ການສື່ສານໃນລະບົບເຄືອຂ່າຍອິນເຕິເນັດຈະມີການກຳໜົດ IP Address ເຊິ່ງເປັນໝາຍເລກທີ່ໃຊ້ສຳລັບລະບຸຕົວຕົນຂອງຜູ້ໃຊ້ງານເຊັ່ນ: ໝາຍເລກ IP 202.153.148.21 ເປັນຕົ້ນ ເຊິ່ງແຕ່ລະຄົນຈະມີໝາຍເລກ IP Address ທີ່ບໍ່ຊ້ຳກັນແຕ່ໝາຍເລກ IP ທີ່ໄດ້ຮັບໃນເວລາໃຊ້ໃນການຫຼີ້ນອິນເຕີເນັດຈະເປັນໝາຍເລກທີ່ Random ມາໃຫ້ຈາກທາງຜູ້ໃຫ້ບໍລະການ (ISP).
ປະຈຸປັນມີຜູ້ໃຊ້ງານອິນເຕີເນັດຈຳນວນຫຼາຍເຮັດໃຫ້ IP Address ທີ່ແຈກຈາຍໃຫ້ຜູ້ໃຊ້ບໍ່ພຽງພໍ ສະນັ້ນການແກ້ໄຂບັນຫາ IP ບໍ່ພຽງພໍ ສາມາດເຮັດໄດ້ດ້ວຍການໃຊ້ວິທີການເຮັດ Network Address Translation (NAT) ຕົວຢ່າງ: ໜ່ວຍງານໜື່ງມີຄອມພິວເຕີຈຳນວນ 50 ເຄື່ອງທີ່ຕ້ອງການໃຊ້ Internet ແລະ ມີການລົງທະບຽນໄອພີ (Registered IP) ຈາກຜູ້ໃຫ້ບໍລິການ 2 ໝາຍເລກ ການເຮັດ NAT ແບບ Random ຈະມີການກວດສອບວ່າ IP ໃດວ່າງກໍ່ຈະມີການໃຊ້ IP ນັ້ນ ອຸປະກອນສຳລັບການເຮັດ NAT ແມ່ນສາມາດເຮັດໄດ້ຈາກ Router ຫຼື Firewall.
ຫຼັກການທຳງານຂອງ NAT
ໂດຍທົ່ວໄປໃນລະບົບເຄືອຂ່າຍພາຍໃນອົງກອນຕ່າງຈະມີການກຳໜົດ IP ພາຍໃນອົງກອນທີ່ເອີ້ນວ່າ Private IP ເຊັ່ນ: 192.168.0.1 ຫຼື 10.0.0.1 ເປັນຕົ້ນ ເຊິ່ງ IP ເລົ່ານີ້ຈະເປັນໄອພີ ທີ່ຈະບໍ່ສາມາດນຳໄປໃຊ້ງານໃນລະບົບອິນເຕີເນັດໄດ້ ດັ່ງນັ້ນການເຮັດ NAT ຈະເປັນການແປງ Private IP ໃຫ້ເປັນ IP ທີ່ສາມາດໃຊ້ງານອິນເຕີເນັດໄດ້ ໂດຍໃຊ້ຊ່ອງທາງການສື່ສານ TCP/IP ທີ່ປະກອບດ້ວຍ.
- Source IP Address
- Source Port
- Destination IP Address
- Destination Port
ທັດໝົດນີ້ເອີ້ນວ່າ Socket ແລະ Socket ນີ້ແຫຼະຈະເປັນຕົວກຳໜົດວ່າການຕິດຕໍ່ສື່ສານນັ້ນຍັງຄົງດຳເນີນການຢູ່ຫຼືບໍ່ ແລະເນື່ອງຈາກຈຳນວນ Port ໃນ Firewall ຈະມີຈຳນວນ Ports ເຖິ່ງ 65,535 ດັ່ງນັ້ນຈະມີ Ports ທີ່ຍັງຄົງເຫຼືອຈຳນວນຫຼາຍເຮັດໃຫ້ເຮົາສາມາດໃຊ້ອິນເຕີເນັດພາຍໃນອົງກອນໄດ້ ໂດຍໃຊ້ Registered IP ພຽງແຕ່ 1 ຫຼື 2 ໝາຍເລກກໍ່ສາມາດໃຊ້ໄດ້ ແລະ ນີ້ແມ່ນຄວາມສາມາດໃນການໃຊ້ງານຂອງ NAT.