# VIII. Network Address Translation (NAT)

Dịch địa chỉ mạng (NAT) là phương pháp chuyển đổi địa chỉ IP riêng tư thành địa chỉ IP công cộng.&#x20;

Vì địa chỉ IP riêng là địa chỉ IP không định tuyến nên những địa chỉ IP này không thể được sử dụng trên internet.&#x20;

Những địa chỉ IP này chỉ cho phép liên lạc trong mạng cục bộ.

Nhờ NAT, các địa chỉ IPv4 hạn chế được sử dụng ít hơn.&#x20;

Ngoài ra, một loại phân đoạn mạng được cung cấp nhờ NAT.&#x20;

Nó có lợi trong việc kiểm soát và bảo mật các kết nối từ bên ngoài mạng vào mạng.&#x20;

Để sử dụng phương pháp NAT, thiết bị with a gateway phải thực hiện định tuyến gói. Thiết bị này có bảng NAT và việc chuyển đổi địa chỉ IP được thực hiện bằng cách xem bảng này.

## NAT Advantages and Disadvantages

Mặc dù NAT thường được sử dụng như một giải pháp cho tình trạng hết địa chỉ IPv4 nhưng nó cũng có một số nhược điểm. Một số ưu điểm và nhược điểm có thể được nhìn thấy trong bảng dưới đây.

Ưu điểm:

* nó làm chậm sự cạn kiệt của địa chỉ IPv4
* xung đột địa chỉ IP giảm đáng kể
* tính linh hoạt của thiết lập kết nối tăng lên

Nhược điểm:

* Khả năng truy xuất nguồn gốc End-to-end giảm
* một số ứng dụng không có khả năng tương thích NAT
* nó có thể gây ra sự chậm trễ

## Example of NAT

NAT có bản chất khá đơn giản. Logic làm việc đơn giản được hiển thị trong hình dưới đây:

<figure><img src="/files/udZ8xJtnZcPKpN87ArDg" alt=""><figcaption></figcaption></figure>

Khi thiết bị có địa chỉ IP 10.6.1.2 truy cập Internet, trước tiên thiết bị phải truyền gói tin đến thiết bị gateway cung cấp đầu ra Internet.&#x20;

Thiết bị gateway nhận gói sẽ xác định mạng mà nó sẽ chuyển tiếp gói và địa chỉ đích bằng cách xem các trường thông tin trong gói.&#x20;

Sau khi thấy nó có địa chỉ IP thuộc về Internet, nó thực hiện thay đổi gói tin bằng cách sử dụng thông tin trong bảng NAT, nói cách khác là nó thực hiện chuyển đổi NAT.&#x20;

Sau khi chuyển đổi, nó chuyển tiếp gói tin đến thiết bị mạng tiếp theo để chuyển tiếp gói tin đến địa chỉ IP đích.&#x20;

Khi gói phản hồi đến, nó sẽ chuyển hướng gói đến thiết bị có liên quan trong mạng nội bộ bằng cách thực hiện ngược lại các hoạt động tương tự và việc truyền gói được thực hiện cùng với các phép biến đổi NAT.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/soc-and-dfir/network/network-fundamentals/viii.-network-address-translation-nat.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.