Sartomiki.net

  • Aumenta dimensione caratteri
  • Dimensione caratteri predefinita
  • Diminuisci dimensione caratteri
Home Appunti Internet: Architettura e protocolli Network Address Traslation - NAT

Network Address Traslation - NAT

Domenica 11 Gennaio 2009 09:03 sartomiki
E-mail Stampa PDF
Valutazione attuale: / 0
ScarsoOttimo 

Il NAT serve a garantire la riservatezza degli indirizzi interni, utilizzando indirizzi non validi all'interno di una sottorete. Esistono due meccanismi per effettuare il NAT di una rete:
- Basic NAT: traduce un gruppo di indirizzi IP in un altro gruppo di indirizzi IP, senza che il client se ne accorga.
- NAPT: traduce un gruppo di indirizzi IP e porte TCP/UDP in un altro gruppo di indirizzi IP e porte TCP/UDP
I pacchetti di una stessa sessione devono passare attraverso lo stesso NAT affinchè lo scambio di informazioni vada a buon fine. Quindi o si ha un solo NAT che si interfaccia con l'esterno della rete oppure si hanno una serie di NAT che si scambiano tra loro i pacchetti. Se si utilizza il NAT gli indirizzi IP non sono più globalmente univoci e universali, da questo ne consegue che non si possono usare tutti i meccanismi di sicurezza di IP, in più tutte le sessioni devono iniziare a partire dalla macchina utente all'interno della rete Nattata.

Indirizzamento in NAT
L'indirizzamento nel Basic NAT è fatto dai router, che associano un indirizzo IP di una macchina interna con uno degli indirizzi disponibili. L'associazione tra indirizzi interni ed esterni può essere statica, in questo modo gli indirizzi rimangono invariati nel tempo, o dinamica, nel caso in cui ad ogni sessione le macchine debbano prenotare e acquisire il proprio indirizzo nuovamente.
Nel NAPT si possono ricevere sessioni iniziate dall'esterno e ad ogni client viene affidato un indirizzo IP e una porta specifica.
Una tecnica molto utilizzata, detta Switch over, anche se non standard prevede che nel caso in cui terminino gli indirizzi IP assegnabili con Basic NAT si passi automaticamente al NAPT.
La tecnica del NAT aumenta la sicurezza dall'esterno, poichè i client non sono direttamente raggiungibili anche se questo rende difficile il debugging, la frammentazione (su NAPT può fallire), non lavora a livello applicativo. In più, il NAT viola il principio secondo il quale i router non debbano utilizzare protocolli superiori al livello 3 per stabilire a chi inviare un pacchetto. La crisi degli indirizzi IP potrebbe essere risolta con IPv6

blog comments powered by Disqus
back to top
< Prec.   Succ. >
 

Menu Principale

Articoli correlati

http://sartomiki.net/modules/mod_fuofb/assets/it/find-us-on-facebook-1.png

Follow me

Amici

Chi è online

 11 visitatori online

Siti amici

Banner

Notizie flash

Sono online un po' di appunti! A partire da calcolatori elettronici, proseguendo per introduzione alle reti telematiche e passando infine per sistemi operativi. Scrivetemi se trovate qualche errore... A breve saranno aggiunti nuovi appunti e completati quelli attuali!

PUBBLICITA'