หลายวันมานี้หลายคนอาจสงสัยว่าทำไม internet ทรูถึงดูเอ๋อๆ ไป วันนี้เราได้พบกับคำตอบแล้ว ถ้าคนช่างสังเกตหน่อยจะพบว่า IP address ที่ทรูแจกออกมาไม่ใช่ public IP address อีกต่อไปแล้ว ยกตัวอย่างที่ๆ ผู้เขียนอยู่ในขณะนี้ ได้รับแจก IP address 100.66.1.xxx มาจากทรู ซึ่ง IP address นี้อยู่ใน block private IP address 100.64.0.0/10 ที่ IANA assign ให้ใช้ใน Large Scale NAT นั่นเอง (ที่ internet เอ๋อๆ ไปสงสัยว่าจะเตรียม deploy LSN นี่แหละครับ)
สำหรับคนที่ยังงงอยู่ว่านี่คือเรื่องอะไร และมันจะส่งผลกระทบกับเรายังไง ผู้เขียนอยากแนะนำให้รู้จักกับ NAT device สักหน่อยครับ NAT ย่อมาจาก network address translation ซึ่งถ้าภาษาอังกฤษไม่ค่อยแข็งแรงก็ไม่เป็นไรครับมันก็แค่ชื่อ ชื่อนี้ตั้งขึ้นมานี้มีเหตุผลอยู่เบื้องหลังแต่การที่เราจะเข้าใจเหตุผลของมันนั้นเราต้องเข้าใจว่ามันทำงานยังไง ทว่าวันนี้ท่านยังไม่จำเป็นต้องรู้ลึกรู้จริงขนาดนั้นครับ ผู้เขียนข่าวอยากให้รู้จัก NAT แบบง่ายๆ กว้างๆ เท่านั้น ยกตัวอย่าง NAT device ที่ท่านคุ้นเคยดีคือ modem router ที่ท่านใช้กันอยู่ตามบ้านนั่นเอง
หลายคนคงจะคุ้นๆ IP address 192.168.0.xxx ที่ใช้ตามบ้านกันมาบ้าง นั่นคือผลการทำงานของ NAT ครับ โดยผู้ให้บริการ internet จะแจก IP address ให้ผู้ใช้ตามบ้านแค่ IP address เดียว พอเราเอาสายโทรศัพท์มาต่อเข้า router ของเรา เราก็สามารถเข้าถึง internet ได้พร้อมกันทั้งบ้าน ทั้งๆ ที่มี IP address เดียวนี่แหละครับ โดยอุปกรณ์แต่ละชิ้นในบ้าน จะมี IP address ที่แจกจาก router ของเรานี่เอง router ตัวเก่งของเราจะทำการ share IP address อันเดียวจาก ISP ให้อุปกรณ์ทุกตัวในบ้านสามารถใช้งานได้ (เจ้า 192... นี่ไม่ได้มาจาก ISP นะ) โดยข้อจำกัดของมันก็ค่อนข้างชัดเจน เนื่องจากเป็นหมายเลขที่ router กำหนดเองนำมาใช้เองคนอื่นไม่ได้รู้เรื่องด้วยเลย ทำให้คนอื่นหรืออุปกรณ์ภายนอกไม่สามารถติดต่ออุปกรณ์ภายในบ้านได้ด้วยหมายเลขดังกล่าวได้ครับ
และด้วยธรรมชาติของ NAT ที่เอา IP address เดียวมาแตกย่อยเป็นหลาย address ได้ ทำให้มีคนสนใจนำมาใช้กับระบบของ ISP ตั้งชื่อให้โก้ๆ ว่า LSN หรือ Large Scale NAT นั่นเอง (น่าสนใจเพราะในปัจจุบันนี้ IPv4 address มีราคาแพงขึ้นมากครับ) ถึงจุดนี้ขออธิบายสรุปรวมๆ อีกครั้งนึงนะครับว่า ISP ก็เอาของที่คล้ายๆ ที่ใช้กันตามบ้านนี่แหละไปติดไว้ในระบบเครือข่ายของตัวเอง เพื่อประหยัด IP address ครับ
แต่การทำอย่างนั้นก็มีข้อเสียจมหูเหมือนกัน (ไม่งั้นเขาคงไม่จำเป็นต้องคิด IPv6 ขึ้นมาเนอะ) เรามาดูกันสักเล็กน้อยครับว่ามันแลกมากับอะไรบ้าง นึกถึงตอนที่คุณเคยใช้ router ที่บ้านเมื่อก่อนหน้านี้ได้ใช่มั้ยครับ ที่คนภายนอกบ้านจะติดต่อคนภายในบ้านด้วย private address ไม่ได้ (แต่คนในบ้านติดต่อข้างนอกบ้านได้นะ) หลักการเดียวกัน พอ ISP นำ LSN ขึ้นใช้งาน ทำให้ network ภายนอกติดต่อบ้านคุณไม่ได้ด้วยซ้ำ (อย่าว่าแต่อุปกรณ์ในบ้านเลย) แต่ LSN นี่แย่กว่า NAT ตามบ้านมากครับเพราะคุณควบคุมมันไม่ได้ ในกรณี NAT ตามบ้าน คุณสามารถทำสิ่งที่เรียกว่า port forwarding เพื่อเจาะรู NAT ให้คนอื่นติดต่อกับอุปกรณ์ในบ้านได้ หรือถ้าคุณไม่ได้ทำ (ในกรณีที่คุณไม่รู้ด้วยซ้ำว่า port forwarding คืออะไร) นั่นก็คือ โปรแกรมที่คุณใช้เป็นคนทำให้ครับ ซึ่ง NAT device ตามบ้านจะรองรับ UPnP หรือ NAT-PMP เพื่อให้โปรแกรมที่คุณใช้ ทำ port forwarding ให้คุณได้ แต่ protocol ดังกล่าว ถูก ban ในระบบ LSN ครับ หรือสรุปความได้ว่า คุณทำ port forwarding กับ LSN ที่ ISP เอามาใช้ไม่ได้ ทำให้ software หลายๆ อย่างที่คุณใช้เจ๊งไปเฉยๆ
ยกตัวอย่างเช่น คุณจะเปิด server เกม Counter Strike, Serious Sam, ฯลฯ เล่นกับเพื่อนไม่ได้ คุณจะเปิด website ที่บ้านคุณไม่ได้ VoIP, Skype, LINE จะมีคุณภาพเสียงแย่ลง delay สูงขึ้น (?ได้ยังไงเดี๋ยวอธิบาย) คุณจะ seed bittorrent ไม่ได้ ต่อ VPN ไปทำงานในเครือข่ายของมหาวิทยาลัยก็ไม่ได้ (ต่อ VPN ไปไหนไม่ได้เลย) มีคนพยายามรวบรวม list การใช้งานที่ Large Scale NAT ทำเจ๊ง ไว้ที่นี่ครับ (ใครโดนเต็มๆ บ้างหรือเปล่าเอ่ย)
http://chrisgrundemann.com/index.php/2011/nat444-cgn-lsn-breaks/
ที่มีคนใช้เยอะอีกอย่างนึงก็คงจะเป็น Video streaming นี่แหละ
เพิ่มเกร็ดเล็กเกร็ดน้อยสำหรับคนที่สนใจจริงๆ VoIP เสียงแย่ลงเพราะ LSN ไม่รองรับ STUN protocol
http://en.wikipedia.org/wiki/STUN
protocol นี้ทำงานคล้ายๆ การทำ port forwarding ชั่วคราวบน NAT device ครับ ถ้าทำงานไม่ได้ VoIP application จะ fallback ไปใช้ TURN protocol
http://en.wikipedia.org/wiki/TURN
ที่ใช้ตัวกลาง ช่วย relay ข้อมูล (ข้อมูลมันไปอ้อมโลกมาครับ)
ดังนั้น ด้วยข้อเสียนานัปการ ทำให้ Large Scale NAT ไม่ใช่ long-term solution และผมหวังเป็นอย่างยิ่งว่า ISP ที่งัด NAT มาใช้ (ได้ยินว่า TOT งัดมาใช้ก่อนหน้านี้พักใหญ่ๆ และ มีคนรายงานว่า 3BB บางพื้นที่ ถูก NAT ด้วย private IP address ธรรมดา (ไม่ใช่ 100.64.0.0/10)) คงได้เตรียมการปรับเปลี่ยนเป็น IPv6 มาเป็นที่เรียบร้อยดีแล้วแค่กำลังทดสอบอะไรบางอย่างเช่นลองอุปกรณ์อะไรพวกนี้อยู่ (NAT แก้ขัดเฉยๆ ไม่ได้กะใช้ยาว)
แต่ลอง ISP NAT กันถ้วนหน้าอย่างนี้ สงสัยเราจะได้ใช้ IPv6 แบบ Dual-Stack Lite ซะละมังครับ (router มัน support น้อยนะครับ ถ้าถามความเห็นผม ผมยังเชียร์ 6rd อยู่)
สำหรับการที่ ISP พากันติดตั้ง NAT device นี้ แม้จะมีคนที่ไม่พอใจอยู่เป็นจำนวนมาก แต่ก็เป็นเรื่องน่าดีใจของลูกค้า ISP บางคนนะครับ นั่นคือ คนที่ติด internet เพื่อใช้งาน website อย่างเดียว เพราะการที่ internet ใช้งานได้น้อยลง นั่นหมายถึงจะมี bandwidth เพิ่มขึ้นสำหรับให้คนเข้า website ต่างๆ ได้รวดเร็วขึ้นครับ ในข้อเสียก็ยังมี (เสี้ยว) ข้อดีปนอยู่บ้างเล็กน้อยครับ
note1: ในปัจจุบันนี้ platform มือถือ ยังไม่รองรับ IPv6 เต็มที่นัก (ยกตัวอย่าง Android รุ่นล่าสุด 4.4.2 ยังไม่มีกลไกสำหรับ assign IP address ของ IPv6 (DHCPv6)) แต่ผมเชื่อว่า PC พร้อม พอใช้ได้แล้วนะครับ
note2: สำหรับคนที่กลัวว่าเดิมทีทุกบ้านใช้ NAT พอเปลี่ยนเป็น IPv6 แล้วไม่มี NAT จะเกิดปัญหาด้าน security คุณกังวลมากเกินไปนะครับ IPv6 มันไม่ compatible กับ IPv4 ครับ แสดงว่าถ้าโปรแกรมไหน support IPv6 คนเขียนโปรแกรมเขาจะต้องทราบอยู่ก่อนแล้วครับ ว่าไม่ผ่าน NAT นะ หรือสรุปอีกแบบหนึ่งก็คือ คนเขียนโปรแกรมรู้อยู่ก่อนแล้วเลยเขียนให้มัน support IPv6 ไม่ใช่ว่าอยู่ดีๆ คนใช้เปลี่ยน network เป็น IPv6 แล้วโปรแกรมเดิม (IPv4) มันจะใช้ได้ครับ ดังนั้นมันมาพร้อมกลไกรองรับจุดนี้ไว้แน่นอน
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
โปแกรม => โปรแกรม
ขอบคุณครับ
เห็นว่าเขียนมาหลายบทความแล้ว ไม่ลองทำตาม Guideline สักหน่อยหรือครับ...?
Dream high, work hard.
+99999
ถ้าเป็นแบบนี้แลัวใครจะใช้คับ ผมคนนึงแหละ ยกเลิกทันทีถ้าเป็นแบบนั้น
แต่คุณ ไม่มีตัวเลือกนะครับ ผู้ประกอบการ internet ในประเทศไทย มีเพียงหยิบมือเดียวเท่านั้นเองนะครับ (internet ไทยเป็นธุรกิจกึ่งผูกขาดครับ)
ในต่างประเทศ ลูกค้า ISP บางค่ายก็มีปัญหาอยู่เหมือนกัน
http://www.reddit.com/r/technology/comments/1bx7zr/attention_verizon_dsl_customers_opt_out_of_cgn/
การเอา NAT มาใช้ระยะยาวนั้นไม่ถูก แต่ไม่ใช้เลยบางครั้งก็ไม่ไหวเหมือนกัน ตอนนี้ยังเข้าเว็บได้ก็พอแก้ขัดถูไถไปก่อน เรารอ True มาประกาศอีกทีดีกว่าว่าตกลงแผนเขาเป็นยังไง เขากะจะใช้ยาวเลยหรือเปล่า หรือแค่เอามาใช้ไม่กี่เดือน หรือ deploy ขึ้นมาเพื่อเตรียมระบบ Dual-Stack Lite
ผมคิดว่าฝ่ายลูกค้าสัมพันธ์ (มีฝ่ายนี้หรือเปล่า?) ควรสื่อสารกับลูกค้ามากกว่านี้ครับ ไอ้ที่เห็นนี่เหมือนแอบทำ อยู่ดีๆ ก็ตูม เอา NAT มาตั้งเรียบร้อยเลย ไม่บอกไม่กล่าว ตั้งเสร็จแล้วยังไม่แจ้งมาเลย แล้วคนก็ไม่เข้าใจว่าที่เอามาตั้งนี่เอามาทำอะไรกันแน่ เอามาใช้ยาวเลย (ซึ่งก็จะมีคนบ่นเยอะหน่อย) หรือเอามาทำอย่างอื่น
ผมว่าให้เข้าแก้ปัญหา โดยข้ามไป v6 เลยจะเป็นการแก้ปัญหาที่ตรงจุดกว่านะคับ
ผทคิดว่า ISP True น่าจะปลดเป็นรายๆ ให้ได้นะครับ (แต่ถ้าของ 3BB ก็ปลดได้แน่ๆ แหละ โทรแจง CC ได้เลย)
คหสต. คิดว่าคงจะติด NAT สำหรับคนที่ไม่กระทบการใช้งานต่อไปเรื่อยๆ (ใครมีปัญหาก็ปลด) จนกว่า IPv6 มันจะเกิดจริงๆ ล่ะครับ ... IPv4 ตอนนี้น่าจะหาซื้อไม่ได้แล้ว ที่มีอยู่ก็ไม่พอต่อการขยายตัวของผู้ใช้งานละครับ ....
ปล. router adsl ที่ 3bb แจกเหมือนจะรับ IPv6 แล้ว (แต่ยังไม่รู้จะใช้เมื่อไร -_-! อยากลองใช้เหมือนกันนะ)
แล้ว true ip171.x.x. ,172. นี่มันแตกต่างกับ true 192.x.xไหมครับ ปกติtrue แจกไอพีขึ้นต้นด้วยอะไรครับ
172 ถ้าอยู่ในช่วงนี้
http://en.wikipedia.org/wiki/IP_address#IPv4_private_addresses
จะเป็น private IP address ครับ
171 เป็น public block ของ true
ดูได้ที่นี่นะครับว่า True announce block ไหนออกมามั่ง
http://bgp.he.net/AS17552#_prefixes
อันนี้เป็น ASN ของผู้ใช้ตามบ้านครับ
การดูว่า nat ไม่ nat ต้องดูที่ modem นะครับ ว่าเป็น IP address อะไร
ถ้าดูจากบริการบน website อย่าง whatismyip จะเห็นแต่ public IP address ครับ
อา... ขอบคุณครับ ช่วยได้เยอะเลย
จะ NAT ก็เอา IPv6 มาสักทีสิครับ -*-
+1 จะ ทำ LSN NAT แต่พี่ท่านยังไม่ปล่อย IPv6 มา มันน่า...
รีวิว วิธีการแก้ปัญหา ทรู Docsis (เคเบิล) timeout หลุดจากเกม หรืออื่นๆ เห็นในนี้ด่ากันกระจายมานานแล้วนะครับ -_-||
ตอนนี้ หนีทรู DOCSIS ปะทีโอที Fiber2U ซวยซ้ำซวยซ้อน เจออาการเดิมเลย โหลด youtube บางครั้งต้องรอแถบวิ่ง มีการชะงัก ไม่ลื่น แต่ต่างกันที่ ถ้าของทรู โทรไปให้รีเซ็ต port บางครั้งก็หาย บางครั้งก็ไม่หาย ส่วน TOT บางครั้งถ้าเปิด Youtube บน Chrome มีขั้นโดนลดความละเอียดจาก 480p เหลือ 144p (เล่น 1080p บนจอ 1080p ภาพแตกหยิ๊บๆ เลย) จนถึงขั้นบางครั้งช่วง Peak time ช้าไปเลย ปิดเปิด ONT ใหม่ก็ไม่หาย แต่ speedtest.or.th ได้เกิน 95% ตลอด... เศร้ากับเน็ตไทย...
ส่วนตัว ขอ IPv6 กับ Core Network ที่ดีๆ หน่อยดีกว่าครับ จากเงินไปแล้วลงทุนหน่อย...
ไม่น่าช่วงนี้เน็ตเน่ามาก
(อาจจะไม่เกี่ยว) TOT ที่บ้านดู YouTube 360p ยังต้องบัฟเฟอร์
^
^
that's just my two cents.
ถ้ามองในอีกมุมหนึ่ง ผมเกรงว่าจะถูกนำมาใช้เป็น Long-term solution นี่ล่ะสิครับ
เพราะมันช่วยเรื่อง IPv4 ที่ไม่พอและถ้าคิดในมุมมองธุรกิจมันอาจจะช่วยลดต้นทุน(ในการไปหา IPv4 มา)ได้ดีเลยทีเดียว
ส่วน IPv6 ผมเห็นเปิดตัวไปแล้วตั้งหลายปี ข่าวเงียบเป็นเป่าสาก (ข่าวล่าสุดในนี้ที่เกี่ยวกับ IPv6 ในไทยก็เกือบจะ 2 ปีแล้ว) ถ้าคิดจะเปิดตัวใช้ NAT รบกวนช่วยแถ-ลงการณ์ด้วยว่าจะเอา IPv6 มาเมื่อไร เริ่มใช้จริงตอนไหนด้วยสิครับ (ส่วนนี้ผมหมายถึง ISP นะ)
ส่วนที่แก้นะครับ
- ไม่มีที่มา- ถ้าต้องการครอบลิงค์ดูใน Syntax ด้วยครับ
พวกบริษัทใหญ่มีจรรยาบรรณดีจังเลยน๊า
อย่างงี้พวก CCTV โดนเต็มๆเลยใช่ไหมครับ
ถามเองตอบเองละกันครับ
งาน CCTV เจอเต็มๆครับ ทั้ง TOT และ TRUE
วิธีแก้ต้องโทรไป call center ให้ปลด LSN ให้ครับ
อ่านแล้วเพลีย
ดีนะไม่ได้ True แล้วไม่งั้นมีวีนอะ
อ่าทำแบบนี้ธุรกิจลูกค้าเจ๊งกันไปหลายรายเลยนะครับ