NAT (Dịch địa chỉ mạng) là gì? Cách thứ hoạt động của NAT

Để truy cập Internet ta cần một địa chỉ IP. Nhưng nó phải là địa chỉ IP công cộng (Public IP). Tuy nhiên trong mạng nội bộ, ta thường sử dụng địa chỉ IP riêng (Private IP) để chuyển tiếp dữ liệu trong mạng LAN. Nhưng địa chỉ riêng thì ko duy nhất trên toàn cầu. Nó chỉ duy nhất trong một mạng cục bộ.

Vậy làm gì khi các thiết bị trong mạng muốn truy cập vào Internet? Ta cần phải chuyển đổi từ địa chỉ IP riêng của thiết bị sang một địa chỉ IP công cộng. NAT hay dịch địa chỉ mạng chính là kỹ thuật để thực hiện việc này. Hãy cùng mình tìm hiểu chi tiết về NAT trong bài viết này!

NAT là gì?

NAT được viết tắt của Network Address Translation, nghĩa là dịch địa chỉ mạng. NAT là kỹ thuật được sử dụng trong mạng máy tính để chuyển đổi Private IP sang Public IP để thiết bị có thể truy cập Internet. NAT cho phép nhiều thiết bị trong mạng LAN sử dụng cùng 1 địa chỉ IP công cộng để truy cập Internet.

NAT ánh xạ địa chỉ IP và cổng của các thiết bị trong mạng với địa chỉ IP và cổng của địa chỉ IP công cộng được cấp bởi ISP. Do đó, mà với cùng 1 địa chỉ IP Public, nhiều thiết bị có thể sử truy cập mạng mà vẫn nhận được kết quả trả về chính xác.

NAT được trển khai trên thiết bị Firewall hoặc Router và có nhiều loại khác nhau. Nó còn giúp tăng cường bảo mật mạng bằng cách ẩn địa chỉ IP thực của các thiết bị trong mạng LAN khỏi Internet và giảm thiểu số địa chỉ IP công cộng cần sử dụng.

Xem thêm bài viết: Các loại địa chỉ IP bạn cần biết

NAT hoạt động như thế nào?

Ban đầu, NAT định danh các mạng nội bộ và mạng bên ngoài, xác định phạm vi của mỗi mạng và quy định cách mà dữ liệu được chuyển đổi giữa chúng. Tính logic của NAT nằm ở việc thiết lập một quy trình rõ ràng và hợp lý để thực hiện việc chuyển đổi địa chỉ IP.

Quá trình hoạt động của NAT có thể được hiểu như sau: khi một gói tin được gửi từ một thiết bị trong mạng nội bộ ra mạng bên ngoài, NAT sẽ thay đổi địa chỉ nguồn của gói tin từ địa chỉ IP cục bộ sang địa chỉ IP công cộng. Điều này được thực hiện thông qua ánh xạ địa chỉ IP và cổng port. Dữ liệu sẽ đi qua thiết bị NAT và được chuyển tiếp ra mạng bên ngoài với địa chỉ IP mới được gán.

Trong quá trình này, NAT duy trì một bảng ghi để ghi nhận thông tin về việc ánh xạ các địa chỉ IP, giúp thiết bị NAT xác định cách chuyển đổi địa chỉ IP khi gói tin trả về từ mạng bên ngoài vào mạng nội bộ.

Tại sao NAT thường được triển khai ở thiết bị Firewall?

Firewall thường đặt ở biên giới giữa mạng nội bộ và internet, chặn lưu lượng không mong muốn và tiềm ẩn nguy cơ từ bên ngoài. Khi NAT được triển khai trên Firewall, nó cung cấp một lớp bảo vệ bổ sung cho mạng nội bộ bằng cách ẩn địa chỉ IP thực của các thiết bị trong mạng nội bộ và chỉ cho phép các kết nối được kiểm soát ra và vào mạng ngoại vi.

NAT trong Firew cho phép quản trị viên thiết lập các quy tắc để kiểm soát truy cập internet của các thiết bị trong mạng nội bộ. Quy tắc này có thể bao gồm việc chặn hoặc chuyển tiếp lưu lượng dựa trên địa chỉ IP, cổng port, giao thức, hoặc ứng dụng.

Hiểu về Private IP được dùng trong mạng LAN

Tiêu chuẩn RFC 1918 xác định ba lớp địa chỉ IP riêng phổ biến nhất được sử dụng trong mạng cục bộ:

• Lớp A (CIDR notation: 10.0.0.0/8): Bắt đầu từ địa chỉ IP 10.0.0.0 và kết thúc tại 10.255.255.255, loạt địa chỉ này cung cấp khoảng 16 triệu địa chỉ IP và thích hợp cho các mạng lớn.
• Lớp B (CIDR notation: 172.16.0.0/12): Bắt đầu từ địa chỉ IP 172.16.0.0 và kết thúc tại 172.31.255.255, loạt địa chỉ này cung cấp khoảng 1 triệu địa chỉ IP và thích hợp cho các mạng trung bình.
• Lớp C (CIDR notation: 192.168.0.0/16): Bắt đầu từ địa chỉ IP 192.168.0.0 và kết thúc tại 192.168.255.255, loạt địa chỉ này cung cấp khoảng 65.000 địa chỉ IP và thích hợp cho các mạng nhỏ và gia đình.

Các loại NAT

Dưới đây là phân tích chi tiết về từng loại NAT:

1. Static NAT:

Static NAT ánh xạ một địa chỉ IP công cộng tĩnh (public IP) với một địa chỉ IP cục bộ cụ thể trong mạng nội bộ.

Mỗi địa chỉ IP cục bộ được ánh xạ với một địa chỉ IP công cộng duy nhất, điều này có thể thực hiện bằng cách cấu hình thủ công trên thiết bị NAT.

Static NAT thích hợp cho các trường hợp khi cần phải truy cập từ bên ngoài vào một dịch vụ hoặc máy chủ cụ thể trong mạng nội bộ.

2. Dynamic NAT:

Dynamic NAT ánh xạ một nhóm các địa chỉ IP cục bộ đến một nhóm các địa chỉ IP công cộng trong một bảng ghi NAT động.

Mỗi lần một thiết bị trong mạng nội bộ yêu cầu truy cập internet, NAT sẽ cung cấp cho nó một địa chỉ IP công cộng từ nhóm địa chỉ IP công cộng được sử dụng.

Dynamic NAT thích hợp cho các mạng lớn với nhiều thiết bị và yêu cầu một số lượng địa chỉ IP công cộng ít nhất.

3. PAT (Port Address Translation):

PAT là một dạng của Dynamic NAT, nơi mà nhiều địa chỉ IP cục bộ được ánh xạ đến một địa chỉ IP công cộng duy nhất thông qua việc sử dụng cổng port.

Mỗi thiết bị trong mạng nội bộ nhận được một cổng port duy nhất, và NAT sử dụng cả địa chỉ IP cục bộ và cổng port để tạo ra một bản ghi trong bảng ghi NAT.

PAT cho phép nhiều thiết bị trong mạng nội bộ chia sẻ cùng một địa chỉ IP công cộng, tiết kiệm địa chỉ IP và cung cấp bảo mật cho mạng nội bộ.

4. NAT Overload:

NAT Overload, còn được gọi là Overloaded NAT hoặc Dynamic NAT with Overloading, là một biến thể của PAT.

Trong NAT Overload, nhiều địa chỉ IP cục bộ được ánh xạ đến một địa chỉ IP công cộng duy nhất, với mỗi thiết bị trong mạng nội bộ nhận được một cổng port duy nhất.

NAT Overload cho phép mạng nội bộ sử dụng một số lượng địa chỉ IP công cộng ít nhất, nhưng vẫn cung cấp khả năng truy cập internet cho nhiều thiết bị trong mạng.

Ưu nhược điểm của NAT

NAT có khá nhiều ưu điểm như:

• Ẩn địa chỉ IP thực của thiết bị trong mạng LAN.
• Tiết kiệm địa chỉ IP công cộng.
• Quản lý lưu lượng truy cập vào mạng.

Tuy nhiên, khi sử dụng NAT ta cũng cần quan tâm các vấn đề sau:

• NAT có thể gây khó khi muốn mở rộng mạng lớn hơn hoặc tích hợp với mạng khác.
• Các ứng dụng như VoIP hoặc Video Call có thể gặp khó khi triển khai vì cần kết nối trực tiếp từ bên ngoài.
• NAT cũng khiến việc quản lý giám sát mạng phức tạp hơn nếu có nhiều bảng ghi NAT.

Mong rằng bài viết này đầy đủ và giúp ích bạn hiểu rõ được NAT là gì?