Servizio NAT

La configurazione IP degli host di una rete LAN tramite indirizzi privati sottrae tutti gli host della rete, di fatto, dalla partecipazione alla rete pubblica (Internet): quegli indirizzi non sono univoci su scala mondiale e non appartengono all'indirizzamento TCP/IP di Internet. Viene così definita una tecnica per cui un processo operante su un router è in grado di sostituire gli indirizzi IP nei pacchetti che giungono da una interfaccia (es. su una rete privata) in indirizzi IP differenti e poi inoltrati su un'altra interfaccia (es., su una rete pubblica). Questa tecnica è detta NAT (Network Address Translation, RFC 1631). Ora, se un host con un indirizzo IP privato tentasse una connessione TCP/IP verso un host con indirizzo IP pubblico attraversando un router provvisto di NAT, il router potrebbe: a) cambiare l'IP sorgente (privato) con il proprio IP (pubblico), inoltrare il pacchetto sulla rete pubblica, attendere le risposte e, su queste, b) sostituire nei pacchetti ricevuti l'indirizzo IP destinazione (proprio) con l'indirizzo IP (privato) dell'host e inoltrarlo ad esso sulla rete privata. In questo modo l'host privato ottiene il servizio di rete pubblica (source NAT): Naturalmente è possibile che un router effettui l'operazione opposta, ovvero mappi le connessioni provenienti dall'esterno e dirette ad un suo indirizzo pubblico verso l'indirizzo privato di un host interno alla rete privata. In questo caso si ottiene che un host privato fornisce un servizio alla rete pubblica (es. un server Web). In questo caso si parla di destination NAT. Nel caso della tecnica NAT (source NAT e destination NAT) non si ha a che fare con un protocollo di rete da configurare ma di applicativi (processi o servizi) operanti su router (con almeno una interfaccia su una LAN privata e una interfaccia su WAN), come netfilter per quanto riguarda Linux o servizio NAT per Windows.

Oltre alla sostituzione degli indirizzi, un router NAT più evoluto può gestire anche la sostituzione delle porte TCP e UDP; in tal caso si parla anche di PAT, ovvero di _Port address translation - _NAT overload dinamico (PAT). Spesso, la realtà è tale per cui diventa indispensabile questo approccio, disponendo di un solo indirizzo IP univoco.

results matching ""

    No results matching ""