Cổng (Port) mạng là gì? Cách NAT Port trên Modem/Router chi tiết

Đăng vào bởi Đỗ Việt Khánh Ngọc

Bạn đang gặp khó khăn khi tìm hiểu về cổng mạng và cách thiết lập để các thiết bị trong nhà có thể kết nối từ Internet? Bài viết này sẽ giải đáp chi tiết về “Cổng (Port) mạng” và hướng dẫn “Cách NAT Port” trên Modem/Router để bạn có thể tự tin thiết lập và sử dụng các dịch vụ mạng.

1. Giới thiệu Cổng (Port) mạng và nguyên lý hoạt động

1.1 Cổng (Port) mạng là gì?

Cổng (Port) mạng là một cổng logic trên thiết bị mạng, không phải cổng vật lý mà bạn có thể nhìn thấy. Mỗi Port được định danh bằng một con số, và mỗi con số này đại diện cho một dịch vụ hoặc ứng dụng cụ thể trên thiết bị của bạn.

Cổng (Port) mạng là một cổng logic trên thiết bị mạng

Để dễ hiểu, bạn có thể tưởng tượng địa chỉ IP giống như địa chỉ nhà của bạn. Còn các cổng logic trên thiết bị chính là các cửa phòng khác nhau trong ngôi nhà đó. Mỗi cửa phòng (Port) cho phép một loại dịch vụ cụ thể “ra vào”, giống như phòng khách dành cho khách, phòng bếp dành cho việc nấu ăn, và phòng ngủ dành cho nghỉ ngơi.

1.2 Nguyên lý hoạt động của Port

Một thiết bị mạng có thể mở và sử dụng đồng thời hàng nghìn Port khác nhau, cho phép nhiều dịch vụ hoạt động cùng lúc trên cùng một địa chỉ IP. Đây chính là cách máy tính hoặc thiết bị mạng của bạn có thể vừa duyệt web, vừa gửi email, vừa chạy game online cùng một lúc.

Ví dụ: 

  • Khi bạn truy cập một trang web, thiết bị của bạn sẽ kết nối đến máy chủ web thông qua Port 80 (HTTP) hoặc Port 443 (HTTPS)
  • Khi gửi email, thiết bị sử dụng Port 25 (SMTP)
  • Các server game thường sử dụng các Port như 27015 (tùy theo cấu hình cụ thể)
  • Camera IP thường sử dụng Port 554 cho giao thức RTSP

Mỗi dịch vụ sẽ có một Port riêng, giúp dữ liệu được định tuyến chính xác đến đúng ứng dụng và không gây nhầm lẫn.

2.  Phân loại cổng (Port) mạng

Phân loại cổng (Port) mạng

2.1 Phân loại theo dải số

Các cổng mạng được phân chia thành 03 nhóm chính dựa theo dải số:

  • Well-known Ports (0–1023):
      • Đây là những cổng mạng dành riêng cho các dịch vụ hệ thống và ứng dụng phổ biến
      • Thường được quản lý nghiêm ngặt và yêu cầu quyền admin để cấu hình
      • Ví dụ: Port 80 (HTTP), 443 (HTTPS), 21 (FTP), 22 (SSH), 25 (SMTP)
  • Registered Ports (1024–49151):
      • Đây là dải cổng mạng được sử dụng cho các ứng dụng đã đăng ký với tổ chức IANA
      • Các nhà phát triển phần mềm có thể đăng ký một Port cụ thể cho ứng dụng của họ
      • Ví dụ: Port 3306 (MySQL), 8080 (Proxy HTTP), 5060 (SIP)
  • Dynamic/Private Ports (49152–65535):
    • Đây là dải cổng được sử dụng tạm thời hoặc cho các mục đích riêng
    • Hệ điều hành thường tự động gán các Port này cho kết nối tạm thời
    • Không yêu cầu đăng ký và thường được sử dụng tự do

Việc phân chia cổng mạng thành các nhóm giúp quản lý và tổ chức các dịch vụ mạng một cách hiệu quả, tránh xung đột và đảm bảo tính nhất quán.

2.2 Phân loại theo giao thức truyền tải

  • TCP Ports (Transmission Control Protocol): Cổng kết nối hướng kết nối, đảm bảo độ tin cậy (như 80, 443, 22) FPT Shop.
  • UDP Ports (User Datagram Protocol): Cổng kết nối không hướng kết nối, tốc độ nhanh (như DNS – 53, DHCP – 67/68) FPT Shop.

2.3 Phân loại theo chức năng vật lý (Cổng kết nối thiết bị)

  • Ethernet Port (RJ45): Kết nối cáp mạng LAN.
  • USB Port: Kết nối thiết bị ngoại vi.
  • HDMI/DisplayPort/VGA: Kết nối hình ảnh/âm thanh. 

3. Phân biệt Port TCP và UDP

TCP và UDP là 2 giao thức vận chuyển khác nhau với nguyên lý hoạt động trái ngược:

Tiêu chíTCP (Transmission Control Protocol)UDP (User Datagram Protocol)
Kiểu kết nốiCó kết nối (connection-oriented)Không cần kết nối (connectionless)
Độ tin cậyCao – đảm bảo dữ liệu gửi đủ và đúng thứ tựThấp hơn – không đảm bảo gói tin đến đủ
Cơ chế kiểm soát lỗiCó kiểm tra lỗi, gửi lại gói bị mấtKhông gửi lại gói tin bị mất
Độ trễ (Latency)Cao hơn do nhiều bước xác nhậnThấp, truyền nhanh
Tốc độ truyềnChậm hơn UDPNhanh hơn TCP
Khả năng mất góiHầu như khôngCó thể xảy ra
Ứng dụng phù hợpWebsite, email, tải file, remoteGame online, livestream, VoIP, DNS
Ví dụ cổng phổ biến80 (HTTP), 443 (HTTPS), 21 (FTP), 22 (SSH)53 (DNS), 3478 (VoIP), port game
Mức độ ưu tiênƯu tiên độ chính xácƯu tiên tốc độ và phản hồi

Phân biệt Port TCP và UDP

4. NAT Port là gì và vì sao phải NAT Port?

4.1 NAT Port là gì?

NAT Port (Network Address Translation Port) là cơ chế chuyển tiếp cổng mạng, cho phép ánh xạ Port từ bên ngoài Internet vào thiết bị bên trong mạng LAN của bạn. Nói cách khác, nó là quá trình “nói” với router của bạn rằng: “Khi có kết nối đến Port X từ Internet, hãy chuyển tiếp nó đến thiết bị Y trong mạng nội bộ tại Port Z”.

NAT Port được áp dụng khi các thiết bị trong mạng sử dụng IP private (như 192.168.1.x, 10.x.x.x) và nằm sau Modem/Router. Đây là cấu hình phổ biến trong hầu hết các hộ gia đình và doanh nghiệp nhỏ hiện nay.

Bên cạnh đó, NAT Port còn được gọi với nhiều tên khác nhau tùy theo nhà sản xuất thiết bị:

  • Port Forwarding
  • Virtual Server
  • Port Mapping
  • Destination NAT

4.2 Vì sao cần phải NAT Port

Nhờ NAT, hệ thống mạng vừa tối ưu việc sử dụng IPv4, vừa tăng mức độ an toàn bằng cách che giấu IP riêng bên trong, đồng thời hỗ trợ kết nối từ Internet vào các dịch vụ nội bộ như camera, NAS hay máy chủ. Cụ thể:

  • Dùng chung IP Internet hiệu quả: NAT cho phép nhiều thiết bị trong gia đình hoặc văn phòng truy cập Internet thông qua một IP do nhà mạng cấp, tránh lãng phí tài nguyên địa chỉ IPv4.
  • Cho phép truy cập thiết bị từ bên ngoài: Khi cần xem camera từ xa, điều khiển máy tính, truy cập NAS hay chạy server nội bộ, NAT Port giúp chuyển tiếp đúng cổng từ Internet vào thiết bị tương ứng.
  • Tăng cường an toàn cho mạng nội bộ: Các thiết bị bên trong không bị lộ trực tiếp ra Internet. Chỉ những cổng được cấu hình mới có thể truy cập, giúp giảm nguy cơ bị tấn công trực tiếp.
  • Điều hướng dữ liệu chính xác và hiệu quả: NAT giúp router xác định luồng dữ liệu nào cần chuyển tới thiết bị nào, từ đó cải thiện hiệu suất cho các ứng dụng như game online, torrent hoặc dịch vụ trực tuyến yêu cầu kết nối ổn định.

5. Khi nào cần NAT Port?

Việc thực hiện NAT Port chủ yếu trong các tình huống phổ biến dưới đây.

5.1 Xem camera IP từ xa qua Internet

Nếu bạn đã lắp đặt hệ thống camera IP tại nhà hoặc văn phòng và muốn xem từ xa qua Internet, NAT Port là bắt buộc. Khi NAT Port đúng cách, bạn có thể xem camera từ bất kỳ đâu có kết nối Internet mà không cần phải có mặt tại địa điểm lắp đặt.

5.2 Chạy server game trong mạng nội bộ

Nếu bạn muốn tạo một server game cho bạn bè cùng chơi, NAT Port là cần thiết để họ có thể kết nối vào server của bạn từ Internet. Mỗi game thường có Port mặc định riêng:

  • Minecraft: Port 25565
  • Counter-Strike: Port 27015
  • TeamSpeak: Port 9987
  • ARK: Survival Evolved: Port 7777

5.3 Tự thiết lập Web server nội bộ

Khi muốn tạo một Web server trong mạng nội bộ để thử nghiệm trang web, chia sẻ nội dung hoặc host các ứng dụng web, bạn cần NAT Port 80 (HTTP) và/hoặc 443 (HTTPS) để người khác có thể truy cập từ bên ngoài.

5.4 Remote Desktop, NAS và các dịch vụ khác

Các dịch vụ khác cần truy cập từ xa bao gồm:

  • Remote Desktop (Port 3389) để điều khiển máy tính Windows từ xa
  • NAS (Network Attached Storage) để truy cập dữ liệu từ xa
  • FTP server (Port 21) để truyền tập tin
  • SSH (Port 22) để quản trị máy chủ Linux từ xa
  • VPN server để kết nối an toàn vào mạng nội bộ từ xa

6. Hướng dẫn NAT Port trên Modem/Router và kiểm tra

6.1 Cách NAT Port trên Modem/Router

Quy trình gồm 3 bước: Cố định IP thiết bị, truy cập router, và cấu hình Virtual Server/NAT Port trong mục Advanced

Bước 1: Gán IP cố định cho thiết bị nội bộ

Thiết bị cần mở port (ví dụ camera hoặc NAS) phải sử dụng địa chỉ IP LAN cố định để tránh thay đổi sau mỗi lần khởi động.
Ví dụ: Camera được đặt IP là 192.168.1.19.

Bước 2: Truy cập trang quản trị modem/router

  • Kết nối máy tính hoặc điện thoại vào mạng WiFi/LAN
  • Mở trình duyệt và nhập địa chỉ quản trị router, thường là: 192.168.1.1, 192.168.0.1, 192.168.100.1 (tùy nhà mạng)
  • Đăng nhập bằng tài khoản quản trị (thông tin thường in dưới đáy modem hoặc lấy từ nhà mạng)

Bước 3: Thiết lập NAT Port (Port Forwarding)

  • Truy cập mục Advanced Settings, NAT, Firewall, Application hoặc Virtual Server
  • Tạo một quy tắc mới với các thông tin sau:
    • Tên quy tắc: Dễ nhận biết (ví dụ: Camera_PhongKhach)
    • Giao thức (Protocol): TCP, UDP hoặc BOTH (thường dùng TCP)
    • Cổng bên ngoài (External/WAN Port): Cổng truy cập từ Internet (ví dụ: 81, 8000, 1554)
    • Cổng nội bộ (Internal/LAN Port): Cổng dịch vụ trên thiết bị (thường trùng với cổng ngoài)
    • IP nội bộ (Local/Internal IP): IP tĩnh của thiết bị (ví dụ: 192.168.1.19)
  • Nhấn Save / Apply để lưu cấu hình

6.2 Cách kiểm tra NAT Port đã mở chưa

Cách kiểm tra NAT Port đã mở chưa

Sau khi cấu hình NAT Port, bạn cần kiểm tra xem Port đã thực sự mở chưa:

Sử dụng các trang web kiểm tra Port:

  • canyouseeme.org
  • portchecker.co
  • yougetsignal.com/tools/open-ports/

Cách kiểm tra:

  • Nhập địa chỉ IP công cộng của bạn (tìm bằng cách Google “what is my ip”)
  • Nhập số Port bạn đã mở
  • Nhấn kiểm tra và xem kết quả

Lưu ý: Không nên kiểm tra khi đang kết nối cùng mạng WiFi nội bộ, vì kết quả có thể không chính xác.

7. Các lỗi thường gặp khi NAT Port

7.1 NAT đúng nhưng vẫn không truy cập được

Nhiều người gặp tình huống đã forward port đúng cách nhưng vẫn không thể truy cập dịch vụ từ bên ngoài. Nguyên nhân có thể là:

  • Thao tác sai hoặc quên lưu cấu hình Router:
    • Kiểm tra lại xem bạn đã nhấn “Apply” hoặc “Save” chưa
    • Một số Router yêu cầu khởi động lại sau khi thay đổi cấu hình
  • Cấu hình dịch vụ bên trong chưa đúng:
    • Kiểm tra xem dịch vụ có đang chạy không
    • Xác nhận dịch vụ đang lắng nghe đúng Port đã cấu hình
    • Trên Windows, bạn có thể kiểm tra bằng lệnh “netstat -an” trong Command Prompt
  • Firewall chặn kết nối:
    • Windows Firewall hoặc phần mềm bảo mật có thể chặn kết nối đến
    • Kiểm tra và tạo quy tắc ngoại lệ cho dịch vụ trong Firewall
  • Router nhiều tầng:
    • Nếu bạn có nhiều Router xếp tầng (Router lồng Router), bạn cần cấu hình NAT trên tất cả các Router
    • Trường hợp này khá phức tạp và thường gây nhầm lẫn

7.2 Trùng port

Các lỗi thường gặp khi NAT Port

Một vấn đề phổ biến khác là xung đột Port khi hai dịch vụ cố gắng sử dụng cùng một Port:

  • Hai dịch vụ nội bộ cùng sử dụng một Port:
    • Chỉ một dịch vụ có thể lắng nghe trên một Port cụ thể
    • Kiểm tra và thay đổi cấu hình của một trong hai dịch vụ để sử dụng Port khác
  • Hai quy tắc NAT cùng sử dụng một External Port:
    • Không thể forward cùng một Port bên ngoài đến hai thiết bị khác nhau
    • Giải pháp: Sử dụng các External Port khác nhau và forward đến Internal Port tương ứng
  • Nhà cung cấp dịch vụ đã sử dụng Port:
    • Một số ISP sử dụng một số Port cho mục đích quản lý
    • Thử sử dụng một Port khác ngoài dải Port phổ biến

7.3 Nhà mạng chặn port hoặc dùng CGNAT

Đôi khi vấn đề không nằm ở thiết lập của bạn mà đến từ nhà cung cấp dịch vụ Internet:

  • Nhà mạng chặn Port:
    • Nhiều ISP chặn các Port phổ biến vì lý do bảo mật
    • Các Port thường bị chặn bao gồm: 25 (SMTP), 80, 443, 21 (FTP)
    • Giải pháp: Sử dụng Port khác không chuẩn hoặc liên hệ ISP
  • CGNAT (Carrier-grade NAT):
    • Nhiều ISP sử dụng CGNAT để tiết kiệm địa chỉ IPv4
    • Với CGNAT, bạn không có IP công cộng riêng, mà chia sẻ với nhiều người dùng khác
    • Điều này làm cho NAT Port không hoạt động vì bạn không kiểm soát được NAT cấp nhà mạng
    • Dấu hiệu nhận biết: Nếu địa chỉ IP công cộng của bạn bắt đầu bằng 100.64.x.x

8. Các câu hỏi thường gặp (FAQs)

8.1 Một IP mở được bao nhiêu port?

Tối đa 65.535 port. Tuy nhiên trên thực tế, số port mở được còn phụ thuộc vào router/modem, cấu hình ISP và yếu tố bảo mật. Người dùng thường chỉ cần mở một vài port cần thiết cho dịch vụ sử dụng.

8.2 CGNAT có mở port được không?

Không. Với CGNAT, bạn không có IP public riêng nên không thể NAT Port trực tiếp.
Giải pháp thay thế:

  • Xin IP public tĩnh từ nhà mạng
  • Dùng tunneling (Ngrok, Cloudflare Tunnel…)
  • Dùng VPN hỗ trợ port forwarding

8.3 Mở port có làm mạng chậm không?

Thông thường là không. Chỉ gây ảnh hưởng nếu:

  • Có quá nhiều kết nối vào port
  • Dịch vụ chiếm nhiều băng thông
  • Router yếu hoặc bị tấn công

8.4 Có cần tắt Firewall khi mở NAT Port không?

Không nên. Bạn chỉ cần cho phép đúng port cần thiết trên Firewall, không nên tắt toàn bộ Firewall vì sẽ làm giảm mức độ bảo mật của hệ thống.

8.5 Có thể mở cùng một port cho nhiều thiết bị không?

Không. Một port bên ngoài (WAN) chỉ ánh xạ được tới một thiết bị nội bộ. Nếu cần truy cập nhiều thiết bị, bạn phải dùng các port ngoài khác nhau hoặc cấu hình thêm reverse proxy.

Bài viết này đã giải đáp chi tiết “Cổng (Port) mạng là gì?” và hướng dẫn cụ thể “Cách NAT Port” trên các Modem/Router. Hy vọng những thông tin này sẽ giúp bạn tự tin hơn trong việc cài đặt và quản lý mạng của mình.

0 0 đánh giá
Đánh giá bài viết

Bài viết liên quan:

Đỗ Việt Khánh Ngọc

Khánh Ngọc là sinh viên chuyên ngành Marketing tại Đại học Thương Mại, đã có hơn 2 năm kinh nghiệm trong lĩnh vực SEO và Content Marketing với các lĩnh vực về công nghệ, AI, F&B, thời trang, thực phẩm,...Hiện tại Ngọc không chỉ đảm nhận việc xây dựng nội dung chuẩn SEO mà còn tham gia nghiên cứu, cập nhật xu hướng, phân tích dữ liệu người dùng và triển khai các chiến lược tối ưu hóa hiệu suất tìm kiếm. Mục tiêu tạo ra những nội dung giá trị nhất đến với người đọc, góp phần thúc đẩy thứ hạng và uy tín thương hiệu trên môi trường số.

Theo dõi
Thông báo của
guest

0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
Tư vấn nhanhZaloTổng đài FPT
Sản phẩm
Zalo

Hotline
Hi FPT
Chi nhánh

Nội dung chính

Nội dung chính