ทำไมต้องทำ forwart port ด้วยครับ

[au_2507]

คือว่าผมไม่ค่อยเข้าใจครับ มันคืออะไรครับ ทำในกรณีไหนบ้างครับ 

[Nattawut-LSV Team]

ความรู้ในการ Forward Port


Port Forward มีความจำเป็นสำหรับอินเทอร์เน็ตความเร็วสูง อย่างเช่น ADSL ที่เชื่อมผ่านโมเด็ม Router จะต้องกำหนดชัดเจนถึงเส้นทางที่จะ เข้า-ออก
มาเข้าใจความหมายต่อไปนี้ก่อน จะทำให้เข้าใจเรื่อง Port Forward ยิ่งขึ้น
- ทุกอุปกรณ์ที่ใช้เชื่อมต่ออินเทอร์เน็ต จะถูกกำหนดอย่างน้อยที่สุดหนึ่งไอพี (ip) เพื่อแสดงหมายเลขตำแหน่งที่อยู่
- แต่ละไอพีสามารถเลือกใช้พอร์ต (port) ใดๆพอร์ตหนึ่ง เพื่อ รับ-ส่ง ข้อมูล
- ไอพีหนี่ง ไม่สามารถเลือกใช้พอร์ตซ้ำ หรือพอร์ตที่ถูกไอพีอื่นเลือกใช้อยู่ก่อนแล้ว ในคอมพิวเตอร์เครื่องเดียวกัน
- NAT คือคำย่อจาก Network Address Translation สำหรับเครือข่ายใช้หนึ่งไอพีอ้างอิงตำแหน่ง เพื่อจัดการกับตำแหน่งที่อยู่ไอพีอื่นๆจำนวนมากมาย

สัญญาณ ADSL จะส่งมาเข้าที่ Router โดยมี External IP เปลี่ยนแปลงตามการเชื่อมต่อแต่ละครั้ง และ External IP นี้ บอกให้ทราบถึงที่อยู่ของเรา ไว้เพื่อติดต่อกับ External IP ของผู้อื่นที่ห่างไกล

ภายใน Router จะสร้าง Internal IP ออกมาสองชุด
- ชุดแรกหรือ Internal IP1 มีชื่อเรียกโดยทั่วไปว่า Gateway เป็น Fix IP (ไอพีเปลี่ยนแปลงตามบริษัทผู้ผลิต Router)
หน้าที่ของ Gateway คือ รับ-ส่ง ข้อมูลระหว่าง Client กับ Gateway และ Gateway กับ External IP
- ชุดสองหรือ Internal IP2 มีชื่อเรียกโดยทั่วไปว่า Client ยังแบ่งย่อยออกไปได้อีกตามจำนวนเครื่องคอมพิวเตอร์ที่เชื่อมต่อใช้อินเทอร์ เน็ตร่วมกัน ตัวอย่างเช่น Client PC IP1, Client PC IP2, ......ต่อๆไป โดยกำหนดไอพีตามลำดับ และตามชนิดของบริษัทผู้ผลิต Router
หน้าที่ของ Client คือ รับ-ส่ง ข้อมูลระหว่างเครื่องคอมพิวเตอร์ กับ Gateway
จะเห็นได้ว่า ในระบบอินเทอร์เน็ตความเร็วสูง ADSL ที่ใช้โมเด็ม Router เชื่อมต่อสัญญาณ  ตัวเครื่องคอมพิวเตอร์ (Client) ไม่สามารถ รับ-ส่ง ข้อมูลโดยตรงระหว่าง Client กับ External IP แต่ต้องมี Gateway เป็นตัวกลาง คอยประสานงาน
ที่ ต้องมี Gateway ก็เพื่อเป็นระบบป้องกันการบุกรุก โดยจะมี Options อย่างอื่นทำงานร่วมกันภายใน Router

การทำงานที่ซับซ้อนของ Router จึงต้องมี NAT เป็นเครื่องมือเพิ่มความสะดวกและรวดเร็วในการ รับ-ส่งข้อมูล ผ่านพอร์ตที่เรากำหนด หรือเรียกทั่วไปว่า Port Forward ซึงจริงๆแล้วเป็นสิ่งสำคัญที่ต้องทำ จะละเลยไม่ได้

การ Port Forward ต้องทำสองที่ต่อไปนี้ คือที่ NAT กับที่ Connection
โดยกำหนดที่ NAT-Virtual Server (รายละเอียดตามลิงค์ต่อไปนี้ http://www.portforward.com/routers.htm)

ส่วนอีกที่ คือ Port Forward ที่ Connection
- เริ่มที่เปิด Command Prompt ก่อน โดยการคลิก Start>> All Programs>> Accessories>> Command Prompt
- จะเปิดกรอบหน้าต่าง Command Prompt ขึ้นมา พิมพ์ต่อด้วยข้อความ ipconfig/all
- เสร็จแล้วมองหาแถว IP Address จดหมายเลขไอพีไว้ ยกตัวอย่างหมายเลขไอพี เช่น 192.168.2.191
- และมองหาแถว subnet Mask จดหมายเลข subnet Mask ยกตัวอย่างหมายเลข subnet Mask เช่น 255.255.255.0
- และมองหาแถว Default Gateway จดหมายเลข Default Gateway ยกตัวอย่างหมายเลข Default Gateway เช่น 192.168.2.1
- จากนั้น คลิกซ้ายเมาส์ที่ Connection ไอค่อนรูปจอคู่ อยู่มุมขวาล่าง นำหมายเลขทั้งหมดที่หาได้มาพิมพ์ใส่ รายละเอียดตามรูปข้างล่างต่อไปนี้

ส่วน ค่าตัวเลขของ Preferred DNS server กับ Alternate DNS server ได้มาจาก ISP ADSL ที่ใช้

[Nattawut-LSV Team]

เหตุผล เพราะอะไร ทำไมจึงต้อง Forward Port?

เพื่อไม่ให้เกิดความเครียดทั้งต่อผู้พิมพ์ และผู้อ่าน  #rabbit15  ผมขออธิบายด้วยภาพ และคำอธิบายแบบลูกทุ่งสไตล์ของผมเอง  เพื่อให้เข้าใจง่าย ๆ ดังนี้นะครับ
สิ่งที่ควรรู้เบื้องต้น
- ข้อมูลที่วิ่งเข้าออกผ่าน network ใด ๆ ได้, จะต้องมีหมายเลข IP และหมายเลข port ระบุไว้
   ลองนึกภาพคนใช้วิทยุสื่อสารคุยกัน
     - มีคนเปิดวิทยุสื่อสารรับฟังข้อความเยอะแยะไปหมด เช่น:- มีนาย กอ นาย ขอ นาย คอ  นาย งอ  นาย จอ  (5 คน)
       ชื่อ ก็คือ IP เช่น:- "192.168.0.2 ถึง 192.168.0.3" = "จาก กอ ถึง ขอ"
     - เวลานาย กอ จะส่งข้อความหา จอ  (เพื่อกันไม่ให้งงว่า ใครจะคุยกับใคร) ก็ควรจะพูดว่า  "จาก กอ ถึง จอ ตอนนี้กินข้าวหรือยัง" (จาก กอ ถึง จอ ก็คือลักษณะของ IP)
     - ส่วน port ก็คือ คลื่นความถี่ใช้เลือกใช้ , (สมมุติว่า) ถ้าเราเป็นทหาร เรากำหนดให้ใช้คลื่นความถี่ 150MHz สำหรับหน่วยแพทย์, และ 200MHz สำหรับ หน่วยเสบียงอาหาร
       ถ้าเราอยากสั่งข้าว เราก็เปลี่ยนความถี่ไปที่ช่อง 200MHz, ถ้าเราอยากหาหมอ เราก็เปลี่ยนความถี่ไปที่ 150MHz
       ตัวอย่าง : "จาก กอ ถึง จอ ขอข้าวผัด 2 จาน" , "จาก กอ ถึง คอ  ขอยาแก้หวัด 2 เม็ด" (ประมาณนั้น)
     - ถ้ามองเป็น computer ก็คือ แต่ละเครื่องก็มีเลข IP เฉพาะตัว, และมีเลข port เพื่อบอกว่า โปรแกรมที่ใช้อยู่เป็นโปรแกรมอะไร
       เช่น :- ตอนนี้เปิดเล่น MSN ที่ port 1863, เล่น camfrog เปิดกล้องที่ port 2000 (อะไรทำนองนี้)

- การส่งข้อมูลหากัน หรือคุยกัน ก็จะแบ่งได้ 2 แบบใหญ่ ๆ คือ "คุย กันโดยตรง" (รูปที่1)  กับ  "คุย ผ่านคนกลาง" (รูปที่2)

(รูปที่ 1) "แบบคุยกันโดยตรง"
- การคุยกันโดยตรงแบบไม่ผ่านคนกลาง  อะไร ๆ มันก็ง่าย เพราะไม่ต้องมานั่งแปลความหมาย ถ้าไม่เข้าใจ คน 2 คนก็คุยกันเองได้เลย
   เช่น :- "จาก กอ ถึง จอ ขอข้าวผัด 2 จาน"  นาย จอ ก็จะผัดข้าวผัด ให้นาย กอ ได้ทันที
- จากรูป ช่วง A คือ ช่วงที่ข้อมูลกำลังวิ่งไปสู่ Internet และ ช่วง B คือ ช่วงที่ข้อมูลวิ่งไปถึงปลายทาง (สมมุติว่าเรากำลังเล่นเกม DotA)
   ช่วง A และ B หมายเลข IP จะไม่มีการเปลี่ยนแปลง ก็คือ คุยกันโดยตรง

(รูปที่ 2) "แบบคุยผ่านคนกลาง"
- การคุยโดยผ่านคนกลาง เช่น :- "จาก กอ ถึงศูนย์บัญชาการ ช่วยส่งข้าวผัด 2 จาน จากหน่วยอาหารมาให้หน่อย"
   ถ้าศูนย์บัญชาการ ไม่รู้จักเบอร์ หรือคลื่นความถี่ที่จะติดต่อไปยัง หน่วยอาหาร , นาย กอ ก็จะไม่ได้ข้าวผัดแม้แต่จานเดียว ต้องทนหิวต่อไป
   แต่ถ้า ศูนย์บัญชาการ รู้จักเบอร์ หรือคลื่นความถี่ของ หน่วยอาหาร, ศูนย์ก็จะส่งข้อความต่อไปให้ นาย จอ ที่เป็นพ่อครัวได้ เพื่อผัดข้าวผัด 2 จานไปใ้ห้ นาย กอ

- ครับ ถ้ามองในรูปแบบของ computer ที่กำลังเล่นเกม DotA
   จากรูปที่2  ข้อมูลที่ถูกส่งออกไปจากเครื่องของเรา  ช่วง A กับ ช่วง B  จะมีหมายเลข IP แตกต่างกัน
   ช่วง A ข้อมูลที่เราส่งออกไป จะมี IP = 192.168.0.2 ข้อมูลจะถูกส่งไปให้ Gateway Server ที่ 192.168.0.1

   (ทำไม IP จึงแตกต่างกันในช่วง A กับ B)
   ลองนึกภาพ ถ้าข้อมูลไม่ถูกเปลี่ยน จาก LAN IP เป็น WAN IP เวลาฝ่ายตรงข้ามที่เราคุยด้วย เค้าจะ่ส่งข้อตอบกลับมาหาเรา เค้าก็จะต้องส่งไปที่ LAN IP คือ 192.168.0.2
   ซึ่งหมายเลข 192.168.0.2 นี้  มันเปรียบเสมือนชื่อเล่น ใคร ๆ ก็ใช้ชื่อนี้กัน (ร้านเน็ตไหน ๆ ก็ใช้กัน ข้อมูลนั้นก็จะไม่รู้ว่าควรจะส่งไปที่ไหนดี)

   ดังนั้นการเปลี่ยนไปใช้ WAN IP ซึ่งเป็นหมายเลข IP ที่ไม่ซ้ำกับใคร (มองว่าเป็นรหัสไปรษณีย์ก็ได้ ซึ่งมันจะบ่งบอกเลยว่า ควรส่งไปรษณีย์ไปให้จังหวัดไหน เขตอะไร)

- ทีนี้ เวลาเรา ครีเอท ห้อง DotA เราก็จะต้องระบุว่า เรา ครีเอท ห้องไว้ที่ port หมายเลขอะไร ใช่ไหมครับ?
  เช่น :- เรา ครีเอท ห้องไว้ที่ IP = 192.168.0.2 port = 7002 หรือเขียนในรูปแบบนี้  192.168.0.2:7002 (ช่วง A)
  เมื่อข้อมูลถูกส่งออกไปผ่าน Internet ในช่วง B ก็จะเปลี่ยนเป็น  124.120.120.121:7002
  เมื่อปลายทางจะส่งข้อความกลับมาหาเรา ก็จะต้องจ่าหน้าซองไปรษณีย์กลับมาที่  124.120.120.121:7002
  ถ้าเราไม่บอก Gateway Server ว่า 7002 เป็นช่องความถี่ของใคร  ,  Gateway Server ก็จะเก็บข้อมูลนั้นไว้กับตัว ไม่ส่งข้อความต่อไป  ข้อมูลนั้นก็จะค้างอยู่ในเครื่อง Gateway Server สักพัก จนหมดอายุ แล้วก็หายไป, ซึ่งเป็นเหตุผลทำให้เวลาเรา ครีเอท ห้อง แล้วไ่ม่มีคนเห็น ใคร ๆ ก็มา จอย กับเราไม่ได้

  แต่ถ้าเราระบุให้ Gateway Server รู้จักว่า  ถ้ามีข้อมูลส่งมาที่ port 7002 ให้ส่งไปบอกต่อเจ้า  192.168.0.2 นะ, ข้อความนั้นก็จะไม่ค้างอยู่ใน Gateway Server
  แต่จะถูกส่งต่อไปยังผู้รับที่ถูกต้อง  ทำให้เราสามารถ ครีเอ และ จอย กัน กับคนภายนอกร้านของเราได้ นั่นเอง


สรุป
- การคุยกันโดยตรงไม่จำเป็นต้อง forward port (เพราะไม่ได้ผ่านตัวกลาง หรือ Server หรือ กองบัญชาการ)

- การคุยผ่านตัวกลาง
เครื่องเราคือ นาย กอ
คนกลาง ก็คือ Server หรือศูนย์บัญชาการ
DotA คือ ข้าวผัด
นาย จอ คือ หน่วยอาหาร

ถ้าเรา วิทยุไปหาศูนย์บัญชาการ
แล้วศูนย์ไม่ รู้เบอร์ นาย จอ ว่าอยู่คลื่นความถี่ไหน นาย กอ ก็จะไม่ได้ข้าวผัด

จบ ครับ  #egg09 555+ ยิ่งพิมพ์ยิ่ง งง
(แต่หวังว่า ท่านผู้อ่านจะไม่ งง และมองภาพรวมออก)

ทั้งหลายทั้งปวงนี้ ก็คือเหตุผลที่ทำให้เราต้อง Forward Port
(ไม่รู้จะเข้าใจ หรือว่ายิ่ง งง กว่าเดิม)

ที่มาขอข้อมูล
http://www.zealzonecafe.com/board/index.php?topic=1127.0

[T-C25 ♥]

ขอบคุณมากๆครับได้ความรู้เพิ่มเยอะเลยครับ