Fundamentals
Public vs Private IP
เรียนรู้ความต่างของ Public IP และ Private IP แบบบทความสำหรับผู้เริ่มต้น พร้อมทำความเข้าใจ NAT และการไหลของข้อมูลจากเครือข่ายภายในสู่ภายนอก
1. Core Idea: Public IP และ Private IP คืออะไร
IP Address คือที่อยู่ของอุปกรณ์ในเครือข่าย แต่ไม่ได้มีรูปแบบการใช้งานเดียว Public IP คือที่อยู่ที่มองเห็นได้บนอินเทอร์เน็ต ใช้สื่อสารกับโลกภายนอก Private IP คือที่อยู่ภายในเครือข่ายท้องถิ่น (เช่น บ้าน/ออฟฟิศ) ที่ไม่ถูก route ตรงจากอินเทอร์เน็ต
- Public IP: ใช้ระบุตัวตนฝั่งเครือข่ายภายนอก
- Private IP: ใช้ระบุตัวตนภายใน LAN
- ทั้งสองแบบทำงานร่วมกันผ่าน NAT ในเราเตอร์
2. Mental Model: บ้านหนึ่งหลัง มีที่อยู่เดียว แต่มีหลายห้อง
มองเครือข่ายในบ้านเป็นบ้านหนึ่งหลัง: - ที่อยู่บ้านบนถนน = Public IP (คนภายนอกเห็น) - เลขห้องภายในบ้าน = Private IP (ใช้กันภายใน) คนส่งพัสดุจากภายนอกจะเห็นแค่ที่อยู่บ้าน ไม่เห็นเลขห้องทุกห้องโดยตรง เราเตอร์ทำหน้าที่คล้ายผู้จัดการหน้าบ้าน คอยส่งต่อข้อมูลไปยังอุปกรณ์ภายใน
Public IP เหมือนที่อยู่บ้านบนถนน ส่วน private IP คือเลขห้องที่ใช้ระบุอุปกรณ์ภายใน
3. Rule / Definition: ตารางเปรียบเทียบ Public vs Private IP
| หัวข้อ | Public IP | Private IP |
|---|---|---|
| การมองเห็น | เห็นได้จากอินเทอร์เน็ต | เห็นได้เฉพาะในเครือข่ายภายใน |
| การใช้งานหลัก | สื่อสารกับบริการภายนอก | สื่อสารระหว่างอุปกรณ์ใน LAN |
| ความซ้ำของที่อยู่ | ไม่ควรซ้ำบนอินเทอร์เน็ตสาธารณะ | ซ้ำข้ามเครือข่ายคนละบ้าน/องค์กรได้ |
| การกำหนดค่า | ได้จาก ISP หรือผู้ให้บริการคลาวด์ | ได้จาก router (DHCP) หรือกำหนดเอง |
| ความปลอดภัยเชิงพื้นฐาน | เปิดเผยต่อภายนอกมากกว่า | อยู่หลัง NAT โดยปกติ |
4. Worked Example: เปิดเว็บจากมือถือในบ้าน
- 1) มือถือมี private IP เช่น 192.168.1.20 ภายในบ้าน
- 2) มือถือส่ง request ออกไปยังเราเตอร์บ้าน
- 3) เราเตอร์แปลงต้นทางจาก private IP เป็น public IP ของบ้าน (NAT)
- 4) เว็บไซต์ปลายทางตอบกลับมายัง public IP ของบ้าน
- 5) เราเตอร์ map กลับไปยังมือถือเครื่องเดิมใน LAN
NAT ช่วยให้อุปกรณ์หลายเครื่องภายในบ้านแชร์ public IP เดียวเพื่อออกอินเทอร์เน็ตได้
5. Structured Example: ตัวอย่าง IP และ NAT mapping แบบข้อความ
เน้นทำความเข้าใจ flow ไม่ลงลึกการคำนวณ subnet/CIDR
- private IP ใช้ภายในและเจอซ้ำในเครือข่ายอื่นได้
- public IP เป็นตัวตนฝั่งภายนอกของเครือข่ายนั้น
- NAT ใช้พอร์ตช่วยแยกว่า response ต้องกลับเข้าอุปกรณ์ใด
6. Practical Notes: จุดที่มือใหม่มักสับสน
- Public IP อาจเปลี่ยนได้ตามแพ็กเกจหรือการรีเซ็ตอุปกรณ์ (dynamic IP)
- Private IP เดียวกัน (เช่น 192.168.1.10) อาจมีในหลายบ้านได้โดยไม่ชนกัน
- อยู่หลัง NAT ไม่ได้แปลว่าปลอดภัยสมบูรณ์ ยังต้องมี firewall และการตั้งค่าที่ดี
- Port forwarding คือการเปิดทางจาก public เข้าหาเครื่องภายในแบบกำหนดพอร์ต
7. Recap + สิ่งที่จะเรียนต่อ
- Public IP ใช้คุยกับโลกภายนอก ส่วน Private IP ใช้ภายในเครือข่าย
- NAT คือสะพานเชื่อม private network ออกไปยังอินเทอร์เน็ต
- การเข้าใจ public/private IP ช่วยอ่านปัญหาเน็ตและงาน deploy ได้ดีขึ้น
- บทถัดไปจะต่อยอดเรื่อง routing, firewall และการจัดการทราฟฟิกเชิงลึก