Magazine Università

Tutto quello che devi sapere sul NAT

Creato il 02 novembre 2010 da Ewilly

Il NAT è un metodo per alleviare il problema della scarsità d’indirizzi IPv4. In effetti, Il numero d’indirizzi ip usabili per l’instradamento dei pacchetti via internet non è sufficiente per soddisfare la richiesta.

NAT img

nat

Oltre ad essere pochi, gli indirizzi ip sono anche costosi.

Le aziende hanno il bisogno di non far vedere la struttura interna della loro intranet; la NAT gli aiuta a risolvere questo problema.

Principio di funzionamento:

 

La NAT funziona al livello di rete (3 nello stack iso/osi) che è il livello dove lavorano i router sotto il livello di trasporto.

La NAT funziona tramite un firewall o un router che è messo fra una rete privata e internet.

All’interno della rete privata sono usati indirizzi ip non di routing che serve solo all’interno.

La NAT ha un o più indirizzi ip di routing.

Quando la NAT riceve un pacchetto dall’interno, scambia l’indirizzo ip (con porta) interno con uno esterno valido per il routing e mantiene una tabella di routing per gestire le connessioni e le diverse comunicazioni fra host.

Per un utente interno l’uso del NAT è del tutto trasparente e per l’host esterno gli sembra di avere una comunicazione con un host che ha l’indirizzo ip fornito dal NAT.

Una rete interna usa degli indirizzi ip riservati proprio a questo scopo:

Class

Private Address Range

A

10.0.0.0 – 10.255.255.255

B

172.16.0.0 – 172.31.255.255

C

192.168.0.0 – 192.168.255.255

Tipi di NAT

NAT Statico:

 

Si tratta di una corrispondenza tra un indirizzo ip interno e uno esterno che è gestito dal NAT al momento di una comunicazione fra host interni e host da internet.

La connessione è trasparente, ma il problema della scarsità degli indirizzi ip non è risolto. Non è usato molto.

NAPT (dinamico)

 

Richiede un protocollo di trasporto statefull (TCP).

Il NAT deve gestire un numero d’indirizzi Ip esterni molto più piccolo del numero di host presente nella rete privata.

C’è una traduzione dinamica degli indirizzi in altre parole ad un host interno è assegnato un indirizzo esterno libero in modo dinamico, quando vuole comunicare con l’esterno.

Questo è possibile grazie al meccanismo: traslazione di porta (porte diverse ma stesso indirizzo ip).

La sicurezza nell’uso della NAT

La sicurezza è garantita dal mascheramento dell’indirizzo ip fornito dalla traduzione.

Visto che i pacchetti che vengono dal l’esterno non sono accettati, il NAT da anche la sicurezza di un firewall.

Limiti del NAT

 

Tanti servizi hanno bisogno di una comunicazione in cui il client può essere server e vice versa, ma il NAT non lo permette nel senso che una connessione che inizia dall’esterno(internet) difficilmente può essere legittimata dal NAT che ignora il pacchetto.

Abbiamo per esempio servizi di condivisione di file, console di giochi con modalità live servizi VOIP

Per rimediare al problema basta usare NAT in congiunzione con Ipsec(uno standard per ottenere connessioni basate su reti IP sicure).

Per farlo, il firewall deve permettere i protocolli seguenti:

Internet Key Exchange (IKE) – User Datagram Protocol (UDP)

Encapsulating Security Payload (ESP)

Authentication Header (AH)

Spero che hai gradito la lettura. Se hai dubbi,accomodati pure usando il form dei commenti qui sotto.



Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :