Trong bài này
NAT là gì? Giải thích dễ hiểu về Network Address Translation
16/11/2023
NAT là một khái niệm quen thuộc đối với cộng đồng dân công nghệ. Khi nói đến mạng LAN hoặc các mạng máy tính, chúng ta không thể không nhắc đến kỹ thuật NAT. Vậy, NAT là gì? Chúng có các chức năng và ưu nhược điểm gì? Mời doanh nghiệp cùng tìm hiểu kỹ hơn về các khái niệm này trong bài viết sau, để có thể ứng dụng vào xây dựng hệ thống mạng máy tính hiệu quả hơn trong thời đại 4.0.
NAT là gì? Giải thích dễ hiểu về Network Address Translation
NAT là gì?
NAT là viết tắt của Network Address Translation, đây là công nghệ giúp địa chỉ mạng cục bộ có thể kết nối vào mạng công cộng (thường là Internet). NAT thường được thực hiện tại các router biên - khu vực kết nối 2 loại mạng với nhau.
NAT hoạt động như một cánh cửa chuyển đổi giữa mạng nội bộ và internet. Khi các thiết bị trong mạng muốn truy cập vào internet, NAT sẽ thay đổi địa chỉ IP của các thiết bị đó thành địa chỉ IP công cộng được cấp phát bởi ISP. Khi dữ liệu trả về từ internet, NAT sẽ xác định địa chỉ IP của thiết bị trong mạng và gửi dữ liệu đến đúng thiết bị đó. Điều này giúp cho các thiết bị trong mạng không cần phải có địa chỉ IP công cộng riêng biệt để truy cập vào internet.
Để hiểu hơn về NAT là gì, bạn cần hiểu thêm một số thuật ngữ liên quan đến NAT như:
- Địa chỉ inside local: Địa chỉ IP trong mạng nội bộ nhưng không thể định tuyến vào Internet, đây là địa chỉ duy nhất của các thiết bị trong mạng nội bộ.
- Địa chỉ inside global: Địa chỉ IP nội bộ nhưng có thể định tuyến tới Internet.
- Địa chỉ outside local: Địa chỉ IP bên ngoài mạng nội bộ. Chúng thường là địa chỉ của các thiết bị nằm bên ngoài Internet mà mạng nội bộ đang cần kết nối.
- Địa chỉ outside global: Địa chỉ IP bên ngoài mạng nội bộ, có thể định tuyến trên toàn cầu thông qua mạng Internet. Chúng thường được cấp bởi các tổ chức uy tín về quản lý địa chỉ IP.
Chức năng của NAT trong hệ thống mạng
NAT sử dụng các kỹ thuật liên quan để chuyển đổi địa chỉ IP của một thiết bị trong mạng nội bộ thành địa chỉ IP của thiết bị bên ngoài Internet. Dưới đây là một số chức năng chính của NAT:
- Thay đổi IP: Nhờ vào thay đổi IP như đã giải thích bên trên, các thiết bị trong mạng nội bộ có thể truy cập vào các mạng công cộng khác hoặc mạng Internet.
- Bảo vệ an ninh mạng: Giảm thiểu sự tấn công từ các yếu tố của mạng công cộng bên ngoài.
- Quản lý sự kết nối: NAT theo dõi các kết nối mạng, đảm bảo các tập tin được gửi đến đúng nơi cần gửi trong hệ thống.
- Tiết kiệm số lượng IP: NAT chỉ sử dụng một địa chỉ IP public duy nhất cho tất cả các thiết bị trong mạng nội bộ.
Ưu nhược điểm của NAT
Ưu điểm
- Giảm thiểu số lượng IPv4 cần dùng, tránh việc bị thiếu hụt địa chỉ IP khi nhu cầu sử dụng Internet tăng lên đáng kể.
- Bảo vệ địa chỉ IP của mạng nội bộ, giảm việc bị tấn công.
- Hỗ trợ chia sẻ kết nối Internet cho nhiều thiết bị khác nhau trong mạng nội bộ dễ dàng.
- Dễ dàng setup cấu hình và quản lý, vì chúng thường được tích hợp sẵn trên các bộ định tuyến hoặc công cụ mang.
- Giúp tăng hiệu suất hoạt động trong mạng thông qua các giải pháp tối ưu hóa đường truyền.
Nhược điểm
- Khi dùng NAT, các ổ cứng CPU cần mất nhiều thời gian hơn trong việc thay đổi địa chỉ IP. Quá trình này làm tăng độ trễ, ảnh hưởng đến tốc độ khi truy cập Internet.
- Vì có khả năng che giấu địa chỉ IP của thiết bị trong mạng nội bộ, nên khi doanh nghiệp cần kiểm tra nguồn gốc IP thì rất khó.
- NAT có thể khiến một số ứng dụng không thể hoạt động bình thường được.
Phân loại kỹ thuật NAT
Có 3 loại kỹ thuật NAT chính:
- NAT tĩnh: Trong NAT tĩnh, một địa chỉ IP riêng tư chưa đăng ký sẽ được ánh xạ với địa chỉ IP public đã được đăng ký hợp pháp. Điều này đồng nghĩa với việc ánh xạ 1 vs 1 giữa địa chỉ cục bộ và toàn cầu. Kỹ thuật NAT này thường được dùng trong Web hosting. Các doanh nghiệp, tổ chức ít khi sử dụng kỹ thuật này vì doanh nghiệp cần nhiều thiết bị kết nối Internet, mà để kết nối Internet thì cần phải có các địa chỉ IP public.
Giả sử trong trường hợp doanh nghiệp có 2000 thiết bị cần truy cập vào Internet, họ phải mua 2000 địa chỉ IP public thì khá tốn kém chi phí.
- NAT động: Trong kỹ thuật này, một địa chỉ IP chưa đăng ký sẽ liên kết với một địa chỉ IP public đã đăng ký nằm trong một nhóm địa chỉ IP public. Nếu địa chỉ IP trong nhóm không trống thì gói đó sẽ bị loại bỏ, vì chỉ một số IP nhất định mới được chuyển sang IP public.
Giả sử nếu có một nhóm gồm 2 địa chỉ IP public, thì chúng chỉ có thể dịch 2 địa chỉ IP riêng tại một thời điểm cụ thể. Nếu có thêm địa chỉ IP thứ ba muốn truy cập vào thì gói sẽ bị xóa bỏ, khi đó nhiều IP riêng được ánh xạ tới một nhóm IP public. Kỹ thuật này thường dùng khi có một số lượng cố định người dùng cần truy cập vào Internet, và chúng khá tốn kém về mặt chi phí.
- PAT (Port Address Translation): Đây còn gọi là NAT quá tải, trong đó nhiều địa chỉ IP cục bộ có thể được dịch chuyển sang 1 địa chỉ IP đã đăng ký. Tên cổng được dùng để phân biệt lưu lượng thuộc IP nào. Kỹ thuật này thường được dùng phổ biến hơn vì chúng có chi phí khá rẻ, có thể kết nối hàng ngàn người với Internet thông qua một địa chỉ IP toàn cầu.
Phân loại kỹ thuật NAT
Giải thích IP Private và IP Public là gì
IP Private là một địa chỉ của các thiết bị trong mạng nội bộ, mỗi một thiết bị có một IP Private riêng. Các địa chỉ IP này có thể kết nối với nhau trong mạng LAN thông qua bộ định tuyến, nhưng chúng không thể kết nối với Internet. Để làm được điều đó, chúng cần được đổi thành IP Public bằng kỹ thuật NAT.
Có ba dãy địa chỉ IP Private được sử dụng phổ biến nhất là:
- 10.0.0.0/8: Dãy địa chỉ IP này bao gồm tất cả các địa chỉ từ 10.0.0.0 đến 10.255.255.255, với khoảng 16 triệu địa chỉ IP.
- 172.16.0.0/12: Dãy địa chỉ IP này bao gồm tất cả các địa chỉ từ 172.16.0.0 đến 172.31.255.255, với khoảng 1 triệu địa chỉ IP.
- 192.168.0.0/16: Dãy địa chỉ IP này bao gồm tất cả các địa chỉ từ 192.168.0.0 đến 192.168.255.255, với khoảng 65 nghìn địa chỉ IP.
IP Public là địa chỉ được cung cấp bởi các tổ chức như nhà cung cấp mạng Internet, chúng là các địa chỉ duy nhất, người dùng hoặc doanh nghiệp khi sử dụng không thể thay đổi địa chỉ IP Public.
Nhìn chung, NAT là một kỹ thuật quan trọng trong thời đại Internet lên ngôi hiện nay. Qua bài viết trên, hy vọng doanh nghiệp đã hiểu hơn về NAT là gì, các ưu nhược điểm và chức năng của kỹ thuật này. Đừng quên theo dõi blog tại CMC Cloud để cập nhật thêm các kiến thức liên quan mới nhất về công nghệ.
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ
- Website: https://cmccloud.vn
- Facebook: https://facebook.com/cmccloud.vn
- Hotline: 1900.2010
- Zalo OA: https://zalo.me/cmccloud
- LinkedIn: linkedin.com/company/cmc-cloud
Từ kiểm soát đến bền vững: CMC Telecom và Hành trình kiến tạo an toàn số
RDS for PostgreSQL/MySQL: Nâng cấp linh hoạt, mở rộng khả năng vận hành trên CMC Cloud
CMC Cloud Terraform tối ưu hơn với khả năng tích hợp khởi tạo tài nguyên IAM
CMC Telecom sẽ xuất khẩu CMC Cloud sang Thái Lan
CMC Telecom tại Digiinfra 2025: Kiến tạo hạ tầng số Việt Nam tự chủ và an toàn
Bài viết liên quan
Cùng chuyên mục
CMC Cloud Terraform tối ưu hơn với khả năng tích hợp khởi tạo tài nguyên IAM
26/09/2025
CMC Cloud Terraform tiếp tục được tối ưu với khả năng khởi tạo tài nguyên IAM trực tiếp trong code. Bản cập nhật giúp đồng bộ triển khai hạ tầng và quản trị quyền truy cập, tăng tự động hóa và bảo mật ngay từ bước khởi tạo.
Key Management phiên bản nâng cấp: Tăng cường chủ động quản lý khóa mã hóa
17/09/2025
CMC Cloud chính thức nâng cấp dịch vụ Key Management, bổ sung loại khoá mã hoá mới dành cho Volume, hỗ trợ chuẩn mã hóa AES-256 trực tiếp trên hệ thống, giúp doanh nghiệp gia tăng quyền kiểm soát dữ liệu và củng cố lớp bảo mật một cách chủ động.
Đăng ký nhận thông tin
Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích
Điều khoản & Chính sách
© 2023, CMC Cloud. All rights reserved.
Giấy ĐKKD: 0102900049. Nơi cấp: Sở Kế hoạch & Đầu tư Thành phố Hà Nội
Chịu trách nhiệm nội dung: Đặng Tùng Sơn