Là một tín đồ công nghệ hiện đại, bạn chắc chắn không thể bỏ qua thuật ngữ NAT. Vậy chính xác NAT là gì? Có nên sử dụng NAT không? NAT có ưu điểm và hạn chế nào? Trong bài viết dưới đây sẽ giúp bạn bật mí toàn bộ thông tin về NAT. Mời bạn cùng đón đọc nhé!
Tìm hiểu đôi nét về NAT
Lưu ý: bài viết này là về NAT – Network address translation. Nếu đang tìm thiết bị NAS (thường bị đọc hay tìm kiếm nhầm thành NAT), bạn tìm từ khoá là: Thiết bị lưu trữ NAS hoặc Network Attached Storage nhé!
NAT là gì?
Đây là viết tắt của cụm từ tiếng Anh: Network address translation, tạm dịch: Biên dịch địa chỉ mạng.
Network Address Translation (NAT) là một kỹ thuật trong mạng máy tính được sử dụng để ánh xạ địa chỉ IP giữa các mạng khác nhau. Thông thường, NAT được sử dụng trong môi trường mạng nội bộ để chia sẻ một địa chỉ IP công khai duy nhất cho nhiều thiết bị trong mạng nội bộ.
Khi các thiết bị trong mạng nội bộ truy cập Internet thông qua một địa chỉ IP công khai, NAT sẽ thực hiện việc chuyển đổi địa chỉ IP và cổng trong gói tin để đảm bảo rằng các yêu cầu và phản hồi tương ứng được gửi đến đúng thiết bị trong mạng nội bộ. Nhờ đó, các thiết bị trong mạng nội bộ có thể chia sẻ một địa chỉ IP duy nhất, giúp tiết kiệm địa chỉ IP công khai, tăng tính bảo mật của mạng nội bộ bằng cách ẩn các địa chỉ IP thật của các thiết bị khỏi mạng Internet.
Nguyên lý hoạt động của NAT là gì?
NAT thường hoạt động tại tầng Network của mô hình OSI và có các loại cơ bản như:
- Static NAT: Ánh xạ một địa chỉ IP nội bộ cố định sang một địa chỉ IP công khai duy nhất. Thường được sử dụng cho các dịch vụ máy chủ cần tiếp xúc trực tiếp với Internet.
- Dynamic NAT: Ánh xạ một nhóm địa chỉ IP nội bộ sang một nhóm địa chỉ IP công khai. Số lượng địa chỉ IP nội bộ cần được quản lý để không vượt quá số lượng địa chỉ IP công khai có sẵn.
- PAT (Port Address Translation): Loại NAT phổ biến, nó ánh xạ nhiều địa chỉ IP nội bộ với một địa chỉ IP công khai duy nhất thông qua việc sử dụng các cổng khác nhau. PAT sử dụng cả địa chỉ IP và cổng để xác định dịch vụ hoặc thiết bị cụ thể trong mạng nội bộ.
NAT đóng vai trò quan trọng trong việc duy trì và quản lý địa chỉ IP trong môi trường mạng phức tạp, nhưng cũng có thể gây ra một số vấn đề liên quan đến hiệu suất và khả năng kết nối đối với các ứng dụng đòi hỏi kết nối trực tiếp từ Internet.
Có nên sử dụng NAT?
Tính năng của NAT
Nhiệm vụ chính của NAT là truyền gói tin từ lớp mạng này sang lớp mạng khác trong cùng một hệ thống. Cụ thể, NAT sẽ:
- Thay đổi địa chỉ IP bên trong gói tin
- Chuyển địa chỉ đi qua router và các thiết bị mạng.
Trong quá trình gói tin được truyền từ mạng internet (public) quay trở lại NAT, NAT sẽ thực hiện nhiệm vụ thay đổi địa chỉ đích đến thành địa chỉ IP bên trong hệ thống mạng cục bộ và chuyển đi.
Bên cạnh đó, tính năng giúp người dùng bảo mật được thông tin IP máy tính khiến NAT cũng được xem như bức tường lửa.
Ví dụ: Khi đang kết nối Internet mà máy tính xảy ra sự cố, địa chỉ IP public (đã cấu hình trước đó) sẽ được hiển thị thay thế cho IP mạng cục bộ.
Ưu điểm và hạn chế của NAT
Ưu điểm
- Tiết kiệm địa chỉ IPv4: Nguy cơ thiếu hụt địa chỉ IPv4 rất cao vì lượng người dùng truy cập Internet đang dần tăng. NAT sẽ giảm thiểu được số lượng địa chỉ IP cần sử dụng.
- Giúp che giấu IP bên trong mạng LAN.
- Chia sẻ tài nguyên Internet: NAT có thể chia sẻ kết nối Internet cho nhiều máy tính, thiết bị di động khác nhau trong mạng LAN chỉ với một địa chỉ IP public duy nhất.
- Giúp nhà quản trị mạng lọc được các gói tin đến và xét duyệt quyền truy cập của IP public đến 1 port bất kỳ.
Hạn chế
- Ảnh hưởng đến tốc độ đường truyền của mạng Internet: Khi dùng kỹ thuật NAT, CPU sẽ phải kiểm tra và tốn thời gian để thay đổi địa chỉ IP. Phải thực hiện việc chuyển đổi địa chỉ trong các gói dữ liệu làm tăng độ trễ trong quá trình switching.
- Khó tìm kiếm: NAT có khả năng che giấu địa chỉ IP trong mạng LAN. Do đó, kỹ thuật viên sẽ gặp khó khăn khi cần kiểm tra nguồn gốc IP hoặc truy tìm dấu vết của gói tin.
- Và cũng vì NAT giấu địa chỉ IP nên sẽ khiến cho vài ứng dụng cần sử dụng IP không thể hoạt động được.
Một số thuật ngữ liên quan đến NAT
Địa chỉ IP Private
Mỗi một máy thiết bị trong mạng nội bộ (mạng LAN) của các công ty, tổ chức, trường học,… sẽ có 1 IP Private riêng. Thông qua thiết bị mạng router, các IP Private trong cùng hệ thống mạng LAN có thể kết nối với nhau. Tuy nhiên, các IP Private không thể kết nối trực tiếp với mạng Internet bên ngoài.
Chỉ khi chuyển đổi thành địa chỉ IP Public thông qua kỹ thuật NAT, các IP Private mới có thể kết nối với mạng Internet bên ngoài.
Địa chỉ Public (IP Public)
Một tên gọi khác của IP Public là IP ngoại miền. Đây là một loại địa chỉ được cung cấp bởi các tổ chức có thẩm quyền như nhà cung cấp mạng Internet.
Địa chỉ inside local
Đây là địa chỉ IP được gán cho 1 thiết bị ở mạng nội bộ bên trong. Địa chỉ này hầu như không phải địa chỉ được cung cấp bởi NIC (Network Information Center) hay nhà cung cấp dịch vụ như TinoHost.
Địa chỉ inside global
Đây là địa chỉ IP đã được đăng ký tại NIC. Địa chỉ inside global thường được dùng để thay thế cho địa chỉ IP inside local.
Địa chỉ outside local
Đây là địa chỉ IP của một thiết bị thuộc mạng bên ngoài. Các thiết bị thuộc mạng bên trong sẽ tìm thấy thiết bị thuộc mạng bên ngoài thông qua địa chỉ IP này.
Địa chỉ outside local không nhất thiết phải được đăng ký với NIC mà có thể là một địa chỉ Private.
Địa chỉ outside global
Đây là địa chỉ IP được đặt cho một thiết bị nằm ở mạng bên ngoài. Địa chỉ này là một IP hợp lệ trên mạng Internet. Địa chỉ này được lấy từ địa chỉ có thể dùng để định tuyến toàn cầu từ không gian địa chỉ mạng.
Cấu hình NAT ra Internet như thế nào?
Mỗi loại NAT khác nhau sẽ cần được cấu hình khác nhau.
Static NAT – NAT tĩnh
Hiểu đơn giản, đây là phương thức NAT 1 đổi 1. Nghĩa là một địa chỉ IP cố định trong LAN sẽ được ánh xạ ra một địa chỉ IP Public cố định trước khi gói tin đi ra Internet.
Mục đích chính của NAT tĩnh là giúp ánh xạ một IP trong LAN ra một IP Public để ẩn IP nguồn trước khi đi ra Internet. Thao tác này sẽ giúp làm giảm nguy cơ bị tấn công trên mạng.
Dynamic NAT – NAT động
Đây là một giải pháp tiết kiệm IP Public cho NAT tĩnh.
LAN động sẽ cho phép NAT cả dải IP trong LAN ra một dải IP Public cố định ra bên ngoài, thay vì ánh xạ từng IP cố định trong LAN ra từng IP Public cố định.
PAT – NAT Overload
Đây là giải pháp được dùng nhiều nhất đặc biệt là trong các Modem ADSL.
Bản chất PAT là kết hợp IP Public và số hiệu cổng (port) trước khi đi ra Internet. Lúc này mỗi IP trong LAN khi đi ra Internet sẽ được ánh xạ ra một IP Public kết hợp với số hiệu cổng.
Giải pháp này tích hợp được cả hai ưu điểm của NAT là:
- Giảm nguy cơ tấn công trên mạng nhờ ẩn địa chỉ IP trong hệ thống mạng nội bộ trước khi gói tin đi ra Internet
- Tiết kiệm không gian địa chỉ IP
Bạn có thể cấu hình NAT Overload như sau:
Vậy là chúng ta đã cùng nhau tìm hiểu về NAT là gì cũng như những tính năng NAT mang lại cho mạng máy tính của bạn rồi đấy! Nếu bạn đọc hết bài mà vẫn chưa thấy thiết bị lưu trữ của mình, bạn tìm từ khoá “Thiết bị lưu trữ NAS” nhé! Chúc bạn sẽ có thể sử dụng NAT thật tốt nhé!
Những câu hỏi thường gặp
Phân biệt IP Private và IP Public bằng cách nào?
- Độ trùng lặp: IP Public là duy nhất. Trong khi đó, IP Private có thể bị trùng lặp khi được kết nối với các IP Public khác nhau.
- Tính tùy chỉnh: Địa chỉ IP Public được cung cấp bởi đơn vị cung cấp mạng Internet. Do đó, người dùng không thể tự ý thay đổi được. Ngược lại, các máy tính trong hệ thống mạng LAN có thể tùy chỉnh IP Private theo nguyên tắc thống nhất mà người quản trị mạng đưa ra.
Có thể dùng các lệnh nào để kiểm tra cấu hình NAT?
- Muốn hiển thị bảng NAT đang hoạt động, dùng lệnh: R#show ip nat translation
- Muốn hiển thị trạng thái hoạt động của NAT, dùng lệnh: R#show ip nat statistics
- Muốn xóa bảng NAT, dùng lệnh: R#clear ip nat translation
- Muốn kiểm tra hoạt động của NAT, hiển thị các thông tin chuyển đổi NAT bởi router, dùng lệnh: R#debug ip nat
NAT hoạt động như thế nào?
Về cơ bản, NAT hỗ trợ một thiết bị riêng lẻ như router hoạt động như một tác nhân giữa internet và mạng cục bộ. Đồng nghĩa với việc bạn chỉ cần một địa chỉ IP duy nhất để đại diện cho toàn bộ máy tính giao tiếp với bất kỳ thứ gì bên ngoài mạng của bạn.
NAT có hỗ trợ cân bằng tải TCP cho máy chủ trong mạng nội bộ hay không?
Có. Bạn có thể thiết lập một máy chủ ảo trên mạng để điều khiển việc chia sẻ tải giữa các máy chủ/ server mới nhau.