NAT là gì? Nhiệm vụ và kỹ thuật được sử dụng trong NAT

Nếu bạn là người đang hoạt động trong lĩnh vực công nghệ thì chắc hẳn cũng đã quá quen thuộc với thuật ngữ NAT trong ngành. Tuy nhiên, NAT là thuật ngữ khá khó hiểu với những người không biết về công nghệ thông tin vì có nhiều từ ngữ chuyên ngành không phải ai cũng biết. Vậy hôm nay cùng Mona Media tìm hiểu về NAT là gì và làm rõ về những lợi ích của NAT trong lĩnh công nghệ, cũng như phân biệt các loại NAT đang hoạt động hiện nay.

Định nghĩa về NAT?

NAT là kỹ thuật cho phép một hoặc nhiều địa chỉ IP nội miền chuyển một hoặc nhiều địa chỉ IP ngoại miền. NAT là viết tắt của từ Network Address Translation giúp địa chỉ mạng bộ (Private) truy cập đến địa chỉ công cộng. Vị trí để thực hiện được kỹ thuật NAT là router biên và là nơi kết nối 2 loại mạng này.

Các chức năng và nhiệm vụ của NAT

NAT giống như một Router, có nhiệm vụ là chuyển tiếp các gói tin giữa những lớp mạng khác nhau trên cùng một mạng lớn. NAT dịch hay thay đổi một hoặc cả hai địa chỉ bên trong gói tin khi gói tin đó có đi qua một Router, hay một thiết bị khác. Thông thường NAT thay đổi địa chỉ thường là địa chỉ riêng (private) của kết nối mạng sang cho một địa chỉ công cộng (IP Public).

NAT có thể được coi như một Firewall (tường lửa) cơ bản. NAT duy trì một bảng thông tin về từng gói tin được gửi qua. Khi một máy tính có kết nối đến 1 website trên Internet header của địa chỉ IP nguồn sẽ thay thế bằng địa chỉ Public đã được cấu hình sẵn trên NAT server, sau đó gói tin sẽ được gửi về lại cho NAT dựa vào bảng record mà nó đã lưu về các gói tin, thay đổi địa chỉ IP đích thành địa chỉ của PC trong máy chủ và truyền đi tiếp. Thông qua cơ chế hoạt động quản trị mạng có khả năng lọc các gói tin gửi từ địa chỉ này sang một địa chỉ IP khác và cho phép hay ngăn truy cập đến một port cụ thể.

Vì sao nên sử dụng kỹ thuật NAT

Dynamic NAT có khả năng hình thành ngăn cách mạng nội bộ với mạng bên ngoài. Có nghĩa là NAT chỉ hỗ trợ ở dạng kết nối các nguồn gốc cụ thể trong Stub Domain. Như vậy, một khi thiết bị bên ngoài mạng sẽ không kết nối được với máy tính của bạn trừ trường hợp máy tính của bạn có kết nối với máy tính này trước đó.

Bạn sẽ có quyền duyệt Internet, liên kết cho một website nào đó hoặc download file. Còn đối với những người dùng không áp dụng địa chỉ IP của bạn thì sẽ không được nhận hỗ trợ chức năng tương tự.

Còn Static NAT hỗ trợ thiết bị ngoài kết nối với hệ thống máy tính trên Stub Domain. Chẳng hạn khi bạn cần chuyển từ Inside Global Address sang Inside Local Address, Static NAT với nhiệm vụ là hỗ trợ kết nối.

Nhiều NAT Router bổ sung vào bộ lọc và traffic logging. Trong đó thì bộ lọc cho phép tổ chức của bạn kiểm soát các hoạt động truy cập website doanh nghiệp hiệu quả hơn. Trường hợp muốn tạo tệp tin, bạn nền dùng đến cách traffic logging.

Ở một số trường hợp, NAT có thể nhầm lẫn giữa các server proxy với nhau. Tuy nhiên, NAT và server proxy sẽ vẫn có sự khác biệt để nhận thấy. Chính vì thế, NAT không thể bị nhầm lẫn giữa thiết bị nguồn và thiết bị đích. Một người cũng gần như không thể nhận ra được NAT hoạt động như một thiết bị trung gian.

Thông thường thì máy chủ proxy hoạt động tại tầng thứ tư của mô hình OSI Reference Model. NAT hoạt động ở tầng ba trong mô hình mạng Network protocol/ Hoạt động ở vị trí cao sẽ khiến server proxy vận hành chậm hơn so với thiết bị NAT,

Lợi ích mà NAT mang đến nhiều nhất là hỗ trợ quản trị mạng theo hướng hiệu quả hơn. Chẳng hạn như bạn sẽ thực hiện được quyền chuyển từ web máy chủ này sang một máy chủ khác.

Ưu và nhược điểm kỹ thuật NAT

Ưu điểm

• NAT sở hữu những ưu điểm tất lớn về mặt tiết kiệm địa chỉ IPV4. Khi lượng người truy cập vào internet tăng lên thì dễ dẫn đến tình trạng bị thiếu hụt IPV4. Lúc này, kỹ thuật NAT có khả năng tăng giảm số lượng IP cần sử dụng.
• Hỗ trợ ẩn đi địa chỉ IP trong mạng lưới LAN.
• NAT còn giúp chia sẻ tài nguyên kết nối với internet cho nhiều thiết bị cùng mạng LAN thông qua một IP Public.
• Hỗ trợ nhà quản lý mạng trong quá trình lọc các gói tin, xét duyệt quyền truy cập tới cất cứ port nào muốn truyền thông tin.

Nhược điểm

• Áp dụng kỹ thuật NAT khiến cho công việc của CPU được thực hiện tăng lên (hoạt động liên tục cho công việc thay đổi địa chỉ IP). Như vậy, độ trễ trong switching cũng đông người tăng cao và làm giảm tốc độ đường truyền mạng.
• Kỹ thuật NAT sử dụng trong mạng LAN thì địa chỉ IP chưa thể được che dấu toàn bộ, địa chỉ của IP cũng chưa thể được truy vấn tận gốc.
• Trong quá trình ẩn IP thì N
• NAT đồng thời sẽ làm một vài ứng dụng sử dụng IP đã bị gián đoạn trong quá trình thực hiện truyền tin.

Các thuật ngữ thường dùng về kỹ thuật NAT

Khi đọc các tài liệu liên quan đến kỹ thuật NAT hay trong quá trình thực hiện thì đây sẽ là một số thuật ngữ mà bạn cần biết.

• Inside local: Địa chỉ IP sẽ ứng với một thiết bị mạng nội bộ nhưng chúng không được cung cấp bởi Network Information Center.
• Inside global: Kiểu địa chỉ IP đăng ký tại Network Information Center và địa chỉ phù hợp để thay thế loại IP Inside local.
• Outside local: Địa chỉ IP với một thiết bị hoạt động tại mạng bên ngoài. Theo đó thfi những thiết bị mà thuộc mạng mạng bên trong đó có khả năng tìm ra các thiết bị hoạt động bên ngoài nhờ vào địa chỉ IP Outside local. Địa chỉ IP này không cần thiết phải đăng ký tại Network Information Center. Bởi đôi khi nó có thể sẽ là một IP Private.
• Outside global: Địa chỉ IP ứng với thiết bị hoạt động với hệ thống bên ngoài, hoàn toàn hợp lệ với mạng internet.

Phân biệt các loại NAT phổ biến

Hiện nay NAT được chia ra thành nhiều loại khác nhau. Dưới đây sẽ bảo gồm một số kỹ thuật NAT cơ bản sau:

Static NAT

Static NAT còn được gọi NAT tĩnh. Đây là NAT với phương thức một đôi một. Phương thức này sẽ cho phép đường dẫn từ địa chỉ IP Private kết nối với một địa chỉ IP Public. Thông thường thì Static NAT được dùng cho các thiết bị mạng có nhu cầu truy cập với bên ngoài.

Được biết thì NAT tĩnh có địa chỉ IP máy tính là 192.168.32.10. Router sẽ bên dịch địa chỉ và gửi đến địa chỉ IP 213.18.123.10.

Dynamic NAT

Khác với NAT tĩnh thì Dynamic NAT là một NAT ở dạng động. Vì vậy cơ chế hoạt động của một Dynamic hoàn toàn khác biệt với Static NAT.

Cụ thể hơn thì NAT động cho phép địa chỉ IP Private mapping với địa chỉ IP Public nằm trong nhóm. Lúc này Dynamic NAT cũng có địa chỉ IP máy tính riêng của mình. Dãy số 192.168.32.10 router biên dịch và dịch chuyển sang địa chỉ 213.18.123.100.

NAT Overload

Khi bạn đã hiểu căn bản về Dynamic NAT bạn cũng dễ dàng hiểu được là NAT overloading là gì? Bởi vì đây là một dạng thức của Dynamic overload. Thông qua phương thức khác thì địa chỉ IP Private sẽ được cấp phép mapping với một địa chỉ IP dạng Public. Hoạt động và thực hiểu qua các cổng Port khác nhau.

Theo các chuyên gia tinh học nghiên cứu, NAT overloading sẽ cấu hình sẵn ở mỗi máy tính hoạt động trong mạng nội bộ cấp cho một địa chỉ IP tương ứng. Dựa vào đó router sẽ tiến hành biên dịch ra địa chỉ IP máy tính đến cùng địa chỉ IP 213.18.123. Quá trình đó sẽ được thực hiện dựa trên các cổng giao tiếp khác nhau.

Cách xác định địa chỉ IP Private và Public

Địa chỉ IP Private

• Sử dụng mạng cục bộ
• Sử dụng cho giao tiếp trong mạng
• Địa chỉ IP Private các hệ thống kết nối trong mạng khác nhau những vẫn có một quy luật thống nhất.
• IP Private chỉ dùng cho mạng LAN
• Thường được dùng để load hệ điều hành mạng.
• Có tính sẵn và hoàn toàn miễn phí
• Có thể tìm địa chỉ IP bằng cách vào cmd và nhập ipconfig và Command Prompt.
• Pham vi sử dụng: 10.0.0.0 – 10.255.255.255 và 172.16.0.0 – 172.31.255.255 và 192.168.0.0 – 192.168.255.255.

Địa chỉ Public

• Phạm vi sử dụng toàn cầu
• Được dùng trong giao tiếp bên ngoài mạng.
• Địa chỉ IP public có thể khác nhau theo một quy luật đồng nhất hoặc mang tính không đồng nhất.
• Sử dụng IP Public thực hiện công việc truy cập vào mạng internet.
• Được kiểm soát bởi nhà cung cấp dịch vụ (ISP).
• Có trả phí.
• Tìm địa chỉ IP public bằng cách gõ vào Google “What is my IP”.
• Phạm vi sử dụng: Ngoài trừ các địa chỉ IP có dạng Private còn lại đều là địa chỉ IP Public.

Tóm lại NAT là gì? NAT là một kỹ thuật để chuyển đổi địa chỉ IP của máy bạn từ Private sang Public. Thực tế, NAT được sử dụng cực kỳ nhiều và hỗ trợ rất tốt để hỗ trợ nhiều công việc cần có sự chuyển đổi từ Private sang Public.