NAT là thuật ngữ thường được sử dụng trong lĩnh vực công nghệ thông tin nhưng lại khá khó hiểu với người ngoài ngành. Vậy NAT là gì? Trong nội dung bài viết dưới đây Mstar Corp sẽ cung cấp thêm những thông tin bổ ích về khái niệm, nhiệm vụ, ưu nhược điểm, chức năng và các dạng NAT hiện nay nhé.
NAT là gì?
NAT (Network Address Translation) là một kỹ thuật hay công nghệ kết nối mạng cho phép chuyển đổi IP của thiết bị này từ mạng cục bộ sang IP công cộng khác. NAT được dùng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần kết nối mạng khác hoặc kết nối Internet.
Ngoài ra, NAT còn cho phép nhiều thiết bị trong mạng cục bộ chia sẻ cùng một địa chỉ IP công cộng, giúp tiết kiệm địa chỉ IP và tăng cường bảo mật mạng cục bộ. Vị trí thực hiện kỹ thuật NAT là router biên kết nối 2 loại mạng cục bộ và công cộng.
Nhiệm vụ của NAT là gì?
Chức năng của NAT là chuyển đổi địa chỉ IP của 2 mạng khác nhau, giúp thiết bị trong mạng cục bộ có thể kết nối đến những mạng khác hoặc kết nối internet dễ dàng. NAT thay đổi địa chỉ nguồn của các gói tin truyền đi từ thiết bị trong mạng cục bộ sang IP công cộng được cung cấp bởi nhà cung cấp dịch vụ internet (ISP).
Nhiệm vụ của NAT giống như router, dùng để chuyển tiếp các gói tin giữa những lớp mạng khác nhau trên 1 mạng lớn. NAT thay đổi hoặc dịch 1 hoặc cả 2 địa chỉ bên trong 1 gói tin khi đi qua router hay thiết bị khác. NAT thường thay đổi địa chỉ thường là IP Private (địa chỉ riêng) thành IP Public (địa chỉ công cộng) của một kết nối mạng.
NAT cũng có thể đóng vai trò là tường lửa (Firewall) cơ bản bằng việc duy trì 1 bảng thông tin về mỗi gói tin được gửi qua. Khi thiết bị kết nối đến 1 website trên Internet header của IP nguồn được thay đổi và thay thế bằng IP Public đã được cấu hình sẵn trên NAT server. Khi gói tin trở về NAT dựa vào bảng record đã lưu của gói tin, thay đổi IP địch thành địa chỉ của PC mạng và chuyển tiếp đi. Quản trị mạng có thể thông qua cơ chế đó để lọc gói tin được gửi đến hay gửi từ 1 địa chỉ IP và ngăn hay cho phép truy cập đến 1 port cụ thể.
NAT còn giúp cải thiện bảo mật mạng bằng cách ẩn đi địa chỉ IP của thiết bị mạng cục bộ. Khi đang kết nối internet máy tính gặp sự cố thì địa chỉ IP Public đã cấu hình sẽ hiển thị thay thế IP mạng cục bộ. Như vậy NAT hỗ trợ làm hạn chế khả năng mạng bị tấn công từ bên ngoài làm giảm thiểu rủi ro an ninh mạng.
Tiến trình xử lý gói tin của NAT
Cách thức NAT xử lý gói tin xuất phát từ bên trong đị ra bên ngoài một mạng như sau:
- Khi nhận gói tin đáp ứng tiêu chuẩn từ cổng bên trong NAT, router sẽ tìm kiếm trong bảng NAT địa chỉ bên ngoài của gói tin. NAT tìm kiếm địa chỉ outside local address bằng với địa chỉ đích của gói tin ở 1 hàng trong bảng NAT, trường hợp nếu không có thông tin trùng hợp gói tin sẽ bị loại bỏ.
- Nếu có 1 hàng trong bảng NAT có địa chỉ đích của gói tin bằng địa chỉ outside local, NAT thực hiện thay thế địa chỉ đích bằng địa chỉ outside global.
- NAT tiếp tục tìm kiếm trong bảng NAT địa chỉ inside local bằng với địa chỉ nguồn của gói tin không. Nếu tìm thấy 1 hàng NAT sẽ thay thế địa chỉ nguồn gói tin bằng địa chỉ inside global. Nếu không tìm thấy, NAT sẽ tạo ra 1 hàng mới trong bảng và chèn địa chỉ mới vào gói tin.
- Nếu không có hàng nào trong bảng được tìm thấy gói tin sẽ bị loại bỏ. Nếu tìm thấy 1 hàng trong bảng, thì NAT sẽ thay thế địa chỉ đích bằng địa chỉ inside local từ bằng NAT
- Router tìm địa chỉ outside global trong bảng NAT bằng với địa chỉ nguồn gói tin, nếu tìm thấy 1 hàng NAT sẽ thay thế địa chỉ đích bằng outside local từ bảng NAT. Nếu không tìm thấy hàng nào, nó tự tạo ra 1 hàng mới trong bảng NAT và thực hiện tương tự bước 2.
NAT có ưu và nhược điểm gì?
NAT sở hữu nhiều ưu điểm nổi bật và cũng tồn tại một số nhược điểm cụ thể như sau:
Ưu điểm của NAT là gì?
- Tiết kiệm địa chỉ IPv4: Do lượng truy cập internet ngày càng cao có thể dẫn đến nguy cơ thiếu hụt địa chỉ IPv4. Kỹ thuật NAT giúp giảm thiểu số lượng IP cần sử dụng, tiết kiệm địa chỉ IPv4.
- Cải thiện bảo mật: NAT giúp che giấu IP trong mạng LAN hạn chế khả năng bị tấn công, cải thiện bảo mật.
- Chia sẻ kết nối internet: NAT là kỹ thuật có thể chia sẻ kết nối internet cho nhiều thiết bị di động, máy tính khác nhau trong mạng LAN chỉ với 1 IP Public duy nhất.
- Lọc gói tin: Nhà quản trị mạng sử dụng kỹ thuật NAT có thể lọc được các gói tin đến, xét duyệt quyền truy cập IP công cộng đến 1 port bất kỳ.
Nhược điểm của NAT là gì?
- Ảnh hưởng tốc độ đường truyền: Khi sử dụng kỹ thuật NAT, CPU cần thời gian kiểm tra và thay đổi IP, làm tăng độ trễ của quá trình switching và ảnh hưởng đến tốc độ đường truyền internet.
- Khó khăn khi kiểm tra nguồn gốc IP: NAT có thể che dấu địa chỉ IP trong mạng LAN, do đó khi cần kiểm tra nguồn IP hay dấu vết gói tin kỹ thuật viên sẽ gặp khó khăn.
- Một số ứng dụng không hoạt động: NAT giấu địa chỉ IP dẫn đến một số ứng dụng cần sử dụng IP không hoạt động được.
- Vấn đề tương thích: Khi thiết bị kết nối đến những dịch vụ trực tuyến hoặc ứng dụng đòi hỏi địa chỉ IP duy nhất như game trực tuyến, VoIP… thì NAT có thể gây ra vấn đề không tương thích. Khi sử dụng NAT, nhiều thiết bị cùng sử dụng 1 địa chỉ IP công cộng nên việc kết nối đòi hỏi IP riêng có thể gây ra sự cố.
Địa chỉ Private và Public
Trong khi tìm hiểu về NAT, bạn không thể bỏ qua khái niệm IP Private và IP Public. Thông tin cụ thể về 2 loại địa chỉ này là gì?
IP Private là gì?
IP Private là địa chỉ IP riêng cho mỗi máy tính hay thiết bị trong mạng nội bộ LAN của các tổ chức, trường học, công ty, văn phòng… Các IP Private này có thể kết nối thông qua router, nhưng không kết nối trực tiếp với internet bên ngoài.
Muốn kết nối internet, các IP Private phải chuyển đổi thành địa chỉ IP Public thông qua kỹ thuật NAT.
IP Public là gì?
IP Public hay địa chỉ Public hay IP ngoại miền là địa chỉ được cung cấp bởi các tổ chức có thẩm quyền, ví dụ nhà cung cấp mạng internet. Khác với IP Private có thể trùng lặp khi kết nối với IP Public khác nhau, IP Public là duy nhất.
Các máy tính, thiết bị trong hệ thống mạng LAN có thể tùy chỉnh IP Private theo nguyên tắc thống nhất từ quản trị mạng, nhưng người dùng không thể tự ý thay đổi IP Public.
Một số thuật ngữ liên quan đến NAT
Giới thiệu một số thuật ngữ liên quan đến NAT thường xuyên sử dụng:
- Inside local: Inside local là địa chỉ IP được đặt cho 1 thiết bị mạng nội bộ, nó không được cung cấp bởi NIC (Network Information Center).
- Inside global: Inside global là địa chỉ IP được đăng ký tại NIC, thường được dùng để thay thế cho địa chỉ IP Inside local.
- Outside local: Outside local là địa chỉ IP của 1 thiết bị mạng bên ngoài, không nhất thiết phải được đăng ký với NIC. Các thiết bị thuộc mạng bên ngoài sẽ được tìm thấy bởi thiết bị thuộc mạng bên trong thông qua địa chỉ IP này, nó hoàn toàn có thể là IP Private.
- Outside global: Outside global là địa chỉ IP được đặt cho thiết bị ở mạng bên ngoài và là IP hợp lệ trên internet.
Phân loại NAT
Hiện nay NAT được phân thành nhiều loại, nhưng căn cứ vào kỹ thuật thường bao gồm 3 loại sau: Static NAT, Dynamic NAT, Port Address Translation (PAT) – NAT Overload.
Static NAT là gì?
Static NAT (NAT tĩnh) là phương thức NAT một đối một, nghĩa là 1 địa chỉ IP cố định sẽ được ánh xạ ra 1 địa chỉ IP Public cố định trong mạng LAN trước khi gói tin đi ra internet. Phương pháp này làm giảm nguy cơ bị tấn công trên mạng, do khi ánh xạ một địa chỉ IP sẽ ẩn đi IP nguồn trước khi đi ra internet.
Static NAT sử dụng để chuyển đổi từ IP này sang IP khác một cách cố định, cho phép 1 địa chỉ IP Private kết nối với 1 địa chỉ IP Public. Thông thường NAT tĩnh được sử dụng trong trường hợp thiết bị mạng có nhu cầu truy cập ngoài mạng. Toàn bộ quá trình được thực hiện thủ công, địa chỉ IP được ánh xạ tĩnh thông qua các lệnh cấu hình.
Static NAT có địa chỉ IP máy tính là 192.168.32.10, địa chỉ được router biên dịch và dịch chuyển đến địa chỉ IP 213.18.123.110.
Dynamic NAT là gì?
Dynamic NAT (NAT động) là NAT được thực hiện 1 cách tự động, cơ chế hoạt động hoàn toàn khác với Static NAT. NAT động cho phép địa chỉ IP Private được map với IP Public nằm trong nhóm.
Quản trị cấu hình 1 danh sách địa chỉ bên trong cần đi ra ngoài internet và 1 danh sách địa chỉ bên ngoài tương ứng với địa chỉ bên trong trên router. Sau đó, quản trị cấu hình yêu cầu Router NAT danh sách bên trong thành bên ngoài. Không có bất kỳ thông tin NAT nào được tạo sẵn trên bảng NAT của router, các dòng thông tin NAT chỉ được tạo ra khi có gói tin đến router ra internet.
Dynamic NAT phải lưu giữ các thông tin kết nối và phải tìm thông tin của TCP trong packer. NAT động phức tạp hơn NAT tĩnh nên chỉ dùng thay thế cho Static NAT với mục đích bảo mật, người bên ngoài không thể tìm thấy IP kết nối với host chỉ định vì tại thời điểm tiếp theo host này có thể nhận IP hoàn toàn khác.
NAT động cũng có IP máy tính riêng là dãy số 192.168.32.10, địa chỉ được router biên dịch và dịch chuyển đến địa chỉ 213.18.123.100.
Port Address Translation (PAT)
NAT Overload hay Port Address Translation (PAT) là là 1 dạng thức của Dynamic Overload, đây là loại NAT phức tạp nhất và được dùng phổ biến nhất đặc biệt trong các Modem ADSL. PAT cho phép chuyển đổi nhiều địa chỉ IP cục bộ sang địa chỉ IP Public qua nhiều cổng khác nhau. PAT giúp tiết kiệm địa chỉ IP công cộng, tăng cường bảo mật mạng do mỗi kết nối từ thiết bị trong mạng cục bộ được định tuyến thông qua 1 cổng duy nhất trên IP Public.
NAT Overload sẽ cấu hình cho mỗi máy tính hoạt động trong mạng nội bộ có địa chỉ IP tương ứng. Dựa vào cấu hình này router sẽ tiến hành biên dịch địa chỉ IP máy tính đến cùng IP 213.18.123 và thực hiện quá trình qua các port giao tiếp khác nhau.
NAT là kỹ thuật đóng vai trò đặc biệt quan trọng trong kết nối internet hiện đại, được sử dụng phổ biến cho nhiều thiết bị trong 1 mạng LAN kết nối internet. Nội dung bài viết trên đây sẽ giúp bạn hiểu rõ NAT là gì, ưu nhược điểm, chức năng và các dạng NAT hiện nay. Từ đó giúp chúng ta xem xét cẩn thận việc sử dụng NAT để đảm bảo hiệu quả và bảo mật. Đừng quên theo dõi mstarcorp.vn để cập nhật công nghệ mới nhất nhé.
