NAT là gì? Chi tiết kiến thức về mạng NAT mà bạn cần biết

Thịnh Văn Hạnh 16/11/2022 1577 Lượt xem Chia sẻ bài viết

Địa chỉ IP không còn là khái niệm xa lạ. Tuy nhiên để hiểu mạng máy tính thì bạn còn cần phải biết về NAT. Vậy NAT là gì? Cách cấu hình NAT như thế nào?… Tất cả mọi thông tin bạn cần biết về NAT sẽ có trong bài viết này của BKNS. Mời bạn cùng đón đọc.

Tóm Tắt Bài Viết

1 NAT là gì?
2 Nhiệm vụ của NAT là gì
3 Nguyên tắc hoạt động của NAT
4 Ưu, nhược điểm của NAT
- 4.1 Ưu điểm của NAT
- 4.2 Nhược điểm của NAT
5 Phân loại NAT như thế nào
6 Địa chỉ Private và địa chỉ Public
- 6.1 Địa chỉ IP Private
- 6.2 Địa chỉ Public
  - 6.2.1 Phân biệt giữa IP Private và IP Public
7 NAT và thuật ngữ liên quan
8 Kết luận

NAT là gì?

NAT viết tắt từ Network Address Translation. Đây là một kỹ thuật cho phép một hoặc nhiều địa chỉ IP nội miền chuyển đổi sang một hoặc nhiều địa chỉ IP ngoại miền. Thường thì NAT được dùng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến mạng công cộng (Internet). Vị trí thực hiện NAT là router biên kết nối giữa hai mạng.

Tóm lại để hiểu NAT là gì. Thì bạn cứ hình dung NAT sẽ đóng vai trò như một thông dịch viên. Nó thực hiện biến đổi các địa chỉ IP hợp lệ để giúp mạng nội bộ và các mạng bên ngoài có thể giao tiếp với nhau.

Nhiệm vụ của NAT là gì

Trong một hệ thống mạng NAT giữ vai trò di chuyển gói tin giữa các lớp mạng khác nhau. Cụ thể, NAT cần tiến hành chuyển đổi địa chỉ IP trong từng gói tin và chuyển đến router cùng một số thiết bị mạng khác.

NAT cũng có thể coi như một Firewall (tường lửa) cơ bản. NAT duy trì một bảng thông tin về mỗi gói tin được gửi qua. Khi một máy tính trên mạng kết nối đến 1 website trên Internet header của địa chỉ IP nguồn được thay thế bằng địa chỉ Public đã được cấu hình sẵn trên NAT server. Sau khi có gói tin trở về NAT dựa vào bảng record mà nó đã lưu về các gói tin. Thay đổi địa chỉ IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi. Thông qua cơ chế đó quản trị mạng có khả năng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và cho phép hay ngăn truy cập đến một port cụ thể.

Nguyên tắc hoạt động của NAT

Các hệ thống trên mạng nội bộ thường được chỉ định các địa chỉ IP không thể được định tuyến đến các mạng bên ngoài.

NAT hoạt động bằng cách chọn các cổng gateway nằm giữa mạng nội bộ và mạng bên ngoài. Một số địa chỉ IP bên ngoài hợp lệ được chỉ định cho cổng Gateway. Cổng Gateway này làm cho các Outbound Traffic đi từ hệ thống bên trong trông như thể nó đến từ một trong những địa chỉ IP hợp lệ đó. Đồng thời Gateway sẽ nhận các Incoming Traffic từ các địa chỉ IP bên ngoài hợp lệ đó. Và gửi nó đến đúng với hệ thống bên trong. Điều này sẽ giúp đảm bảo an ninh. Vì mỗi yêu cầu gửi đi hoặc gửi đến đều phải trải qua một quy trình dịch để kiểm tra và xác thực các luồng và đối sánh chúng với các yêu cầu gửi đi.

Ưu, nhược điểm của NAT

Ưu điểm của NAT

NAT sở hữu ưu điểm lớn về mặt tiết kiệm địa chỉ IPv4. Khi lượng người truy cập internet tăng lên dễ dẫn đến tình trạng thiếu hụt IPv4. Kỹ thuật NAT có khả năng tăng giảm số lượng IP cần dùng.
Hỗ trợ ẩn địa chỉ IP trong mạng lưới LAN.
NAT giúp chia sẻ tài nguyên kết nối internet cho nhiều thiết bị trong cùng mạng LAN thông qua một IP Public.
Hỗ trợ nhà quản lý mạng trong quá trình lọc gói tin, xét duyệt quyền truy cập tới bất cứ một port nào.

Nhược điểm của NAT

Áp dụng kỹ thuật NAT khiến công việc CPU thực hiện tăng lên (hoạt động liên tục để thay đổi IP). Như vậy, độ trễ trong switching cũng đông người tăng cao, tác động tiêu cực đến tốc độ đường truyền mạng.
Kỹ thuật NAT chưa thể che giấu hoàn toàn địa chỉ IP trong mạng LAN, nguồn gốc IP cũng chưa thể truy vấn tận gốc IP.
Trong quá trình ẩn IP, NAT cũng đồng thời làm một vài ứng dụng sử dụng IP bị gián đoạn.

Phân loại NAT như thế nào

Hiện nay có 3 loại NAT phổ biến. Mỗi một kỹ thuật NAT khác nhau sẽ có đặc điểm khác nhau, cụ thể:

Static NAT

Static NAT (NAT tĩnh) áp dụng cho những trường hợp chuyển đổi IP cục bộ sang IP công cộng một cách cố định. Nghĩa là những địa chỉ IP được chuyển sẽ không thay đổi. Đối với loại NAT này thì cần phải cài đặt thủ công và mỗi một địa chỉ IP cục bộ khi được chuyển đổi sẽ tương ứng duy nhất với một IP công cộng.

Loại NAT này thường được dùng cho những thiết bị cần truy cập ứng dụng, Internet bằng IP tĩnh như Web, Server, Mail,…

Địa chỉ IP của thiết bị trong Static NAT là 192.168.32.10 luôn được Router chuyển đổi thành địa chỉ IP 213.18.123.110.

Dynamic NAT

Dynamic NAT (NAT động) thường được dùng cho trường hợp chuyển đổi địa chỉ IP cục bộ sang địa chỉ IP bên ngoài một cách tự động. Thường thì loại NAT này sẽ được cấu hình trước một dải các địa chỉ IP đại diện cho mạng bên ngoài. Khi các địa chỉ IP cục bộ cần được chuyển đổi thì sẽ được chuyển thành một trong các IP nằm trong dải IP được cấu hình trước đó.

NAT Overload

NAT Overload (hay còn có tên là PAT) được áp dụng cho những trường hợp chuyển đổi nhiều địa chỉ IP nội bộ thành 1 địa chỉ IP đại diện cho mạng bên ngoài. Đây là một dạng biến thể khác của Dynamic NAT. Nó cũng thực hiện chuyển đổi địa chỉ IP một cách tự động.

Các chỉ số cổng sẽ được mã hóa 16 bit. Có nghĩa là tối đa có thể có 65536 IP nội bộ có thể cùng chuyển đổi thành một IP đại diện trong NAT Overload.

Địa chỉ Private và địa chỉ Public

Khi tìm hiểu về NAT, IP Private và IP Public là những khái niệm quan trọng.

Địa chỉ IP Private

Mỗi một máy thiết bị trong mạng nội bộ (mạng LAN) của các công ty, tổ chức, trường học,… sẽ có 1 IP Private riêng. Các IP Private trong cùng hệ thống mạng LAN có thể kết nối với nhau thông qua thiết bị mạng router. Nhưng không thể kết nối trực tiếp với mạng internet bên ngoài. Muốn kết nối được, các IP Private này phải chuyển đổi thành địa chỉ IP Public thông qua kỹ thuật NAT.

Địa chỉ Public

Địa chỉ Public (IP Public), IP ngoại miền là một loại địa chỉ được cung cấp bởi các tổ chức có thẩm quyền (ví dụ như nhà cung cấp mạng internet).

Phân biệt giữa IP Private và IP Public

IP Private có thể bị trùng lặp khi được kết nối với các IP Public khác nhau. Còn IP Public là duy nhất.

Các máy tính trong hệ thống mạng LAN có thể tùy chỉnh IP Private theo nguyên tắc thống nhất mà người quản trị mạng đưa ra. Còn địa chỉ IP Public được cung cấp bởi đơn vị cung cấp mạng internet và người dùng không thể tự ý thay đổi.

NAT và thuật ngữ liên quan

Ngoài ra, để hiểu rõ hơn về NAT bạn còn cần biết thêm về một số thuật ngữ sau:

Địa chỉ inside local: Đây là địa chỉ IP được đặt cho 1 thiết bị ở mạng nội bộ bên trong. Nó không được cung cấp bởi NIC (Network Information Center).
Địa chỉ inside global: Đây là địa chỉ IP đã được đăng ký tại NIC. Địa chỉ inside global thường được dùng để thay thế cho địa chỉ IP inside local.
Địa chỉ outside local: Đây là địa chỉ IP của một thiết bị nằm ở mạng bên ngoài. Các thiết bị thuộc mạng bên trong sẽ tìm thấy thiết bị thuộc mạng bên ngoài thông qua địa chỉ IP này. Địa chỉ outside local không nhất thiết phải được đăng ký với NIC. Nó hoàn toàn có thể là một địa chỉ Private.
Địa chỉ outside global: Đây là địa chỉ IP được đặt cho một thiết bị nằm ở mạng bên ngoài. Địa chỉ này là một IP hợp lệ trên mạng internet.

Xem thêm: Địa chỉ IP là gì? Giải đáp chi tiết [A-Z] về IP

Kết luận

Có thể thấy, NAT là một kỹ thuật rất cần thiết trong kết nối Internet. Hy vọng sau bài viết này, bạn đã có thêm kiến thức về NAT là gì. Nếu còn thắc mắc, hãy để lại bình luận bên dưới để BKNS giải đáp nhé. Đừng quên, BKNS là đơn vị cung cấp các dịch vụ tên miền, hosting giá rẻ, email, chứng chỉ SSL, Vps, cho thuê Server, thiết kế web chuyên nghiệp. Liên hệ ngay khi có nhu cầu nhé!