NAT (Network Address Translation) – một trong những “phát minh cứu cánh” cho IPv4 khi địa chỉ ngày càng khan hiếm. NAT chính là cơ chế giúp hàng trăm, hàng ngàn thiết bị trong mạng nội bộ (dùng địa chỉ private – RFC 1918) có thể truy cập Internet bằng một lượng nhỏ địa chỉ public. Nói cách khác, NAT đóng vai trò “phiên dịch viên” giữa thế giới private và public.

Hãy hình dung: trong công ty bạn, tất cả PC, server, camera IP, điện thoại IP… đều dùng địa chỉ private (ví dụ 192.168.x.x). Khi một user mở trình duyệt để vào google.com, gói tin sẽ được đẩy ra biên mạng. Ngay tại router hoặc firewall biên – NAT thực hiện chuyển đổi địa chỉ private thành public. Khi phản hồi quay lại, NAT tra trong bảng ánh xạ (mapping table) để dịch ngược về private và trả cho đúng thiết bị trong LAN.

Điểm quan trọng:

• NAT dịch địa chỉ cả hai chiều: outbound (ra Internet) và inbound (trả về).
• Trong doanh nghiệp, NAT thường được triển khai trên router biên hoặc firewall. Trong gia đình, NAT nằm trên modem DSL/cáp hoặc access point có chức năng routing.
• Ngoài việc tiết kiệm IPv4, NAT còn giải quyết các tình huống trùng địa chỉ khi hai mạng hợp nhất (ví dụ sáp nhập công ty, cả hai đều dùng 10.0.0.0/8). NAT sẽ dịch một dải private sang một dải khác để tránh xung đột.

👉 Câu hỏi ôn tập:
Thiết bị nào thường được dùng để triển khai NAT trong mạng doanh nghiệp? (Chọn 2)

• ✅ Router
• ✅ Firewall

(Với môi trường gia đình, NAT cũng có thể nằm trên DSL Router hay Access Point có khả năng định tuyến, nhưng trong bối cảnh “enterprise network” thì đáp án chuẩn là Router và Firewall).
​