ั้ างของ IP
Network ทีอ
่ ยูช
่ นล่
ตาราง MAC Address จาก ARP จะมีการ Cache
ั้
่ งเวลาสนๆ
ในชว
18
Ch.23: 23.8-9 Internet Control
Message Protocol (ICMP)


่
เนือ
่ งจาก IP มีการทางานแบบ Best-Effort การสง
่ Lost,
้ ได้เสมอ เชน
Datagram จะมี Error เกิดขึน
Delay, Duplicate หรือ Out of Order
่ ยจ ัดการก ับ
IP Header มี Mechanism ในการชว
Error



Header Checksum
Time to Live
ื่
้ IP มี Protocol ชอ
อย่งไรก็ตาม เมือ
่ มี Error เกิดขึน
ICMP=Internet Control Message Protocol ใช ้
่
สาหร ับการรายงาน Error นนกล
ั้
ับมาย ังผูส
้ ง


ICMP จะถูกบรรจุอยูใ่ น IP Datagram และสง่ ดังนัน
้ ICMP จะเป็ น
Protocol ทีว่ างอยูบ
่ น IP Layer
ICMP จะนาทัง้ Error Message และ Information อืน
่ ๆด ้วย

ทีส
่ าคัญแสดงดังตาราง
19
Ch.23: 23.8-9 Internet Control
Message Protocol (ICMP)
20
Ch.23: 23.10 Host Configuration

Host Configuration ปกติจะประกอบไป
ด้วยสองขนตอน
ั้
เรียก Bootstraping


เมือ
่ เรา Boot Computer ตัว OS จะกาหนดค่า
ื่ มต่อกับ Local
Configuration พืน
้ ฐานในการเชอ
Network
ต่อมา Protocol Software จะรับผิดชอบในการ
่ IP Address,
เติมข ้อมูลในสว่ นทีเ่ หลือ เชน
Mask และ IP ของ DNS Server
21
Ch.23: 23.11 Dynamic Host
Configuration Protocol (DHCP)

สม ัยก่อนจะใช ้ RARP (Reverse Address Resolution
Protocol) ในการที่ Host จะได้ร ับ IP Address จาก
Server โดยกาหนด MAC Address ของ Host (การ
ทางานจะกล ับก ับ ARP)



เราสามารถสง่ ICMP Message ‘address mask request’ และ
‘router discovery’ เพือ
่ จะได ้ Address Mask และ IP ของ Gateway
ั การ Broadcast เป็ นหลัก
ลักษณะการทางานจะอาศย
ื่ ‘Bootstrap Protocol’(BOOTP)
ต่อมา Protocol ทีช
่ อ
ได้ถก
ู พ ัฒนา



ื่ สารกับ BOOTO Server ผ่านการ Broadcast โดยใช ้ IP
Host สอ
255.255.255.255(ปลายทาง) และ 0.0.0.0(ต ้นทาง)
BOOTP Server จะใช ้ MAC Address ของผู ้สง่ ในการสง่ ข ้อมูลกลับ
แบบ Unicast
BOOTP จะสง่ IP ให ้ตามตาราง ดูจาก ID(MAC Address) ของ Host


ตารางนี้ จะต ้องจัดตัง้ โดย Network Administrator แบบ Manual
พ ัฒนาล่าสุดคือ DHCP แก้ปญ
ั หาเรือ
่ ง Manual
Configuration
22
Ch.23: 23.11 Dynamic Host
Configuration Protocol (DHCP)

DHCP พ ัฒนาต่อจาก BootP (Booth Protocol) มี
่ Options อืน
่
ความสามารถทา Lease และสง
่ ๆเชน
Default Gateway, Subnet Mask, DNS ได้


เมือ
่ เปิ ดคอมพิวเตอร์ คอมพิวเตอร์จะสง่ DHCP Discover ผ่านการ
Broadcast
DHCP Server จะสง่ DHCP offer ผ่าน DHCP Reply



Static Permanent Address สาหรับ Server
Dynamic Address จาก IP Pool ที่ Configure ไว ้
การจ่าย IP จะเป็ นลักษณะ Lease (ให ้ยืม) ตามเวลา ถ ้า Host ยัง
ต ้องการใชต่้ อต ้องทาการ Renew



Renew จะกระทาเมือ
่ ถึงครึง่ ของเวลา Lease
ปกติ DHCP Server อาจจะมีได ้มากกว่าหนึง่ ตัว ดังนัน
้ Host จะต ้อง
เลือกว่าจะใช ้ IP ทีเ่ สนอ จาก Server ใดโดยสง่ Message DHCP
Request ไปยัง Server
Server ตัวทีไ่ ด ้รับเลือกจะสง่ DHCP Acknowledge กลับมายัง Host
เพือ
่ ยืนยัน

Server ทีไ่ ม่ได ้รับเลือก สามารถนา IP ทีเ่ สนอ ไปให ้คนอืน
่ ได ้
23
23.12 Mechanism ของ DHCP
1.
2.
3.
4.
DHCP ใช ้ Port เดียวกับ BootP
67/UDP Server Side
68/UDP Client Side
4 Basic Phases
1. IP Lease Request
2. IP Lease Offer
3. IP Lease Selection
4. IP Lease Acknowledgement
Host จะ Retransmit Request จนกว่าจะได้คาตอบ
โดยจะจ ับ Random Number ก่อน Retransmit เพือ
่
ป้องก ันการ Flooding ของ DHCP
24
Ch.23: 23.13 DHCP Message
Format
25
Ch.23: 23.13 DHCP Message
Format









OP บ่งบอกว่าเป็น Request หรือ Response
HTYPE & HLEN กาหนดชนิดและความยาว Address ของ
Hardware
FLAG กาหนดว่า Reply จะเป็น Broadcast หรือ Direct
่ งของ Message Forward
HOPS กาหนดชว
TRANSACTION IDENTIFIER กาหนด ID ของ Request
SECONDS ELAPSED จานวนวินาทีท ี่ Client ได้ Boot แล้ว
้ รณีท ี่ Client รู ้ IP ของตนเองแล้ว
CLIENT IP ADDRESS ใชก
้ าหร ับ Server ใสข
่ อ
่ กล ับมาให้ Client
Field ทีเ่ หลือใชส
้ มูลสง
่ Boot Image Filename ซงึ่
สว่ น Boot File Name ใชใ้ นการสง
้ า
Client สามารถ Download File นีผ
่ น FTP
26
Ch.23: 23.14 Indirect DHCP
Server Access Through Relay



การ Broadcast ของ Host เพือ
่ หา
Server จะกระจายในเฉพาะ Local
Network
อย่างไรก็ตาม เราไม่จาเป็นต้องตงั้
DHCP Server ในทุกๆ Local Network
ทีต
่ ัว Router เราสามารถ Configure ให้
ทา DHCP Relay

โดยตัง้ DHCP Relay Agent ที่ Interface ของ
Router
27
Ch.23: 23.14 Indirect DHCP
Server Access Through Relay
DHCP Server2
200.145.23.8
Router R1
Switch S2
Switch S3
DHCP Server1
200.145.23.7
Switch S1
IP ? Subnet ?
Clients LAN 1
IP ? Subnet ?
Clients LAN 2
DHCP Redundancy
28
Ch.23: 23.15 Network Address
Translation (NAT)

ในการแก้ปญ
ั หา IP Address ไม่พอใช ้ บททีแ
่ ล้วเราพูดถึงกลไก
สองวิธท
ี จ
ี่ ะจ ัดการก ับปัญหาด ังกล่าว


(1)Subnetting และ (2) Classless Addressing (CIDR)
ในสว่ นนี้ เราจะมาพูดถึงวิธท
ี ี่ 3 คือการทา NAT



คอมพิวเตอร์หลายๆเครือ
่ งในแต่ละองค์กรและแต่ละ Network สามารถใช ้
IP Address ทีซ
่ ้ากันได ้
้
แต่ IP ทีใ่ ชภายในองค์
กรนีไ
้ ม่สามารถต่อออก Internet โดยตรงได ้ (NonRoutable IP)
การต่อออก Internet จะต ้องเปลีย
่ นเป็ น IP ทีส
่ ามารถต่อออกโดยตรง
(Routable IP) ซงึ่ เป็ น IP Address ทีต
่ ้องไม่ซ้ากับใคร


ขบวนการแปลง IP นั น
้ จะกระทาที่ Gateway ทางออก Internet





เรียกการทา Network Address Translation (NAT)
ื่ สารภายในองค์กร ไม่จาเป็ นต ้องแปลง
การสอ
ข ้อมูลทีจ
่ ะออกนอก Internet จะถูกเปลีย
่ น IP Address ต ้นทางเป็ น
Routable IP
ข ้อมูลทีก
่ ลับมาจาก Internet จะถูกเปลีย
่ น IP Address ปลายทางเป็ น IP
้
ทีใ่ ชภายใน
ั ตารางเพือ
การเปลีย
่ นจะอาศย
่ แปลง IP Address
่ Router
NAT อาจจะฝั งตัวอยูใ่ นอุปกรณ์ทท
ี่ าหน ้าทีเ่ ป็ น Gateway ต่างๆ เชน
หรือ WIFI Access Point
29
Ch.23: 23.15 Network Address
Translation (NAT)
30
Ch.23: 23.16 NAT Operation and
Private Addresses

เป้าหมายของ NAT คือการสร้างภาพลวงตา


มองจาก Internet ภายนอก จะมองเห็นแค่คอมพิวเตอร์เครือ
่ งเดียว
(หรือ Subnet เดียว) ทีม
่ ี IP Address ทีถ
่ ก
ู ต ้อง เนือ
่ งจาก
Datagram ทีส
่ ง่ ออกมา ล ้วนแต่ใช ้ IP Address ต ้นทางชุดเดียวกัน
และ Datagram ทีส
่ ง่ กลับจะใช ้ IP Address ปลายทางชุดนัน
้
ื่ มต่อโดยใช ้ Private IP ที่
เมือ
่ มองจาก Host ภายใน คือการเชอ
สามารถ Route ภายใน Network ได ้




ื่ สารภายใน Network นั น
Private IP ทีใ่ ช ้ เสมือนกับเราใชส้ อ
้ เท่านั น
้ ไม่
เกีย
่ วกับภายนอก ดังนั น
้ องค์กรอืน
่ สามารถใช ้ Private IP ชุดเดียวกันได ้
้
แม ้ว่าจะเป็ น Private IP ทีใ่ ชและรู
้จักเฉพาะใน Network ขององค์กร
แต่อย่าลืมว่า Host ภายใน Network ขององค์กรจะต ้องมี IP ไม่ซ้ากัน
ตามหลักการของ Prefix-Suffix ทีก
่ ล่าวในบทก่อน
้ างไร หรือใช ้
Private IP นีจ
้ ะมองไม่เห็นจากภายนอก ดังนั น
้ ใครจะใชอย่
ซ้ากันได ้ ถ ้าต่างองค์กรกัน
มาตรฐานของ Internet กาหนดชุดของ Private Address หรือ
Nonroutable Address แสดงดังตาราง
31
Ch.23: 23.16 NAT Operation and
Private Addresses


Private Address ไม่สามารถใชไ้ ด้ ในการ
ื่ มต่อก ับ Internet ภายนอก
เชอ
ื่ มก ับภายนอกต้องต่อผ่าน
เมือ
่ ต้องการเชอ
NAT


Translate Source IP ใน Datagram ขาออก
Translate Destination IP ใน Datagram ขาเข ้า
32
Ch.23: 23.16 NAT Operation and
Private Addresses


NAT จะใช ้ Translation Table
่
ปกติ NAT จะทางานโดยอ ัตโนม ัติเมือ
่ มีการสง
Packet เข้า-ออก
33
ปัญหาของ NAT(1)

สองคอมพิวเตอร์ ต่อเข้า Server ต ัว
เดียวก ัน
10.11.12.13
192.168.10.11
Internet
192.168.10.12
Internal Network
200.3.4.5
123.45.67.89
192.168.10.11 และ 192.168.10.12 เข้า Server 200.3.4.5 พร้อมก ัน
่ ข้อมูลกล ับมาที่ 10.11.12.13 แต่ NAT ไม่รจ
Server สง
ู ้ ะแปลงกล ับไปไหน
34
Ch.23: 23.17 Transport Layer
NAT (NAPT)


ถ้าเรากาหนด IP เพียงเบอร์เดียวในการ Translate จะเกิดปัญหา
เมือ
่ สองคอมพิวเตอร์พยายามติดต่อก ับ Server ภายนอกต ัว
เดียวก ัน เพราะ NAT ไม่สามารถแยก Datagram ทงสองออกได้
ั้
วิธแ
ี ก้ปญ
ั หาคือใช ้ Network Address and Port Translation
(NAPT)

นอกจากจะ Translate IP Address แล ้ว จะทาการ Translate Port
Number ด ้วย
35
Ch.23: 23.18 NAT and Servers



การสร้างตารางแบบอ ัตโนม ัติใน NAT จะใชง้ านได้ด ี
ื่ สาร
กรณีทค
ี่ อมพิวเตอร์ภายในทาการเริม
่ ต้นการสอ
ื่ มก ับภายนอก (ออก Net)
เพือ
่ เชอ
ในกรณีทอ
ี่ งค์กรตงั้ Web Server หลายต ัว และยอม
ให้ภายนอกติดต่อเข้ามาจะทาให้ NAT ไม่สามารถรูไ้ ด้
ว่าจะต้องต่อก ับ Server ต ัวใด (Web Server อยูใ่ น
องค์กร)
วิธแ
ี ก้คอ
ื ใช ้ Twice NAT




Twice NAT จะทางานร่วมกับ DNS Server
เมือ
่ คอมพิวเตอร์ภายนอก สอบถาม IP Address จาก DNS Server
ขององค์กร DNS Server จะตอบกลับด ้วย IP Address ของ NAT ที่
กาหนดและจะเพิม
่ ตาราง Translation Table ทีต
่ วั NAT เพือ
่ ต่อกับ
Server ภายในทีม
่ ี Domain Name ตามทีร่ ้องขอ
้ อกติดต่อโดยใช ้
อย่างไรก็ตาม Twice NAT จะทางานไม่ได ้ถ ้าผู ้ใชเลื
IP Address โดยตรง
วิธท
ี ส
ี่ องคือใช ้ IP จริงสาหร ับ Web Server(ไม่ใช ้
่ น DMZ Zone สาหร ับ Server
NAT) โดยแยกสว
36
Ch.23: 23.19 NAT Software and
Systems For Use AT Home


ื่ มต่อ Internet ตามบ้าน
NAT จะมีประโยชน์ในการเชอ
หรือองค์กรขนาดเล็ก ผ่าน Broadband (ADSL) ทีม
่ ี
ี ค่าเชา
่ หมายเลข IP
ราคาถูก โดยทีเ่ ราไม่ตอ
้ งเสย
เราสามารถใช ้ NAT Software Run บน PC หรือใช ้
NAT Hardware ซงึ่ สามารถ Implement ได้ในราคา
่ ใน ADSL Router
ถูก อย่างเชน
37
From Telephone
Company (Drop Wire)
Broadband Diagram
ADSL Router +
WLAN
Splitter
Telephone
Splitter
Telephone
ตาแหน่งของ WLAN Router
ั ญาณครอบคลุม
ควรวางบริเวณจุดทีจ
่ ะมีสญ
้
พืน
้ ทีใ่ ชงาน
Telephone
HW Week 5

Download HW3 Week 5
39