NAT และ VPN: ทฤษฎีเครือข่ายที่นักศึกษา IT ต้องรู้

3 คำศัพท์สำคัญ:

1. CIDR (Classless Inter-Domain Routing):

• ไม่สนใจ Class (A, B, C)
• สนใจแค่ค่า Subnet Mask (/24, /30, /32)
• IP ยุคปัจจุบันใช้ CIDR ทั้งหมด

1. NAT (Network Address Translation):

• แปลง Private IP เป็น Public IP
• ทำให้เครื่องในวงออกอินเทอร์เน็ตได้
• ใช้ Router, Firewall หรือ Server ทำ NAT

1. Private Network (RFC 1918):

• IP ที่ใช้เฉพาะในวงภายใน
• ออกอินเทอร์เน็ตไม่ได้โดยตรง
• ต้องผ่าน NAT ก่อน

IP Private 3 ชุดที่ต้องจำให้ได้:

หลักการจำ:

• เจอ IP 3 ชุดนี้ = Private IP (อยู่ใน LAN)
• นอกเหนือจากนี้ = Public IP (อยู่บน Internet)
• Private IP ต้องมี NAT ถึงจะออกอินเทอร์เน็ตได้

ตัวอย่าง:

• 10.0.0.1 = Private
• 172.16.1.1 = Private
• 192.168.1.1 = Private
• 171.69.1.1 = Public

ลักษณะ:

• One-to-One (1 ต่อ 1)
• Fix ตายตัว ใครคู่ไหนคู่นั้น
• Public IP 1 ตัว = Private IP 1 ตัว

ตัวอย่าง:

`

Public IP Private IP

203.111.1.1 <-> 192.168.1.1

203.111.1.2 <-> 192.168.1.2

203.111.1.3 <-> 192.168.1.3

`

ข้อดี:

• จับคู่ตายตัว ไม่เปลี่ยน
• เหมาะกับ Server ที่ต้องการ IP คงที่

ข้อเสีย:

• ต้องมี Public IP เท่ากับจำนวน Private IP
• ใช้จะใช้ไม่ใช้ก็จองไว้

ลักษณะ:

• One-to-One (1 ต่อ 1) เหมือน Static
• แต่ไม่ Fix = Random สุ่ม
• ใครเปิดก่อนได้ก่อน

ตัวอย่าง:

`

Public IP Pool: 203.111.1.1-5 (5 IP)

Private IP: 192.168.1.1-9 (9 เครื่อง)

เครื่อง 1.7 เปิดก่อน -> ได้ 203.111.1.1

เครื่อง 1.2 เปิดที่ 2 -> ได้ 203.111.1.2

เครื่อง 1.9 เปิดที่ 3 -> ได้ 203.111.1.3

...

เครื่อง 1.3 เปิดที่ 6 -> ไม่ได้! (Public หมด)

`

ข้อจำกัด:

• มี Public IP กี่ตัว ก็ออกได้พร้อมกันเท่านั้น
• Public หมด = เครื่องใหม่ออกไม่ได้
• ต้องรอเครื่องอื่นหยุดใช้ก่อน

ลักษณะ:

• One-to-Many (1 ต่อ หลาย)
• ใช้ Public IP แค่ตัวเดียว!
• แยกกันด้วย Port Number
• นิยมใช้มากที่สุด

ตัวอย่าง:

`

Public IP: 203.111.1.1 (ตัวเดียว)

192.168.1.1 -> 203.111.1.1:50001

192.168.1.2 -> 203.111.1.1:50002

192.168.1.3 -> 203.111.1.1:50003

`

ข้อจำกัด:

• 1 Public IP รองรับประมาณ 65,000 Session
• ถ้าคนใช้เยอะ (มหาวิทยาลัย, โรงงาน) อาจไม่พอ
• ควรมี Public IP หลายตัว

อุปกรณ์ที่ทำ PAT:

• Router ตามบ้าน
• มือถือที่เปิด Hotspot
• Firewall (FortiGate)
• Linux Server

Virtual Private Network:

• เครือข่ายเสมือนส่วนตัว
• ใช้ Service ใน LAN ผ่าน Internet ได้
• เหมือนอยู่ในออฟฟิศ แม้ทำงานจากที่บ้าน

ข้อดีของ VPN:

1. ประหยัด - ใช้ Internet แทนการเช่าสาย Leased Line
2. ปลอดภัย - เข้ารหัสข้อมูล มีการยืนยันตัวตน
3. ขยายง่าย (Scalable) - เพิ่ม User ได้ไม่ต้องเสียค่าใช้จ่ายเพิ่ม

Service ที่ใช้ผ่าน VPN:

• โปรแกรมบัญชี
• e-Learning
• ใบเสนอราคา
• Share File (Windows Share)
• Remote Desktop

1. Site-to-Site VPN:

• Router ต่อ Router
• เชื่อม HQ กับ Branch Office
• อุปกรณ์อยู่กับที่ ไม่เคลื่อนที่
• ตัวอย่าง: สำนักงานใหญ่ ต่อ สาขา

2. Remote Access VPN:

• User ต่อ Server
• เหมาะกับ Mobile User
• ใช้ Work From Home
• ตัวอย่าง: พนักงานต่อ VPN จากบ้าน

VPN ประเภทเพิ่มเติม:

• Extranet VPN - คนนอกองค์กรเข้ามา
• DMVPN - หลายสาขาต่อถึงกัน
• Internet over VPN - อินเทอร์เน็ตผ่าน VPN

Protocols หลัก:

IPSec มีครบถ้วน:

• Encryption (เข้ารหัส)
• Authentication (ยืนยันตัวตน)
• Integrity (ตรวจสอบความถูกต้อง)

แนะนำ: ใช้ IPSec สำหรับองค์กร

Private IP (ต้องจำ!):

• 10.x.x.x
• 172.16-31.x.x
• 192.168.x.x

NAT 3 แบบ:

1. Static NAT = 1:1 Fix
2. Dynamic NAT = 1:1 Random
3. PAT = 1:Many (ใช้มากที่สุด)

VPN 2 ประเภท:

1. Site-to-Site = Router ต่อ Router
2. Remote Access = User ต่อ Server

ข้อสอบมักถาม:

• ดู IP แล้วบอกว่า Private หรือ Public
• NAT แต่ละแบบต่างกันยังไง
• VPN มีข้อดีอะไร