နည္းပညာဆုိင္ရာစုစည္းမႈမ်ား: Network Address Translation ႏွင့္ Proxy Server တို႕ကို ႏႈိင္းယွဥ္ေလ့လာျခင္း

Sunday, October 9, 2011

Network Address Translation ႏွင့္ Proxy Server တို႕ကို ႏႈိင္းယွဥ္ေလ့လာျခင္း

ယေန႔ေခတ္တြင္ Network မွာ မသိမျဖစ္ မတတ္မျဖစ္ ဘာသာ ရပ္တစ္ခု ျဖစ္လာေနပါသည္။ ကြန္ပ်ဴတာ ေလ့လာသူ လူငယ္၊ လူရြယ္ တိုင္း Network ကို နားလည္ၿပီး ေခ်ေခ်ျမစ္ျမစ္ သိရွိထားပါက အတတ္ ပညာတစ္ခုအေနျဖင့္ လုပ္ကိုင္ စားေသာက္ႏိုင္မည္ ျဖစ္သည္။ ေခတ္ႏွင့္ အညီ ေပၚထြန္းလာေသာ အင္တာနက္ ကေဖးမ်ားေၾကာင့္လည္း ကြန္ ယက္နည္းပညာမွာ ပိုမိုအေရာင္ေတာက္ပလာ ပါေတာ့သည္။ ထို႔ေၾကာင့္ ဆာဗာမ်ားတြင္ အင္တာနက္ခ်ိတ္ဆက္သည့္ နည္းပညာ အေနအထားတို ႔ကို ေလ့လာသင့္၊ မွတ္သားသင့္သည္မ်ားလည္း တစတစမ်ားျပား လာရပါ သည္။ ယခု ေအာက္တြင္ ေဖာ္ျပထားေသာ စာစုသည္ ကြန္ယက္ယွက္ဖ်ာ မည့္သူမ်ား မသိမျဖစ္ သိရွိရမည့္ NAT ႏွင့္ Proxy Server တုိ႔ အေၾကာင္းပင္ ျဖစ္သည္။ Knowledge Bridge စာ႐ႈသူမ်ား ေလ့လာႏိုင္ေစရန္ ရည္ရြယ္ပါသည္။

IP Poctet ျဖစ္တဲ့ IP Address နဲ႔ TCP or UDP Port Number ေတြကို ေျပာင္းလဲေပးႏိုင္တာကို Network Address Translation လို႔ ေခၚပါတယ္။ ဥပမာ ISP မွ ခ်ေပးထားတဲ့ ISP Allocated IP Address တစ္ခုနဲ႔ အင္တာ နက္သံုးဖို႔ လက္ခံခြင့္ ရတဲ့အခါ Internal Network အတြင္းက ကြန္ပ်ဴတာ မ်ားကို NAT Service ဖြင့္ေပးၿပီး အင္တာနက္ အသံုးျပဳခြင့္ ရေအာင္ ျပဳ လုပ္ေပးတာ ျဖစ္ပါတယ္။

NAT Service ကို ဘယ္လိုေနရာေတြမွာ အသံုးခ်လဲ

NAT Service ကို မိမိရဲ႕ အတြင္းပိုင္း ကြန္ယက္ထဲမွာရွိတဲ့ ကြန္ပ်ဴ တာေတြကို အင္တာနက္ အသံုးျပဳခြင့္ ရရွိထားတဲ့ ကြန္ပ်ဴတာထဲက အသံုးျပဳခြင့္ ျပန္လည္ မွ်ေ၀ခံစားခြင့္ ရရွိခ်င္ရင္ NAT Service ကို အသံုးခ် လို႔ ရတာကို ေတြ႕ရပါတယ္။

Basic Nat နဲ့ PAT ဆိုတာ

NAT မွာ အလႊာႏွစ္ခု ရွိတာကို ေတြ႕ရပါတယ္။ တစ္ခုက Basic NAT နဲ႔ PAT (Port Address Translation) တို႔ ျဖစ္ၾကပါတယ္။

Basic Nat ဆိုတာက IP Address ေတြကိုပဲ Translation လုပ္ေပးႏိုင္ ၿပီး Port ေတြကို Mapping လုပ္မေပးႏိုင္ပါဘူး။

PAT ကေတာ့ NAT (Network Address Translation) (သုိ႔) NAPT (Network Address Port Translation) လို႔လဲ ေခၚၾကပါတယ္။ သူက IP Address နဲ႔ Port Number ႏွစ္ခုလံုးကို Translation လုပ္ေပးႏိုင္စြမ္း အျပည့္ အ၀ရွိတာကို ေတြ႕ရပါတယ္။

Basic Nat နဲ့ PAT Level ဘာေၾကာင့္ ကြဲရသလဲ

IP Pocket ေတြ အားလံုးမွာ Source IP Address နဲ႔ Destination IP Address ေတြ ကိုယ္စီ ရွိၾကပါတယ္။ ဒါေၾကာင့္ IP Address နဲ႔ Destination Address ေတြကို Translate လုပ္လို႔ ရပါတယ္။

ဒါေပမဲ့ အခ်ဳိ႕ IP Pocket ေတြမွာ Port Number မရွိၾကပါဘူး။

ဥပမာ ICMP (Internet Control Message Protocol) လိုမွာေတာ့ Port Number မရွိပါဘူး။ အဲဒီလိုမ်ဳိး Port ေတြကို Translate လုပ္ဖို႔ လိုအပ္ျခင္း မရွိပဲ Port Number ရွိတဲ့ Protocol ေတြ ဆိုရင္ေတာ့ Source Port နဲ႔ Destination Port Number ေတြကို Translate လုပ္ေပးရမွာ ျဖစ္ပါတယ္ ဒီအတြက္ေၾကာင့္ NAT မွာ Level ႏွစ္မ်ဳိး ကြဲကြာသြားရျခင္း ျဖစ္ပါတယ္။

SNAT နဲ႔ DNAT ဆိုတာ ဘာလဲ

Source IP Address နဲ႔ Source Port Number မ်ားအား Translation လုပ္ေပးျခင္းကို SNAT ဟု ေခၚႏိုင္ၿပီး DNAT ကေတာ့ Destination Address နဲ႔ Destination Port Number မ်ားကို Translation လုပ္ေပး ျခင္းကို DNAT (Destination Network Address Translation) လို႔ ေခၚပါတယ္။

ကြန္ပ်ဴတာမ်ားရဲ႕ IP Address နဲ႔ Port Number မ်ားကို မူလပံုစံ ေျပာင္းလဲေပးတာေတြကို SNAT ျဖစ္တယ္လို႔ မွတ္ယူႏိုင္ၿပီး ကြန္ပ်ဴတာမ်ား ရဲ႕ IP Address နဲ႔ Port Number မ်ားကို လမ္းညႊန္ေပးတာ အားလံုးကို DNAT လို႔ မွတ္ယူထားႏိုင္ပါတယ္။

SNAT နဲ႔ DNAT တို႔ဟာ NAT Service ကို လုပ္ေဆာင္တဲ့အခါ တၿပိဳင္နက္တည္း အလုပ္လုပ္ေပးၾကတာကို ေတြ႕ရမွာ ျဖစ္ပါတယ္။

NAT အမ်ဳိးအစားမ်ား

NAT မ်ားကို အမ်ဳိးအစား ခြဲျခားၾကည့္ပါက (၄) မ်ဳိးေတြ႕ရမွာျဖစ္ပါ တယ္။

Symmetric Nat

Port Restricted Cone NAT

Full Cone NAT

Restricted Cone NAT တို႔ ျဖစ္ၾကပါတယ္။

NAT ဘယ္လို အလုပ္လုပ္လဲ

ကြန္ပ်ဴတာ အသံုးျပဳရတဲ႔ သူ႔ရဲ႕စက္မွာ အင္တာနက္ အသံုးျပဳလို႔ ရေနၿပီးေတာ့ ကြန္ပ်ဴတာမွာ NAT Service ဖြင့္ေပးလိုက္တာနဲ႔ မိမိရဲ႕ Private LAN ထဲက PC ေတြဟာ အင္တာနက္ရရွိသြားမွာေတာ့ မွန္ပါတယ္။ ဒါေပမဲ့ ဒီေနရာမွာ စဥ္းစားရမွာ တစ္ခုက NAT Service ဘယ္လို အလုပ္လုပ္ၿပီး အင္တာနက္ သံုးခြင့္ ဘယ္လိုရသြားလဲ ဆိုတာကိုေတာ့ စဥ္းစားသင့္ပါတယ္။

NAT အလုပ္လုပ္တဲ့ ပံုစံက အသံုးျပဳသူရဲ႕ Internal Network က Internet Resource နဲ႔ ခ်ိတ္ဆက္ရမယ္။ အဲဒီအခါမွာ Internal Network ထဲမွာရွိတဲ့ PC တစ္လံုးက IP Packet ျဖစ္တဲ့ IP Address. TCP or UDP Port ေတြကို ဖန္တီးၿပီး အင္တာနက္ အသံုးျပဳခြင့္ ရထားတဲ့ NAT Service ဖြင့္ထားတဲ့ PC ရွိရာကို IP Packet ပို႔လႊတ္လိုက္တယ္။ Internal ထဲက Source IP Address ဟာ IP Packet ပို႔လႊတ္တဲ့ Computer ရဲ႕ IP Address ျဖစ္ၿပီး Source Application နဲ႔ TCP or UDP Port အတိုင္းပဲ ျဖစ္ပါတယ္။ အခုဆက္ၿပီး NAT နဲ႔ ႏႈိင္းယွဥ္မဲ့ဟာကေတာ့ Proxy server အေၾကာင္း ျဖစ္ပါတယ္။

Proxy Server ဆိုတာ

Proxy Server ဆိုတာက Internet Connection Share ေပးတဲ့ Server ျဖစ္ပါတယ္။ ကြန္ပ်ဴတာ အသံုးျပဳသူေတြက မိမိ၀ယ္ယူထားတဲ့ Internet Connection ႀကီးကို Proxy Server နဲ႔ ခ်ိတ္ဆက္ၿပီး မိမိရဲ႕ Local Area Network ထဲမွာ ရွိတဲ့ ကြန္ပ်ဴတာေပါင္း မ်ားစြာကို အင္တာနက္ အသံုးျပဳလို႔ရေအာင္ ခ်ိတ္ဆက္ေပးႏိုင္ပါတယ္။

ျမန္မာႏိုင္ငံရဲ႕ ISP ႀကီးက ႏိုင္ငံတကာ ကြန္ယက္ႀကီး ျဖစ္တဲ့ Internet နဲ႔ ခ်ိတ္ဆက္တယ္ အဲဒီ ISP ကေန တစ္ဆင့္ Proxy Service နဲ႔ ခ်ိတ္ဆက္တယ္။ ၄င္း Proxy ကေန တစ္ဆင့္ LAN နဲ႔ ျပန္ခ်ိတ္ဆက္တယ္။ Proxy Server ကို အလြယ္ေျပာရရင္ေတာ့ ISP ကေန ရရွိထားတဲ့ အင္တာ နက္ကြန္နက္ရွင္ကို မိမိရဲ႕ Local Area Network ထဲက PC ေပါင္းမ်ားစြာနဲ႔ အသံုးျပဳခြင့္ ရေအာင္လုပ္ေပးတဲ့ Internet Sharing Server ႀကီးပဲ ျဖစ္ပါတယ္။ Internet ကို Share လုပ္ေပးတဲ့ နည္းလမ္းေတြ အမ်ားႀကီး ရွိပါေသးတယ္။ ဒါေပမဲ့ အင္တာနက္ကို အျခား Share လုပ္ေပးႏိုင္တဲ့ နည္းလမ္းေတြ ရွိေပမယ့္လည္း Proxy Server တိုင္ၿပီ Share ေပးသံုးတာက ေတာ့ အေကာင္းဆံုး နည္းလမ္းလို႔ ဆိုႏိုင္ပါတယ္။ အျခား Share ေပးလို႔ ရတဲ့ နည္းလမ္းေတြကို ေလ့လာၾကည့္မယ္ဆိုရင္ -

1. ICS (Internet Connection Sharing Service)

2. NAT (Network Address Translation Service)

3. Proxy Server တို႔ပဲ ျဖစ္ၾကပါတယ္။

Internet Connection Sharing Service (ICS) ကို အသံုးျပဳမယ္ဆို ရင္ PC အလံုးအေရအတြက္ ၂၅၄ ပဲ အသံုးျပဳႏိုင္ပါတယ္။ ဘာေၾကာင့္ PC အလံုးအေရအတြက္ ၂၅၄ လံုးပဲ သံုးႏိုင္တာလဲဆိုရင္ ICS Service ကို ဖြင့္ၿပၤီး Share လိုက္တာနဲ႔ LAN ထဲမွာ ရွိတဲ့ PC ေတြဟာ TP: 192. 168.0.1 ကစၿပီး IP: 192.168.0.254, Subnet Mask 255.255.255.0 ထိပဲ အသံုးျပဳခြင့္ရလို႔ပဲ ျဖစ္ပါတယ္။ ICS Service နဲ႔ Internet Connection ကို Share ေပးတာက Network Tracffic ကို မထိန္းႏိုင္ပါဘူး။

ေနာက္ထပ္ Internet Connection ကို Share လုပ္ေပးႏိုင္တဲ့ Service ကေတာ့ NAT Service ျဖစ္ပါတယ္။ သူက ICS လိုမ်ဳိးပဲ၊ 92.168.0.0 Network Class တစ္ခုထက္မက မိမိႀကိဳက္ႏွစ္သက္တဲ့ IP Address Class ေတြကို သတ္မွတ္ၿပီး Internet ကို Share ေပးႏိုင္ပါတယ္။ ေနာက္ၿပီး NAT Service မွာ Basic Firewall ပါရွိတဲ့ အတြက္ေၾကာင့္ မိမိရဲ႕ LAN ထဲက Computer ေတြအတြက္ လံုၿခံဳမႈေတာ့ ရွိပါတယ္။ သို႔ေပမဲ့လည္း NAT ဟာ Proxy Server ကို အသံုးျပဳၿပီး Internet ကို Share ေပးတဲ့ေနရာမွာေတာ့ သူ႔ရဲ႕ အားသာခ်က္ေတြကေတာ့ အမ်ားႀကီးပါပဲ။ Proxy Service ကို သံုးမယ္ဆိုရင္ မိမိ LAN အတြင္းမွာ ရွိတဲ့ PC ေတြကို မိမိႀကိဳက္တဲ့ IP Address Class သတ္မွတ္ေပးလို႔ ရပါတယ္။ NAT နဲ႔ ICS Service လို မဟုတ္တဲ့ ထူးျခားခ်က္ တစ္ခုကေတာ့ Computer ေတြဟာ အင္တာနက္နဲ႔ တိုက္႐ိုက္ ခ်ိတ္ဆက္ထားတာ မဟုတ္ပဲ Proxy Server က ၾကားခံေပးထား တဲ့အတြက္ လံုၿခံဳေရး အထူးေကာင္းမြန္တာကို ေတြ႕ရပါ တယ္။ Proxy Server ကေန Client ေတြကို ေပးမသံုးခ်င္တဲ့ ၀က္ဘ္ဆိုက္ေတြကို ပိတ္ထား လို႔ ရပါတယ္။ ဒါ့အျပင္ မိမိ Client ေတြကို File Download လုပ္ခြင့္ ဘယ္ေလာက္ပဲ ေပးမယ္ဆိုတာေတြ၊ အင္တာနက္ကိုအခ်ိန္နဲ႔ ကန္႔သတ္ တာေတြ Client Computer ကေန Website တစ္ခု ေခၚသံုးတဲ့ အခ်ိန္မွာ Proxy server ထဲကေန Cache လုပ္ၿပီး ၾကည့္ႏိုင္တာေတြ ျပဳလုပ္ေပး ႏိုင္ပါတယ္။ Proxy server ဟာ Network Traffic မျဖစ္ေအာင္လည္း ေကာင္းမြန္စြာ ထိန္းညႇိေပးတာကို ေတြ႕ရပါတယ္။

ေနာက္ၿပီး LAN ထဲမွာ ရွိတဲ့ PC ေတြ သံုးခဲ့တဲ့ ၀က္ဘ္ဆိုက္ေတြကို ၾကည့္ခ်င္တယ္ဆိုရင္ Proxy Server Log File ထဲမွာ ၀င္ေရာက္ ၾကည့္႐ႈႏိုင္ ပါတယ္။ LAN ထဲမွာ ရွိတဲ့ PC မ်ားကို Internet သံုးရာမွာ မိမိသတ္မွတ္ထား တဲ့ User Name, Password ကို သိမွ Internet သံုးႏိုင္ေအာင္ထိ ျပဳလုပ္ ထားႏိုင္ပါတယ္။