Tags:
Node Thumbnail

หลายวันมานี้หลายคนอาจสงสัยว่าทำไม internet ทรูถึงดูเอ๋อๆ ไป วันนี้เราได้พบกับคำตอบแล้ว ถ้าคนช่างสังเกตหน่อยจะพบว่า IP address ที่ทรูแจกออกมาไม่ใช่ public IP address อีกต่อไปแล้ว ยกตัวอย่างที่ๆ ผู้เขียนอยู่ในขณะนี้ ได้รับแจก IP address 100.66.1.xxx มาจากทรู ซึ่ง IP address นี้อยู่ใน block private IP address 100.64.0.0/10 ที่ IANA assign ให้ใช้ใน Large Scale NAT นั่นเอง (ที่ internet เอ๋อๆ ไปสงสัยว่าจะเตรียม deploy LSN นี่แหละครับ)

สำหรับคนที่ยังงงอยู่ว่านี่คือเรื่องอะไร และมันจะส่งผลกระทบกับเรายังไง ผู้เขียนอยากแนะนำให้รู้จักกับ NAT device สักหน่อยครับ NAT ย่อมาจาก network address translation ซึ่งถ้าภาษาอังกฤษไม่ค่อยแข็งแรงก็ไม่เป็นไรครับมันก็แค่ชื่อ ชื่อนี้ตั้งขึ้นมานี้มีเหตุผลอยู่เบื้องหลังแต่การที่เราจะเข้าใจเหตุผลของมันนั้นเราต้องเข้าใจว่ามันทำงานยังไง ทว่าวันนี้ท่านยังไม่จำเป็นต้องรู้ลึกรู้จริงขนาดนั้นครับ ผู้เขียนข่าวอยากให้รู้จัก NAT แบบง่ายๆ กว้างๆ เท่านั้น ยกตัวอย่าง NAT device ที่ท่านคุ้นเคยดีคือ modem router ที่ท่านใช้กันอยู่ตามบ้านนั่นเอง

หลายคนคงจะคุ้นๆ IP address 192.168.0.xxx ที่ใช้ตามบ้านกันมาบ้าง นั่นคือผลการทำงานของ NAT ครับ โดยผู้ให้บริการ internet จะแจก IP address ให้ผู้ใช้ตามบ้านแค่ IP address เดียว พอเราเอาสายโทรศัพท์มาต่อเข้า router ของเรา เราก็สามารถเข้าถึง internet ได้พร้อมกันทั้งบ้าน ทั้งๆ ที่มี IP address เดียวนี่แหละครับ โดยอุปกรณ์แต่ละชิ้นในบ้าน จะมี IP address ที่แจกจาก router ของเรานี่เอง router ตัวเก่งของเราจะทำการ share IP address อันเดียวจาก ISP ให้อุปกรณ์ทุกตัวในบ้านสามารถใช้งานได้ (เจ้า 192... นี่ไม่ได้มาจาก ISP นะ) โดยข้อจำกัดของมันก็ค่อนข้างชัดเจน เนื่องจากเป็นหมายเลขที่ router กำหนดเองนำมาใช้เองคนอื่นไม่ได้รู้เรื่องด้วยเลย ทำให้คนอื่นหรืออุปกรณ์ภายนอกไม่สามารถติดต่ออุปกรณ์ภายในบ้านได้ด้วยหมายเลขดังกล่าวได้ครับ

และด้วยธรรมชาติของ NAT ที่เอา IP address เดียวมาแตกย่อยเป็นหลาย address ได้ ทำให้มีคนสนใจนำมาใช้กับระบบของ ISP ตั้งชื่อให้โก้ๆ ว่า LSN หรือ Large Scale NAT นั่นเอง (น่าสนใจเพราะในปัจจุบันนี้ IPv4 address มีราคาแพงขึ้นมากครับ) ถึงจุดนี้ขออธิบายสรุปรวมๆ อีกครั้งนึงนะครับว่า ISP ก็เอาของที่คล้ายๆ ที่ใช้กันตามบ้านนี่แหละไปติดไว้ในระบบเครือข่ายของตัวเอง เพื่อประหยัด IP address ครับ

แต่การทำอย่างนั้นก็มีข้อเสียจมหูเหมือนกัน (ไม่งั้นเขาคงไม่จำเป็นต้องคิด IPv6 ขึ้นมาเนอะ) เรามาดูกันสักเล็กน้อยครับว่ามันแลกมากับอะไรบ้าง นึกถึงตอนที่คุณเคยใช้ router ที่บ้านเมื่อก่อนหน้านี้ได้ใช่มั้ยครับ ที่คนภายนอกบ้านจะติดต่อคนภายในบ้านด้วย private address ไม่ได้ (แต่คนในบ้านติดต่อข้างนอกบ้านได้นะ) หลักการเดียวกัน พอ ISP นำ LSN ขึ้นใช้งาน ทำให้ network ภายนอกติดต่อบ้านคุณไม่ได้ด้วยซ้ำ (อย่าว่าแต่อุปกรณ์ในบ้านเลย) แต่ LSN นี่แย่กว่า NAT ตามบ้านมากครับเพราะคุณควบคุมมันไม่ได้ ในกรณี NAT ตามบ้าน คุณสามารถทำสิ่งที่เรียกว่า port forwarding เพื่อเจาะรู NAT ให้คนอื่นติดต่อกับอุปกรณ์ในบ้านได้ หรือถ้าคุณไม่ได้ทำ (ในกรณีที่คุณไม่รู้ด้วยซ้ำว่า port forwarding คืออะไร) นั่นก็คือ โปรแกรมที่คุณใช้เป็นคนทำให้ครับ ซึ่ง NAT device ตามบ้านจะรองรับ UPnP หรือ NAT-PMP เพื่อให้โปรแกรมที่คุณใช้ ทำ port forwarding ให้คุณได้ แต่ protocol ดังกล่าว ถูก ban ในระบบ LSN ครับ หรือสรุปความได้ว่า คุณทำ port forwarding กับ LSN ที่ ISP เอามาใช้ไม่ได้ ทำให้ software หลายๆ อย่างที่คุณใช้เจ๊งไปเฉยๆ

ยกตัวอย่างเช่น คุณจะเปิด server เกม Counter Strike, Serious Sam, ฯลฯ เล่นกับเพื่อนไม่ได้ คุณจะเปิด website ที่บ้านคุณไม่ได้ VoIP, Skype, LINE จะมีคุณภาพเสียงแย่ลง delay สูงขึ้น (?ได้ยังไงเดี๋ยวอธิบาย) คุณจะ seed bittorrent ไม่ได้ ต่อ VPN ไปทำงานในเครือข่ายของมหาวิทยาลัยก็ไม่ได้ (ต่อ VPN ไปไหนไม่ได้เลย) มีคนพยายามรวบรวม list การใช้งานที่ Large Scale NAT ทำเจ๊ง ไว้ที่นี่ครับ (ใครโดนเต็มๆ บ้างหรือเปล่าเอ่ย)
http://chrisgrundemann.com/index.php/2011/nat444-cgn-lsn-breaks/
ที่มีคนใช้เยอะอีกอย่างนึงก็คงจะเป็น Video streaming นี่แหละ

เพิ่มเกร็ดเล็กเกร็ดน้อยสำหรับคนที่สนใจจริงๆ VoIP เสียงแย่ลงเพราะ LSN ไม่รองรับ STUN protocol
http://en.wikipedia.org/wiki/STUN
protocol นี้ทำงานคล้ายๆ การทำ port forwarding ชั่วคราวบน NAT device ครับ ถ้าทำงานไม่ได้ VoIP application จะ fallback ไปใช้ TURN protocol
http://en.wikipedia.org/wiki/TURN
ที่ใช้ตัวกลาง ช่วย relay ข้อมูล (ข้อมูลมันไปอ้อมโลกมาครับ)

ดังนั้น ด้วยข้อเสียนานัปการ ทำให้ Large Scale NAT ไม่ใช่ long-term solution และผมหวังเป็นอย่างยิ่งว่า ISP ที่งัด NAT มาใช้ (ได้ยินว่า TOT งัดมาใช้ก่อนหน้านี้พักใหญ่ๆ และ มีคนรายงานว่า 3BB บางพื้นที่ ถูก NAT ด้วย private IP address ธรรมดา (ไม่ใช่ 100.64.0.0/10)) คงได้เตรียมการปรับเปลี่ยนเป็น IPv6 มาเป็นที่เรียบร้อยดีแล้วแค่กำลังทดสอบอะไรบางอย่างเช่นลองอุปกรณ์อะไรพวกนี้อยู่ (NAT แก้ขัดเฉยๆ ไม่ได้กะใช้ยาว)

แต่ลอง ISP NAT กันถ้วนหน้าอย่างนี้ สงสัยเราจะได้ใช้ IPv6 แบบ Dual-Stack Lite ซะละมังครับ (router มัน support น้อยนะครับ ถ้าถามความเห็นผม ผมยังเชียร์ 6rd อยู่)

สำหรับการที่ ISP พากันติดตั้ง NAT device นี้ แม้จะมีคนที่ไม่พอใจอยู่เป็นจำนวนมาก แต่ก็เป็นเรื่องน่าดีใจของลูกค้า ISP บางคนนะครับ นั่นคือ คนที่ติด internet เพื่อใช้งาน website อย่างเดียว เพราะการที่ internet ใช้งานได้น้อยลง นั่นหมายถึงจะมี bandwidth เพิ่มขึ้นสำหรับให้คนเข้า website ต่างๆ ได้รวดเร็วขึ้นครับ ในข้อเสียก็ยังมี (เสี้ยว) ข้อดีปนอยู่บ้างเล็กน้อยครับ

note1: ในปัจจุบันนี้ platform มือถือ ยังไม่รองรับ IPv6 เต็มที่นัก (ยกตัวอย่าง Android รุ่นล่าสุด 4.4.2 ยังไม่มีกลไกสำหรับ assign IP address ของ IPv6 (DHCPv6)) แต่ผมเชื่อว่า PC พร้อม พอใช้ได้แล้วนะครับ
note2: สำหรับคนที่กลัวว่าเดิมทีทุกบ้านใช้ NAT พอเปลี่ยนเป็น IPv6 แล้วไม่มี NAT จะเกิดปัญหาด้าน security คุณกังวลมากเกินไปนะครับ IPv6 มันไม่ compatible กับ IPv4 ครับ แสดงว่าถ้าโปรแกรมไหน support IPv6 คนเขียนโปรแกรมเขาจะต้องทราบอยู่ก่อนแล้วครับ ว่าไม่ผ่าน NAT นะ หรือสรุปอีกแบบหนึ่งก็คือ คนเขียนโปรแกรมรู้อยู่ก่อนแล้วเลยเขียนให้มัน support IPv6 ไม่ใช่ว่าอยู่ดีๆ คนใช้เปลี่ยน network เป็น IPv6 แล้วโปรแกรมเดิม (IPv4) มันจะใช้ได้ครับ ดังนั้นมันมาพร้อมกลไกรองรับจุดนี้ไว้แน่นอน

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 13 March 2014 - 10:14 #687188
panurat2000's picture

IPv6 มันไม่ compatible กับ IPv4 ครับ แสดงว่าถ้าโปแกรมไหน support IPv6

โปแกรม => โปรแกรม

By: ordinaryone
AndroidRed HatWindows
on 13 March 2014 - 19:28 #687351 Reply to:687188

ขอบคุณครับ

By: inkirby
ContributoriPhoneAndroidIn Love
on 15 March 2014 - 10:00 #687739 Reply to:687351
inkirby's picture

เห็นว่าเขียนมาหลายบทความแล้ว ไม่ลองทำตาม Guideline สักหน่อยหรือครับ...?


Dream high, work hard.

By: iDan
ContributorAndroidSUSEUbuntu
on 16 March 2014 - 01:16 #687922 Reply to:687739

+99999

By: gotobanana
iPhoneAndroidBlackberrySymbian
on 13 March 2014 - 12:10 #687223
gotobanana's picture

ถ้าเป็นแบบนี้แลัวใครจะใช้คับ ผมคนนึงแหละ ยกเลิกทันทีถ้าเป็นแบบนั้น

By: ordinaryone
AndroidRed HatWindows
on 13 March 2014 - 19:41 #687354 Reply to:687223

แต่คุณ ไม่มีตัวเลือกนะครับ ผู้ประกอบการ internet ในประเทศไทย มีเพียงหยิบมือเดียวเท่านั้นเองนะครับ (internet ไทยเป็นธุรกิจกึ่งผูกขาดครับ)

ในต่างประเทศ ลูกค้า ISP บางค่ายก็มีปัญหาอยู่เหมือนกัน
http://www.reddit.com/r/technology/comments/1bx7zr/attention_verizon_dsl_customers_opt_out_of_cgn/

การเอา NAT มาใช้ระยะยาวนั้นไม่ถูก แต่ไม่ใช้เลยบางครั้งก็ไม่ไหวเหมือนกัน ตอนนี้ยังเข้าเว็บได้ก็พอแก้ขัดถูไถไปก่อน เรารอ True มาประกาศอีกทีดีกว่าว่าตกลงแผนเขาเป็นยังไง เขากะจะใช้ยาวเลยหรือเปล่า หรือแค่เอามาใช้ไม่กี่เดือน หรือ deploy ขึ้นมาเพื่อเตรียมระบบ Dual-Stack Lite

ผมคิดว่าฝ่ายลูกค้าสัมพันธ์ (มีฝ่ายนี้หรือเปล่า?) ควรสื่อสารกับลูกค้ามากกว่านี้ครับ ไอ้ที่เห็นนี่เหมือนแอบทำ อยู่ดีๆ ก็ตูม เอา NAT มาตั้งเรียบร้อยเลย ไม่บอกไม่กล่าว ตั้งเสร็จแล้วยังไม่แจ้งมาเลย แล้วคนก็ไม่เข้าใจว่าที่เอามาตั้งนี่เอามาทำอะไรกันแน่ เอามาใช้ยาวเลย (ซึ่งก็จะมีคนบ่นเยอะหน่อย) หรือเอามาทำอย่างอื่น

By: gotobanana
iPhoneAndroidBlackberrySymbian
on 15 March 2014 - 13:57 #687805 Reply to:687354
gotobanana's picture

ผมว่าให้เข้าแก้ปัญหา โดยข้ามไป v6 เลยจะเป็นการแก้ปัญหาที่ตรงจุดกว่านะคับ

By: eol
Android
on 14 March 2014 - 23:24 #687698 Reply to:687223
eol's picture

ผทคิดว่า ISP True น่าจะปลดเป็นรายๆ ให้ได้นะครับ (แต่ถ้าของ 3BB ก็ปลดได้แน่ๆ แหละ โทรแจง CC ได้เลย)

คหสต. คิดว่าคงจะติด NAT สำหรับคนที่ไม่กระทบการใช้งานต่อไปเรื่อยๆ (ใครมีปัญหาก็ปลด) จนกว่า IPv6 มันจะเกิดจริงๆ ล่ะครับ ... IPv4 ตอนนี้น่าจะหาซื้อไม่ได้แล้ว ที่มีอยู่ก็ไม่พอต่อการขยายตัวของผู้ใช้งานละครับ ....

ปล. router adsl ที่ 3bb แจกเหมือนจะรับ IPv6 แล้ว (แต่ยังไม่รู้จะใช้เมื่อไร -_-! อยากลองใช้เหมือนกันนะ)

By: EngineerRiddick
iPhoneWindows PhoneAndroidUbuntu
on 13 March 2014 - 20:55 #687368
EngineerRiddick's picture

แล้ว true ip171.x.x. ,172. นี่มันแตกต่างกับ true 192.x.xไหมครับ ปกติtrue แจกไอพีขึ้นต้นด้วยอะไรครับ


EnRi Studio

By: ordinaryone
AndroidRed HatWindows
on 13 March 2014 - 22:52 #687395 Reply to:687368

172 ถ้าอยู่ในช่วงนี้
http://en.wikipedia.org/wiki/IP_address#IPv4_private_addresses
จะเป็น private IP address ครับ

171 เป็น public block ของ true
ดูได้ที่นี่นะครับว่า True announce block ไหนออกมามั่ง
http://bgp.he.net/AS17552#_prefixes
อันนี้เป็น ASN ของผู้ใช้ตามบ้านครับ

การดูว่า nat ไม่ nat ต้องดูที่ modem นะครับ ว่าเป็น IP address อะไร
ถ้าดูจากบริการบน website อย่าง whatismyip จะเห็นแต่ public IP address ครับ

By: EngineerRiddick
iPhoneWindows PhoneAndroidUbuntu
on 14 March 2014 - 00:07 #687414 Reply to:687395
EngineerRiddick's picture

อา... ขอบคุณครับ ช่วยได้เยอะเลย


EnRi Studio

By: hisoft
ContributorWindows PhoneWindows
on 13 March 2014 - 22:38 #687389
hisoft's picture

จะ NAT ก็เอา IPv6 มาสักทีสิครับ -*-


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: banky118
iPhone
on 15 March 2014 - 11:08 #687763 Reply to:687389
banky118's picture

+1 จะ ทำ LSN NAT แต่พี่ท่านยังไม่ปล่อย IPv6 มา มันน่า...

By: iDan
ContributorAndroidSUSEUbuntu
on 14 March 2014 - 00:16 #687415

รีวิว วิธีการแก้ปัญหา ทรู Docsis (เคเบิล) timeout หลุดจากเกม หรืออื่นๆ เห็นในนี้ด่ากันกระจายมานานแล้วนะครับ -_-||

ตอนนี้ หนีทรู DOCSIS ปะทีโอที Fiber2U ซวยซ้ำซวยซ้อน เจออาการเดิมเลย โหลด youtube บางครั้งต้องรอแถบวิ่ง มีการชะงัก ไม่ลื่น แต่ต่างกันที่ ถ้าของทรู โทรไปให้รีเซ็ต port บางครั้งก็หาย บางครั้งก็ไม่หาย ส่วน TOT บางครั้งถ้าเปิด Youtube บน Chrome มีขั้นโดนลดความละเอียดจาก 480p เหลือ 144p (เล่น 1080p บนจอ 1080p ภาพแตกหยิ๊บๆ เลย) จนถึงขั้นบางครั้งช่วง Peak time ช้าไปเลย ปิดเปิด ONT ใหม่ก็ไม่หาย แต่ speedtest.or.th ได้เกิน 95% ตลอด... เศร้ากับเน็ตไทย...

ส่วนตัว ขอ IPv6 กับ Core Network ที่ดีๆ หน่อยดีกว่าครับ จากเงินไปแล้วลงทุนหน่อย...

By: Faln
AndroidBlackberry
on 14 March 2014 - 08:17 #687484

ไม่น่าช่วงนี้เน็ตเน่ามาก

By: kswisit
ContributoriPhoneAndroidIn Love
on 14 March 2014 - 12:19 #687578

(อาจจะไม่เกี่ยว) TOT ที่บ้านดู YouTube 360p ยังต้องบัฟเฟอร์


^
^
that's just my two cents.

By: frameonthai
ContributoriPhoneAndroidSymbian
on 14 March 2014 - 22:53 #687688
frameonthai's picture

ถ้ามองในอีกมุมหนึ่ง ผมเกรงว่าจะถูกนำมาใช้เป็น Long-term solution นี่ล่ะสิครับ
เพราะมันช่วยเรื่อง IPv4 ที่ไม่พอและถ้าคิดในมุมมองธุรกิจมันอาจจะช่วยลดต้นทุน(ในการไปหา IPv4 มา)ได้ดีเลยทีเดียว

ส่วน IPv6 ผมเห็นเปิดตัวไปแล้วตั้งหลายปี ข่าวเงียบเป็นเป่าสาก (ข่าวล่าสุดในนี้ที่เกี่ยวกับ IPv6 ในไทยก็เกือบจะ 2 ปีแล้ว) ถ้าคิดจะเปิดตัวใช้ NAT รบกวนช่วยแถ-ลงการณ์ด้วยว่าจะเอา IPv6 มาเมื่อไร เริ่มใช้จริงตอนไหนด้วยสิครับ (ส่วนนี้ผมหมายถึง ISP นะ)

ส่วนที่แก้นะครับ
- ไม่มีที่มา
- ถ้าต้องการครอบลิงค์ดูใน Syntax ด้วยครับ

By: kingrpg
AndroidWindows
on 16 March 2014 - 15:49 #688025

พวกบริษัทใหญ่มีจรรยาบรรณดีจังเลยน๊า


My Blog Anime Lovers

By: Bank14
ContributorAndroidRed HatWindows
on 17 March 2014 - 12:02 #688152
Bank14's picture

อย่างงี้พวก CCTV โดนเต็มๆเลยใช่ไหมครับ

By: Bank14
ContributorAndroidRed HatWindows
on 18 September 2014 - 16:29 #743986 Reply to:688152
Bank14's picture

ถามเองตอบเองละกันครับ

งาน CCTV เจอเต็มๆครับ ทั้ง TOT และ TRUE

วิธีแก้ต้องโทรไป call center ให้ปลด LSN ให้ครับ

By: parnunu
iPhoneAndroidWindows
on 18 March 2014 - 01:19 #688322

อ่านแล้วเพลีย
ดีนะไม่ได้ True แล้วไม่งั้นมีวีนอะ

By: Similanblu
AndroidWindows
on 21 March 2014 - 15:13 #689487

อ่าทำแบบนี้ธุรกิจลูกค้าเจ๊งกันไปหลายรายเลยนะครับ