Trang chủ Kiến thức cơ bản

NAT là gì? Các kỹ thuật NAT phổ biến nhất hiện nay

NAT là gì? Các kỹ thuật NAT phổ biến nhất hiện nay

NAT là một thuật ngữ tương đối quen thuộc với dân công nghệ. Tuy nhiên, rất khó để giải thích cho những người mới "nhập môn" hoặc người "ngoại đạo" hiểu được "NAT là gì?" Trong bài viết dưới đây, BizFly Cloud sẽ cùng các độc giả đi tìm lời giải cho câu hỏi "NAT là gì?" và các kỹ thuật NAT phổ biến nhất hiện nay.

NAT là gì?

NAT - viết tắt của cụm từ Network Address Translation, thuật ngữ này được hiểu là một kỹ thuật cho phép chuyển đổi từ địa chỉ IP này thành địa chỉ IP khác. Kỹ thuật này giúp giúp Private (địa chỉ mạng cục bộ) truy cập được vào Internet (mạng công cộng). Và Router biên chính là vị trí để thực hiện kỹ thuật NAT, đây là nơi kết nối 2 loại mạng này với nhau.

Những điều cần biết về NAT

Ưu điểm của NAT

NAT giúp giải quyết vấn đề thiếu hụt địa chỉ của IPv4. Khi lượng người dùng truy cập internet ngày một lớn, địa chỉ IPv4 sẽ có nguy cơ thiếu hụt cao. Kỹ thuật NAT giúp giảm thiểu số lượng IP cần sử dụng.

NAT che giấu IP bên trong mạng LAN.

Kỹ thuật này giúp nhà quản trị mạng lọc các gói tin đến, xét duyệt quyền truy cập đến 1 port bất kỳ của IP public.

Nhờ có NAT, kết nối internet được chia sẻ nhiều hơn đến các máy tính, thiết bị di động khác nhau trong mạng LAN chỉ với một địa chỉ IP public.

Nhược điểm của NAT

Sử dụng kỹ thuật NAT khiến CPU phải kiểm tra và dành thời gian để thay đổi địa chỉ IP, khiến quá trình switching chậm trễ và ảnh hưởng đến tốc độ đường truyền internet.

Vì NAT che giấu được địa chỉ IP trong mạng LAN, nên sẽ gây khó khăn trong quá trình kiểm tra nguồn gốc IP hoặc tìm dấu vết gói tin.

Một số ứng dụng cần sử dụng IP cũng không thể hoạt động được, vì kỹ thuật này giấu địa chỉ IP trong mạng LAN.

Địa chỉ Private và địa chỉ Public

NAT là gì? Các kỹ thuật NAT phổ biến nhất hiện nay - Ảnh 1.

IP Private được thiết lập riêng trên các máy thiết bị trong mạng nội bộ (mạng LAN) của các công ty, tổ chức, trường học,… Trong cùng một mạng LAN, các IP Private có thể kết nối với nhau thông qua router, tuy nhiên không thể kết nối trực tiếp với mạng internet bên ngoài.

Để kết nối với internet bên ngoài, các IP Private cần ứng dụng kỹ thuật NAT để chuyển thành địa chỉ IP Public.

Địa chỉ Public hay còn gọi là IP Public/IP ngoại miền là loại địa chỉ được các tổ chức có thẩm quyền cung cấp, ví dụ như các nhà cung cấp mạng internet.

Các kỹ thuật NAT phổ biến nhất hiện nay

Static NAT 

Static NAT là là phương thức NAT một đôi một, mỗi IP Private sẽ được map với một IP Public. 

NAT là gì? Các kỹ thuật NAT phổ biến nhất hiện nay - Ảnh 2.

Kỹ thuật này thường được sử dụng để chuyển đổi từ địa chỉ IP này sang địa chỉ khác một cách cố định, và thường là từ một địa chỉ cục bộ sang một địa chỉ công cộng. Toàn bộ quá trình này được cài đặt thủ công, địa chỉ IP được ánh xạ tĩnh với nhau thông qua các lệnh cấu hình.

Static NAT không có khả năng tiết kiệm địa chỉ IP, cơ chết kỹ thuật này cho phép một máy chủ bên trong hiện diện ra ngoài Internet, bởi máy chủ sẽ luôn dùng cùng một địa chỉ IP thực.

Kỹ thuật Static NAT tương đối dễ dàng vì cơ chế dịch địa chỉ được thực hiện thông qua một công thức như sau:

Địa chỉ đích = Địa chỉ mạng mới OR (địa chỉ nguồn AND (NOT netmask))

Dynamic NAT 

Dynamic NAT phức tạp hơn so với Static, chúng phải lưu giữ các thông tin kết nối và thậm chí phải tìm thông tin của TCP trong packet. Do mức độ phức tạp cao hơn, nên Dynamic NAT chỉ dùng thay Static NAT với mục đích bảo mật. Những người bên ngoài không thể tìm ra IP kết nối với host chỉ định vì tại thời điểm tiếp theo host này có thể nhận một IP hoàn toàn khác.

NAT là gì? Các kỹ thuật NAT phổ biến nhất hiện nay - Ảnh 3.

Trong hai trường hợp sau, người ngoài có thể kết nối vào một host chỉ định bên trong mạng tại một thời điểm bất kỳ:

Host bên trong không có entry nào trong bảng NAT, khi đó sẽ nhận được thông tin "host unreachable" hoặc có một entry nhưng NAT-IPs không xác định.

Biết được IP của một kết nối, trường hợp này có một kết nối từ host bên trong ra ngoài mạng, Tuy nhiên đó chỉ là NAT-IPs và không phải IP thật của host. Thông tin này sẽ nhanh chóng biến mất sau một thời gian timeout của entry này trong bảng router.

NAT Overloading (PAT)

Kỹ thuật này để ánh xạ nhiều địa chỉ IP riêng sang một địa chỉ công cộng bởi mỗi địa chỉ riêng được phân biệt bằng số port khác nhau. Tuy nhiên, có tới 65.356 địa chỉ nội bộ có thể chuyển sang một địa chỉ công cộng, nhưng thực tế chỉ có khoảng 4000 port.

NAT là gì? Các kỹ thuật NAT phổ biến nhất hiện nay - Ảnh 4.

NAT Overloading hoạt động bằng cách đánh dấu một số dòng lưu lượng TCP hoặc UDP từ nhiều máy cục bộ bên trong, xuất hiện như cùng một hoặc một vài địa chỉ Inside Global. Với kỹ thuật NAT này, thay vì dịch chuyển địa chỉ IP, NAT cũng dịch các cổng khi cần thiết.

Các trường của cổng có chiều dài 16 bit nên mỗi địa chỉ Inside Global có thể hỗ trợ đến 65.000 kết nối TCP và UDP cùng lúc. Ví dụ, trong một hệ thống mạng có 1000 máy, một địa chỉ IP thực được dùng như địa chỉ Inside Global duy nhất và có thể quản lý trung bình sáu dòng dữ liệu đến - đi từ các máy trên internet.

Kỹ thuật NAT giữ vai trò đặc biệt quan trọng trong việc kết nối internet ở bối cảnh hiện đại. Qua bài viết trên, hy vọng các độc giả của BizFly Cloud có thể hiểu được "NAT là gì?" và nắm được các kỹ thuật NAT phổ biến nhất hiện nay.

Theo BizFly Cloud

 >> Có thể bạn quan tâm: Thay đổi vị trí bằng VPN: tạo địa chỉ IP KHẢ DỤNG trên toàn thế giới 

BizFly Cloud là nhà cung cấp đám mây đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây của Bộ TT&TT. Hệ sinh thái đám mây do Việt Nam phát triển và làm chủ, cung cấp đa dịch vụ với chi phí thấp nhất. Tham khảo và trải nghiệm miễn phí dịch vụ tại: https://bizflycloud.vn/