Tweet
Bạn đã bao giờ nghe cụm từ “NAT động không dùng PAT” mà thấy lạ tai chưa? Đừng lo, bài viết này sẽ giúp bạn hiểu rõ bản chất – và quan trọng hơn là khi nào nên dùng kiểu NAT này. 🧠
🎯 NAT Động Không Dùng PAT Là Gì?
Không giống với kiểu PAT (Port Address Translation), NAT động không “nhồi nhét” nhiều IP nội bộ ra cùng 1 địa chỉ IP công cộng. Thay vào đó, mỗi IP bên trong sẽ được ánh xạ 1:1 với một địa chỉ IP bên ngoài (gọi là Inside Global) từ một dãy đã định sẵn.
👉 Đây là dạng ánh xạ động một đổi một, nhưng không cố định. Nghĩa là:
- IP nội bộ nào "ra tay" trước, thì "xí" được địa chỉ Outside trước.
- Khi địa chỉ Outside bị dùng hết? Các gói tin mới... chờ đó! 😅
💡 Minh Họa Thực Tế: Mạng Công Ty với 5 IP Public
📌 Tình huống thực tế:
Doanh nghiệp có dãy IP công cộng 5 địa chỉ: 200.1.1.1 → 200.1.1.5
Nội bộ dùng lớp 10.1.1.X, không rõ có bao nhiêu máy, nhưng chắc chắn là nhiều hơn 5!
🔄 Quá Trình NAT Động Diễn Ra Như Sau:
1️⃣ 10.1.1.2 gửi gói đầu tiên đến web server ngoài Internet – ví dụ 170.1.1.1.
2️⃣ Gói tin đi qua router NAT. Router kiểm tra và thấy IP nguồn bắt đầu bằng 10.1.1.X → đúng chính sách NAT → bắt đầu tạo một bản ghi trong bảng NAT, gắn IP này là Inside Local.
3️⃣ Router chọn địa chỉ đầu tiên còn trống trong dãy Inside Global (ở đây là 200.1.1.1) để ánh xạ với 10.1.1.2. Bảng NAT cập nhật xong.
4️⃣ Gói tin được gửi đi ra ngoài Internet với địa chỉ nguồn mới là 200.1.1.1. ✅
📌 Quan trọng: Trong thời gian IP 200.1.1.1 đang được dùng cho 10.1.1.2, thì các máy khác sẽ KHÔNG được phép dùng địa chỉ này nữa.
🧠 Hỏi Nhanh - Đáp Gọn
💬 Q: Nếu 10.1.1.3 cũng muốn ra Internet thì sao?
A: Phải chờ địa chỉ Inside Global khác còn trống (ví dụ 200.1.1.2). Nếu hết chỗ thì phải... đợi!
💬 Q: Còn NAT tĩnh thì sao?
A: NAT tĩnh ánh xạ cố định 1:1 – bạn cấu hình tay. Còn NAT động thì router chọn địa chỉ động từ pool khi cần.
⚠️ Một Số Lưu Ý Thực Chiến
- NAT động không dùng PAT phù hợp khi bạn cần kiểm soát chặt chẽ ai được dùng IP public nào mà không cần ánh xạ cố định.
- Cần đảm bảo pool IP đủ rộng để phục vụ nhu cầu kết nối đồng thời.
- Kiểu NAT này hay dùng trong các môi trường nội bộ cần kiểm soát truy cập ra Internet, như các lab bảo mật hoặc hệ thống kiểm thử.
📌 Tổng Kết
NAT động không dùng PAT tuy không phổ biến như PAT, nhưng lại rất hữu ích trong các kịch bản kiểm soát tài nguyên IP public. Nắm vững cách hoạt động giúp bạn xử lý các bài lab hoặc thiết kế mạng tốt hơn trong thực tế!
🔥 Học mạng mà chỉ biết NAT Overload là chưa đủ! Còn nhiều kiểu NAT khác – động, tĩnh, policy-based… Mỗi kiểu đều có chỗ đứng riêng trong kiến trúc mạng hiện đại.
📢 Nếu bạn là người yêu công nghệ, đang học CCNA, CCNP hay muốn hiểu sâu về NAT và bảo mật mạng, thì đừng bỏ lỡ chuỗi bài tiếp theo.
👉 Theo dõi fanpage để cập nhật các bài học kỹ thuật mới nhất về Automation, AI, Networking và Security.
👉 Học đúng - làm thật - thi đậu - lên chuyên gia cùng VnPro! 🚀