NAT là một công nghệ kết nối mạng quan trọng trong mạng máy tính, giúp quản lý địa chỉ IP hiệu quả và bảo mật mạng tốt. Vậy NAT là gì? Cách thức hoạt động của NAT như thế nào? sẽ giúp bạn giải đáp chi tiết hơn trong bài viết này.
NAT là gì?
NAT (tên Tiếng Anh đầy đủ Network Address Translation) là một kỹ thuật hay công nghệ kết nối mạng mạng dùng để chuyển đổi địa chỉ IP giữa các mạng khác nhau. Nó cho phép nhiều thiết bị bên trong mạng cục bộ truy cập các mạng bên ngoài (ví dụ: internet) chỉ bằng một địa chỉ IP duy nhất.
Hơn nữa, bằng việc dịch các địa chỉ riêng tư thành các địa chỉ IP công cộng và ngược lại, NAT giúp tiết kiệm địa chỉ IPv4 có hạn và bổ sung thêm 1 lớp bảo mật đảm bảo an toàn thông tin cho mạng cục bộ.
Cách thức hoạt động của NAT
Network Address Translation được hoạt động bằng cách thay đổi địa chỉ IP và cổng của các gói dữ liệu khi chúng qua router. Quá trình này được diễn ra một cách nhanh chóng và tự động bằng router của người dùng.
Khi một thiết bị trong mạng nội bộ gửi yêu cầu với Internet, gói tin sẽ được gửi đến bộ định tuyến hỗ trợ NAT (Router). Router sẽ thay thế địa chỉ IP của thiết bị này bằng một địa chỉ IP công cộng mà router sở hữu và ghi lại ánh xạ này vào bảng NAT. Sau khi nhận được phản hồi từ Internet, NAT tiến hành thay đổi địa chỉ IP đích trong gói dữ liệu thành địa chỉ IP của thiết bị trong mạng nội bộ.
Ví dụ, khi truy cập một website, yêu cầu HTTP của người dùng được đi qua router NAT, đây là nơi địa chỉ IP của người dùng sẽ được thay đổi thành địa chỉ IP công cộng. Khi website trả dữ liệu về, router NAT sẽ nhận diện cổng (port number) và tiến hành chuyển tiếp dữ liệu đó đến đúng máy tính ban đầu.
Các loại NAT phổ biến
Dựa trên cách thức thực hiện chuyển đổi địa chỉ IP mà NAT được phân thành ba loại chính. Mỗi loại có đều có những đặc điểm và ứng dụng khác nhau tùy thuộc vào từng môi trường mạng.
NAT tĩnh (Static NAT)
NAT tĩnh ánh xạ một địa chỉ IP riêng tư với một địa chỉ IP công cộng (ánh xạ 1-1). Hiểu một cách khác đó là mỗi khi thiết bị trong mạng nội bộ gửi yêu cầu ra ngoài, nó sẽ sử dụng duy nhất một địa chỉ IP công cộng đã được ánh xạ.
Static NAT thường dùng cho các máy chủ cần truy cập từ internet như máy chủ web, mail server và FTP. Tuy nhiên, vì mỗi thiết bị phải yêu cầu một địa chỉ công cộng nên nó không tiết kiệm địa chỉ IP công cộng.
NAT động (Dynamic NAT)
NAT động ánh xạ các địa chỉ IP riêng tư thành một IP công cộng từ một nhóm các địa chỉ IP được xác định trước đó. Nếu nhóm đã hết thì các yêu cầu bổ sung khác sẽ bị hủy bỏ.
Quá trình ánh xạ không cố định, tức là khi một thiết bị trong mạng nội bộ cần kết nối Internet, router NAT sẽ tự động chọn một địa chỉ IP công cộng từ nhóm để gán cho thiết bị đó. Sau khi kết nối kết thúc, IP công cộng đó được trả lại nhóm và có thể cấp cho thiết bị khác.
PAT (NAT Overload)
PAT (tên gọi khác là NAT Overload) là dạng NAT được sử dụng phổ biến nhất, cho phép nhiều thiết bị trong mạng nội bộ cùng chia sẻ một địa chỉ IP công cộng duy nhất.
Thay vì sử dụng một IP riêng (ánh xạ 1-1) cho mỗi thiết bị, PAT sử dụng các số cổng (port) khác nhau để phân biệt các kết nối. Khi sử dụng PAT sẽ giúp tối ưu địa chỉ IP công cộng, đặc biệt trong môi trường mạng văn phòng quy mô nhỏ và gia đình.
Ưu và nhược điểm của NAT
Ưu điểm
– Tiết kiệm địa chỉ IP công cộng: NAT cho phép nhiều thiết bị trong mạng nội bộ chia sẻ một hoặc vài địa chỉ IP công cộng từ đó giúp tiết kiệm tài nguyên địa chỉ IPv4.
– Tăng cường bảo mật mạng nội bộ: NAT giúp bảo vệ các thiết bị trong mạng nội bộ khỏi sự tấn công của các thiết bị bên ngoài nhờ vào sự che giấu địa chỉ IP thật của thiết bị.
– Hỗ trợ nhiều thiết bị với một IP công cộng: NAT Overload (PAT) cho phép hàng nghìn thiết bị chia sẻ một địa chỉ công cộng duy nhất, thuận lợi cho việc truy cập internet mà không cần nhiều địa chỉ IP công cộng.
– Linh hoạt trong việc đổi địa chỉ IP: NAT cho phép thay đổi cấu trúc địa chỉ IP bên trong mạng nội bộ mà không cần thông báo hoặc thay đổi cấu hình của các thiết bị bên ngoài.
– Dễ dàng quản lý: Khi nhiều mạng được kết nối với nhau, việc kiểm soát các địa chỉ IP và cấu hình trở nên phức tạp, NAT giúp đơn giản hóa trong việc quản trị mạng bằng cách cho phép các mạng sử dụng chung một địa chỉ IP công cộng.
– Dễ dàng mở rộng mạng: Khi người dùng muốn thêm thiết bị mới vào mạng nội bộ, người dùng không cần mua thêm địa chỉ IP Public và NAT sẽ giúp chia sẻ địa chỉ IP Public hiện có.
– Tiết kiệm chi phí ISP: Thay vì phải mua nhiều địa chỉ IP công cộng thì NAT chỉ cần một vài địa chỉ IP từ đó giúp tiết kiệm chi phí cho người dùng.
Nhược điểm của NAT
– Khó khăn với một số ứng dụng: Các ứng dụng cần kết nối trực tiếp giữa các thiết bị như VoIP hay ứng dụng sử dụng giao thức peer-to-peer (P2P) có thể gặp vấn đề khi kết nối qua NAT.
– Khó khăn trong việc truy xuất nguồn gốc: Nguyên nhân do có nhiều thiết bị sử dụng chung một địa chỉ IP công cộng dẫn tới việc theo dõi nguồn gốc của một kết nối hoặc khi gặp sự cố mạng trở nên phức tạp hơn.
– Hiệu suất kém: Với trường hợp nguồn tải lớn, NAT có thể bị chậm vì phải xử lý và thay đổi các địa chỉ IP trong mỗi gói dữ liệu.
– Tăng chi phí xử lý trên router: Khi lưu lượng mạng lớn, có thể làm tăng tải và chi phí bởi vì NAT yêu cầu router thực hiện quá trình chuyển đổi địa chỉ liên tục.
Lý do NAT che số cổng?
Giả sử trong một mạng, hai máy chủ A và B được kết nối với nhau. Cả hai đều gửi yêu cầu đến cùng một đích, sử dụng cùng một cổng (như 1000) ở phía máy chủ, cùng một thời điểm.
Nếu Network Address Translation chỉ thực hiện dịch địa chỉ IP, thì khi các gói tin gửi đến NAT, cả hai địa chỉ IP của chúng sẽ được che đi bởi địa chỉ IP công cộng và gửi đến đích.
Đích sẽ gửi phản hồi đến địa chỉ IP công khai của bộ định tuyến (router). Khi nhận được phản hồi, NAT sẽ không biết phản hồi nào thuộc về máy chủ A và phản hồi nào của máy chủ B (vì số cổng nguồn của cả hai đều giống nhau).
Do đó, để tránh vấn đề như trên xảy ra, NAT cũng che giấu số cổng nguồn và tạo một mục trong bảng NAT.
Tóm lại, Network Address Translation là một kỹ thuật mạng đóng vai trò quan trọng trong việc quản lý địa chỉ IP, bảo mật mạng khỏi các cuộc tấn công từ bên ngoài và đảm bảo sự kết nối giữa các thiết bị. Trong tương lai sẽ có nhiều kỹ thuật mạng với những ưu thế vượt trội hơn, nhưng ở hiện tại thì NAT vẫn là lựa chọn hoàn hảo đối với các kỹ thuật viên và doanh nghiệp.
Qua bài viết này, Viettel IDC hy vọng đã giúp bạn hiểu rõ hơn về NAT như khái niệm, cách NAT hoạt động, các loại NAT và ưu, nhược điểm của nó. Từ đó giúp bạn có cái nhìn tổng quan hơn và ứng dụng hợp lý hơn trong các môi trường mạng khác nhau.
Đừng ngần ngại liên hệ bộ phận kỹ thuật để hỗ trợ hoặc phòng kinh doanh để tư vấn nhé.
Chúng tôi luôn sẵn sàng đồng hành cùng bạn.
Hotline : 0938.227.199
Zalo: 0938.227.199
Telegram: @ehostvn
Website: ehost.vn
Fanpage: https://www.facebook.com/ehostvietnam/
![[2025] SSL miễn phí và trả phí - Đâu là lựa chọn thông minh?](https://ehost.vn/wp-content/uploads/2025/09/ssll-350x350.jpg)
![[2025] DDoS là gì? Dấu hiệu, cách xử lý và phòng chống hiệu quả](https://ehost.vn/wp-content/uploads/2025/03/ddos-bia-350x350.jpg)