NAT Là Gì? Chức Năng Cơ Bản Của NAT Trong Hệ Thống Mạng

NAT là gì? Khi mạng Internet trở thành nhân tố không thể thiếu của các doanh nghiệp, quản lý địa chỉ IP đã là một thách thức đối với các chuyên gia mạng nội bộ. Một trong những công nghệ quan trọng nhất giúp giải quyết vấn đề này đã xuất hiện, nó chính là Network Address Translation hay NAT. Trong bài viết sau, chúng ta hãy cùng nhau tìm hiểu sâu hơn về NAT nhé!

NAT là gì?

NAT hay Network Address Translation, là một kỹ thuật trong mạng máy tính được sử dụng để chuyển đổi các địa chỉ IP trong gói tin mạng khi chúng đi qua một thiết bị chuyển mạch giữa mạng nội bộ và mạng công cộng, như Internet.

NAT có nhiều ứng dụng chính, trong đó một trong những phổ biến nhất là cho phép nhiều thiết bị trong mạng nội bộ sử dụng cùng một địa chỉ IP công cộng để kết nối với Internet. Khi các gói tin đi ra Internet, địa chỉ IP nguồn của chúng được thay đổi bằng địa chỉ IP công cộng của router. Ngược lại, khi các gói tin trả về từ Internet, router sẽ chuyển đổi địa chỉ IP đích từ địa chỉ công cộng về địa chỉ IP của thiết bị trong mạng nội bộ.

>> Xem thêm: Thiết bị chuyển mạch Switch là gì?

Nhiệm vụ chính của NAT

NAT đảm nhận nhiệm vụ chuyển gói tin từ một tầng mạng sang tầng mạng khác trong cùng một hệ thống. Cụ thể, NAT sẽ điều chỉnh địa chỉ IP bên trong của gói tin, sau đó gửi nó qua router và các thiết bị mạng khác. Khi gói tin đi từ mạng internet (public) trở về NAT, NAT sẽ tiếp tục điều chỉnh địa chỉ đích thành địa chỉ IP bên trong của hệ thống mạng cục bộ và sau đó chuyển đi.

Ngoài ra, biết NAT là gì, bạn sẽ thấy NAT có thể đóng vai trò như một bức tường lửa, giúp bảo vệ thông tin IP của máy tính người dùng. Đặc biệt, nếu máy tính gặp vấn đề trong khi kết nối internet, địa chỉ IP công cộng (đã được thiết lập trước đó) sẽ hiển thị thay thế cho địa chỉ IP mạng cục bộ.

NAT hoạt động như thế nào?

Network Address Translation – NAT cho phép một thiết bị duy nhất, chẳng hạn như tường lửa NAT hoặc bộ định tuyến NAT hoặc bất kỳ thiết bị dịch địa chỉ mạng nào khác, hoạt động như một tác nhân giữa mạng công cộng và các mạng riêng tư – Internet và bất kỳ mạng cục bộ nào khác. Điều này cho phép một nhóm đầy đủ các thiết bị được thể hiện bởi một địa chỉ IP duy nhất khi chúng thực hiện bất kỳ hoạt động nào ngoài mạng của mình.

Tìm hiểu cách thức hoạt động của NAT là gì, ta nhận ra NAT hoạt động giống như một nhân viên hướng dẫn trong một công ty lớn, với các hướng dẫn cụ thể về việc giữ lại, chờ đợi hoặc chuyển tiếp cuộc gọi và khách đến, cũng như đưa ra quyết định về việc họ nên đi đâu. 

Ví dụ, bạn có thể yêu cầu nhân viên hướng dẫn không chuyển tiếp bất kỳ khách truy cập hoặc cuộc gọi nào mà không có yêu cầu của bạn cho đến khi bạn đang đợi điều gì đó cụ thể; sau đó, bạn có thể để lại hướng dẫn về việc chuyển tiếp cuộc gọi từ khách hàng cụ thể đó.

Khách hàng gọi vào số chính của công ty, vì đó là số công cộng duy nhất mà ai cũng biết. Họ thông báo với nhân viên hướng dẫn rằng họ cần nói chuyện với bạn và nhân viên hướng dẫn a) kiểm tra các hướng dẫn và biết rằng bạn muốn chuyển tiếp cuộc gọi và b) so khớp số nội bộ của bạn với một danh sách để gửi thông tin đến đúng nơi. Người gọi không bao giờ biết về số điện thoại riêng của bạn.

Network Address Translation hoạt động tương tự. Yêu cầu đến địa chỉ IP và cổng công cộng, đồng thời hướng dẫn NAT gửi nó đến nơi nó nên đi mà không tiết lộ địa chỉ IP riêng của đích đến.

Ưu nhược điểm của NAT là gì?

Ưu điểm

• Tiết kiệm địa chỉ IP: Số lượng địa chỉ IP công cộng có hạn, trong khi số lượng thiết bị cần truy cập Internet ngày càng tăng. NAT giúp tiết kiệm địa chỉ IP bằng cách cho phép nhiều thiết bị trong mạng riêng sử dụng cùng một địa chỉ IP công cộng.
• Tăng bảo mật: NAT giúp tăng bảo mật mạng bằng cách ẩn cấu trúc mạng riêng khỏi Internet. Khi một thiết bị trong mạng riêng cố gắng truy cập Internet, địa chỉ IP của thiết bị sẽ được chuyển đổi thành địa chỉ IP công cộng của router biên. Điều này giúp ngăn chặn các thiết bị bên ngoài mạng riêng nhìn thấy cấu trúc mạng riêng.
• Dễ quản lý: NAT giúp dễ dàng quản lý mạng bằng cách tập trung quản lý địa chỉ IP ở một vị trí duy nhất, đó là router biên.

Nhược điểm

• Giảm hiệu suất: NAT có thể làm giảm hiệu suất mạng, đặc biệt là trong các mạng lớn. Khi một thiết bị trong mạng riêng cố gắng truy cập Internet, gói tin phải được chuyển đổi giữa địa chỉ IP riêng và địa chỉ IP công cộng. Quá trình chuyển đổi này có thể gây ra độ trễ và giảm tốc độ truyền dữ liệu.
• Sử dụng ứng dụng: Một số ứng dụng có thể không hoạt động bình thường với NAT. Ví dụ, các ứng dụng yêu cầu kết nối trực tiếp giữa hai thiết bị có thể không hoạt động nếu các thiết bị đó sử dụng NAT.

• Che giấu địa chỉ IP: Biết NAT là gì, bạn sẽ thấy NAT ẩn địa chỉ IP của các thiết bị trong mạng riêng khỏi Internet. Điều này có thể gây khó khăn cho việc khắc phục sự cố mạng hoặc xác định nguồn gốc của các cuộc tấn công mạng.

Phân loại NAT

• Static NAT: Ánh xạ một địa chỉ IP nội bộ cụ thể với một địa chỉ IP công cộng cố định. Loại này thường được sử dụng khi bạn muốn gắn kết một địa chỉ IP công cộng cụ thể với một máy tính hoặc dịch vụ trong mạng nội bộ.
• Dynamic NAT: Sử dụng một danh sách các địa chỉ IP công cộng có sẵn để ánh xạ với địa chỉ IP nội bộ khi cần thiết. Dynamic NAT tự động chọn địa chỉ IP công cộng từ danh sách khi một thiết bị trong mạng nội bộ cần kết nối với mạng bên ngoài.
• NAT overload: NAT overload thực chất là một biến thể của PAT (loại NAT sử dụng cổng để phân biệt các kết nối), trong đó nhiều địa chỉ IP nội bộ được ánh xạ thành một địa chỉ IP công cộng và một cổng. Đây là một cách hiệu quả để chia sẻ một địa chỉ IP công cộng giữa nhiều thiết bị trong mạng nội bộ.

Cấu hình NAT là gì?

Một cấu hình NAT truyền thống yêu cầu ít nhất một giao diện trên router (NAT bên ngoài); một giao diện khác trên router (NAT bên trong); và một bộ quy tắc cấu hình để dịch các địa chỉ IP trong tiêu đề gói tin và có thể là cả tải trọng.

Trong ví dụ cấu hình dịch địa chỉ mạng này, IT cấu hình router NAT như sau. Mỗi khi một thiết bị ở bên trong có địa chỉ IP không đăng ký (bên trong, cục bộ) cần giao tiếp với mạng (bên ngoài, công cộng), router chuyển đổi những địa chỉ không đăng ký đó đang tồn tại trên mạng riêng (bên trong) thành các địa chỉ IP đã đăng ký.

Tổ chức nhận một loạt địa chỉ IP đã đăng ký, duy nhất được gán bởi ISP. Danh sách địa chỉ được gán được gọi bên trong các địa chỉ chung. Nhóm chia các địa chỉ riêng tư, chưa đăng ký thành một nhóm nhỏ và một nhóm lớn hơn nhiều. Domain phụ sẽ sử dụng nhóm lớn, được gọi là địa chỉ cục bộ bên trong. 

Hiểu NAT là gì, hãy nhớ Router NAT sẽ sử dụng nhóm nhỏ, được gọi là địa chỉ cục bộ bên ngoài, để chuyển đổi địa chỉ toàn cầu bên ngoài hoặc địa chỉ IP duy nhất của các thiết bị trên mạng công cộng. Hầu hết các máy tính trong stub domain giao tiếp với nhau bằng cách sử dụng địa chỉ cục bộ bên trong. Có địa chỉ toàn cầu bên trong cho những máy tính trong stub domain giao tiếp nhiều với mạng bên ngoài, có nghĩa là chúng không cần chuyển đổi. 

Tuy nhiên, khi một máy tính tiêu biểu trong stub domain với địa chỉ cục bộ bên trong cần giao tiếp ra khỏi mạng, nó gửi gói tin đến một router NAT. Router NAT kiểm tra địa chỉ đích trong bảng định tuyến. Nếu nó có một mục cho địa chỉ đó, router NAT chuyển đổi gói tin và nhập hành động đó vào bảng address translation. Router NAT từ chối gói tin nếu địa chỉ đích không có trong bảng định tuyến. 

Router gửi gói tin tiếp theo bằng cách dùng địa chỉ toàn cầu bên trong. Một máy tính trên mạng công cộng gửi một gói tin đến mạng riêng. Địa chỉ đích của gói tin là địa chỉ toàn cầu bên trong và địa chỉ nguồn của nó là địa chỉ toàn cầu bên ngoài. Router NAT xác nhận rằng địa chỉ đích ánh xạ với một máy tính trong stub domain bằng cách kiểm tra bảng address translation.

>> Xem thêm: Domain là gì?

Tìm hiểu về NAT là gì bạn sẽ hiểu rằng Router NAT gửi gói tin đến máy tính đích sau khi chuyển đổi địa chỉ toàn cầu bên trong của gói tin thành địa chỉ cục bộ bên trong. 

NAT overloading sử dụng kỹ thuật ghép kênh, tính năng ngăn xếp giao thức TCP/IP. Ghép kênh cho phép một máy tính duy trì nhiều kết nối với máy tính từ xa (hoặc nhiều máy tính) cùng một lúc, sử dụng các cổng khác nhau. Phần đầu của một gói tin IP chứa: 

• Source Address: Địa chỉ IP của máy tính gửi.
• Source Port: Số cổng TCP hoặc UDP được gán cho gói tin này.
• Destination Address: Địa chỉ IP của máy tính nhận.
• Destination Port: Số cổng dịch địa chỉ mạng TCP hoặc UDP mà máy tính đích nên mở.

Bốn con số này kết hợp đại diện cho một kết nối TCP/IP duy nhất. Các địa chỉ làm rõ hai máy tính ở mỗi đầu và các số cổng cung cấp một định danh duy nhất cho kết nối giữa hai máy tính. Mặc dù có 65,536 giá trị có thể có ở đây vì mỗi số cổng sử dụng 16 bit, nhưng các cổng khác nhau được ánh xạ theo cách khác nhau một chút, vì vậy khoảng 4,000 cổng có sẵn là thực tế.

Lời kết

Hy vọng bài viết trên đã giúp các bạn hiểu rõ NAT là gì, cách nó hoạt động, ưu nhược điểm cũng như cách cấu hình nó. Có thể thấy, NAT đang là một kỹ thuật quan trọng được sử dụng trong nhiều mạng máy tính do khả năng hỗ trợ các thiết bị trong mạng riêng truy cập vào Internet một cách hiệu quả và an toàn.

Hãy tiếp tục truy cập vào Website hoặc Fanpage của chúng tôi để xem thêm những bài viết khác nhé!