NAT là gì? Cấu hình NAT ra Internet như thế nào?

Là một tín đồ công nghệ hiện đại, bạn chắc chắn không thể bỏ qua thuật ngữ NAT. Vậy chính xác NAT là gì? Có nên sử dụng NAT không? NAT có ưu điểm và hạn chế nào? Trong bài viết dưới đây sẽ giúp bạn bật mí toàn bộ thông tin về NAT. Mời bạn cùng đón đọc nhé!

Tìm hiểu đôi nét về NAT

Lưu ý: bài viết này là về NAT – Network address translation. Nếu đang tìm thiết bị NAS (thường bị đọc hay tìm kiếm nhầm thành NAT), bạn tìm từ khoá là: Thiết bị lưu trữ NAS hoặc Network Attached Storage nhé!

NAT là gì?

Đây là viết tắt của cụm từ tiếng Anh: Network address translation, tạm dịch: Biên dịch địa chỉ mạng. 

Network Address Translation (NAT) là một kỹ thuật trong mạng máy tính được sử dụng để ánh xạ địa chỉ IP giữa các mạng khác nhau. Thông thường, NAT được sử dụng trong môi trường mạng nội bộ để chia sẻ một địa chỉ IP công khai duy nhất cho nhiều thiết bị trong mạng nội bộ.

Khi các thiết bị trong mạng nội bộ truy cập Internet thông qua một địa chỉ IP công khai, NAT sẽ thực hiện việc chuyển đổi địa chỉ IP và cổng trong gói tin để đảm bảo rằng các yêu cầu và phản hồi tương ứng được gửi đến đúng thiết bị trong mạng nội bộ. Nhờ đó, các thiết bị trong mạng nội bộ có thể chia sẻ một địa chỉ IP duy nhất, giúp tiết kiệm địa chỉ IP công khai, tăng tính bảo mật của mạng nội bộ bằng cách ẩn các địa chỉ IP thật của các thiết bị khỏi mạng Internet.

Nguyên lý hoạt động của NAT là gì?

NAT thường hoạt động tại tầng Network của mô hình OSI và có các loại cơ bản như:

NAT đóng vai trò quan trọng trong việc duy trì và quản lý địa chỉ IP trong môi trường mạng phức tạp, nhưng cũng có thể gây ra một số vấn đề liên quan đến hiệu suất và khả năng kết nối đối với các ứng dụng đòi hỏi kết nối trực tiếp từ Internet.

Có nên sử dụng NAT?

Tính năng của NAT

Nhiệm vụ chính của NAT là truyền gói tin từ lớp mạng này sang lớp mạng khác trong cùng một hệ thống. Cụ thể, NAT sẽ:

Trong quá trình gói tin được truyền từ mạng internet (public) quay trở lại NAT, NAT sẽ thực hiện nhiệm vụ thay đổi địa chỉ đích đến thành địa chỉ IP bên trong hệ thống mạng cục bộ và chuyển đi.

Bên cạnh đó, tính năng giúp người dùng bảo mật được thông tin IP máy tính khiến NAT cũng được xem như bức tường lửa. 

Ví dụ: Khi đang kết nối Internet mà máy tính xảy ra sự cố, địa chỉ IP public (đã cấu hình trước đó) sẽ được hiển thị thay thế cho IP mạng cục bộ.

Ưu điểm và hạn chế của NAT

Ưu điểm 

Hạn chế

Một số thuật ngữ liên quan đến NAT

Địa chỉ IP Private

Mỗi một máy thiết bị trong mạng nội bộ (mạng LAN) của các công ty, tổ chức, trường học,… sẽ có 1 IP Private riêng. Thông qua thiết bị mạng router, các IP Private trong cùng hệ thống mạng LAN có thể kết nối với nhau. Tuy nhiên, các IP Private không thể kết nối trực tiếp với mạng Internet bên ngoài. 

Chỉ khi chuyển đổi thành địa chỉ IP Public thông qua kỹ thuật NAT, các IP Private mới có thể kết nối với mạng Internet bên ngoài.

Địa chỉ Public (IP Public) 

Một tên gọi khác của IP Public là IP ngoại miền. Đây là một loại địa chỉ được cung cấp bởi các tổ chức có thẩm quyền như nhà cung cấp mạng Internet.

Địa chỉ inside local

Đây là địa chỉ IP được gán cho 1 thiết bị ở mạng nội bộ bên trong. Địa chỉ này hầu như không phải địa chỉ được cung cấp bởi NIC (Network Information Center) hay nhà cung cấp dịch vụ như TinoHost.

Địa chỉ inside global

Đây là địa chỉ IP đã được đăng ký tại NIC. Địa chỉ inside global thường được dùng để thay thế cho địa chỉ IP inside local.

Địa chỉ outside local

Đây là địa chỉ IP của một thiết bị thuộc mạng bên ngoài. Các thiết bị thuộc mạng bên trong sẽ tìm thấy thiết bị thuộc mạng bên ngoài thông qua địa chỉ IP này. 

Địa chỉ outside local không nhất thiết phải được đăng ký với NIC mà có thể là một địa chỉ Private.

Địa chỉ outside global

 Đây là địa chỉ IP được đặt cho một thiết bị nằm ở mạng bên ngoài. Địa chỉ này là một IP hợp lệ trên mạng Internet. Địa chỉ này được lấy từ địa chỉ có thể dùng để định tuyến toàn cầu từ không gian địa chỉ mạng.

Cấu hình NAT ra Internet như thế nào?

Mỗi loại NAT khác nhau sẽ cần được cấu hình khác nhau.

Static NAT – NAT tĩnh

Hiểu đơn giản, đây là phương thức NAT 1 đổi 1. Nghĩa là một địa chỉ IP cố định trong LAN sẽ được ánh xạ ra một địa chỉ IP Public cố định trước khi gói tin đi ra Internet. 

Mục đích chính của NAT tĩnh là giúp ánh xạ một IP trong LAN ra một IP Public để ẩn IP nguồn trước khi đi ra Internet. Thao tác này sẽ giúp làm giảm nguy cơ bị tấn công trên mạng.

Dynamic NAT – NAT động

Đây là một giải pháp tiết kiệm IP Public cho NAT tĩnh.

LAN động sẽ cho phép NAT cả dải IP trong LAN ra một dải IP Public cố định ra bên ngoài, thay vì ánh xạ từng IP cố định trong LAN ra từng IP Public cố định.

PAT – NAT Overload 

Đây là giải pháp được dùng nhiều nhất đặc biệt là trong các Modem ADSL. 

Bản chất PAT là kết hợp IP Public và số hiệu cổng (port) trước khi đi ra Internet. Lúc này mỗi IP trong LAN khi đi ra Internet sẽ được ánh xạ ra một IP Public kết hợp với số hiệu cổng.

Giải pháp này tích hợp được cả hai ưu điểm của NAT là:

Bạn có thể cấu hình NAT Overload như sau:

Vậy là chúng ta đã cùng nhau tìm hiểu về NAT là gì cũng như những tính năng NAT mang lại cho mạng máy tính của bạn rồi đấy! Nếu bạn đọc hết bài mà vẫn chưa thấy thiết bị lưu trữ của mình, bạn tìm từ khoá “Thiết bị lưu trữ NAS” nhé! Chúc bạn sẽ có thể sử dụng NAT thật tốt nhé!

Những câu hỏi thường gặp