Tweet
🔥 PAT – Cách cả nhà bạn cùng lướt web chỉ với 1 địa chỉ IP Public! 🔥
Bạn có bao giờ thắc mắc:
👉 Nhà bạn có một modem do ISP cấp chỉ 1 địa chỉ IPv4 Public, nhưng cả chục thiết bị cùng xem YouTube, Facebook, chơi game cùng lúc mà vẫn chạy ngon lành?
➡️ Đó chính là nhờ PAT (Port Address Translation), hay còn gọi là NAT Overload.
1. PAT hoạt động thế nào?
PAT là một dạng NAT động, nhưng thông minh hơn: nó dịch cả địa chỉ IP lẫn số hiệu cổng (port number).
Ví dụ:
📌 Nhờ vậy, nhiều máy có thể cùng dùng một IP public nhưng không bị nhầm lẫn khi gói tin quay về.
2. Cơ chế "port preserving"
PAT luôn cố gắng giữ nguyên số port khi dịch.
Ví dụ:
Như vậy mỗi kết nối vẫn duy nhất và không bị xung đột.
3. Điểm mạnh và hạn chế
✅ PAT cực kỳ hiệu quả vì có hàng chục nghìn port để sử dụng.
✅ Giúp hàng trăm, thậm chí hàng ngàn thiết bị chia sẻ chung một IP public.
⚠️ Nhưng nếu toàn bộ port đã được chiếm hết → sẽ không tạo thêm kết nối mới được.
4. Câu hỏi kiểm tra nhanh
Khi chỉ cấu hình Inside PAT, điều gì xảy ra?
👉 Địa chỉ IPv4 nguồn và port nguồn của gói outbound sẽ được dịch. Khi gói tin quay về, router sẽ dịch ngược địa chỉ đích và port đích về giá trị ban đầu dựa trên NAT table.
5. Lab mini để hiểu rõ hơn
Bạn có thể lab thử trong CML/GNS3:
👉 Đây chính là lý do PAT được dùng nhiều nhất và cũng là thứ mà bạn đang dùng hàng ngày mà không để ý.
Bạn có bao giờ thắc mắc:
👉 Nhà bạn có một modem do ISP cấp chỉ 1 địa chỉ IPv4 Public, nhưng cả chục thiết bị cùng xem YouTube, Facebook, chơi game cùng lúc mà vẫn chạy ngon lành?
➡️ Đó chính là nhờ PAT (Port Address Translation), hay còn gọi là NAT Overload.
1. PAT hoạt động thế nào?
PAT là một dạng NAT động, nhưng thông minh hơn: nó dịch cả địa chỉ IP lẫn số hiệu cổng (port number).
- Nhiều địa chỉ private bên trong (inside local) → chia sẻ một hoặc vài địa chỉ public (inside global).
- Mỗi kết nối được phân biệt bằng cặp IP + port duy nhất.
Ví dụ:
- Host 192.168.10.10:1555 đi ra ngoài → dịch thành 209.165.200.226:1555.
- Host 192.168.10.11:1331 đi ra ngoài → dịch thành 209.165.200.226:1331.
📌 Nhờ vậy, nhiều máy có thể cùng dùng một IP public nhưng không bị nhầm lẫn khi gói tin quay về.
2. Cơ chế "port preserving"
PAT luôn cố gắng giữ nguyên số port khi dịch.
- Nếu port chưa bị ai dùng → giữ nguyên.
- Nếu port đã được dùng → router tự chọn số port khác.
Ví dụ:
- 192.168.10.10:1444 → 209.165.200.226:1444.
- 192.168.10.11:1444 → port đã trùng, router đổi thành 209.165.200.226:1024.
Như vậy mỗi kết nối vẫn duy nhất và không bị xung đột.
3. Điểm mạnh và hạn chế
✅ PAT cực kỳ hiệu quả vì có hàng chục nghìn port để sử dụng.
✅ Giúp hàng trăm, thậm chí hàng ngàn thiết bị chia sẻ chung một IP public.
⚠️ Nhưng nếu toàn bộ port đã được chiếm hết → sẽ không tạo thêm kết nối mới được.
4. Câu hỏi kiểm tra nhanh
Khi chỉ cấu hình Inside PAT, điều gì xảy ra?
👉 Địa chỉ IPv4 nguồn và port nguồn của gói outbound sẽ được dịch. Khi gói tin quay về, router sẽ dịch ngược địa chỉ đích và port đích về giá trị ban đầu dựa trên NAT table.
5. Lab mini để hiểu rõ hơn
Bạn có thể lab thử trong CML/GNS3:
- Cấu hình R2 với Inside PAT dùng lệnh ip nat inside source list 1 interface G0/0 overload.
- Dùng 2 host 192.168.10.10 và 192.168.10.11 cùng truy cập Internet.
- Quan sát bảng NAT bằng lệnh show ip nat translations để thấy cách router gán port.
👉 Đây chính là lý do PAT được dùng nhiều nhất và cũng là thứ mà bạn đang dùng hàng ngày mà không để ý.
Attached Files