Cos'è la Traduzione degli Indirizzi di Rete (NAT)?

La NAT nelle reti informatiche è una tecnologia che riscrive l'indirizzo IP di origine o l'indirizzo IP di destinazione di un pacchetto IP mentre passa attraverso un router o un firewall.

2023-09-22
IP
what-is-nat

Network Address Translation (NAT) è un processo che converte indirizzi IP privati in indirizzi IP pubblici quando i dispositivi all'interno di un'azienda, casa o classe devono comunicare con il mondo esterno. Nella sezione seguente esploreremo i fondamenti del NAT (Network Address Translation) e ne valuteremo i pro e i contro.

Definizione di NAT

NAT (Network Address Translation) è una tecnologia di traduzione degli indirizzi di rete utilizzata per convertire l'indirizzo IP di una rete privata in un indirizzo IP identificabile dalla rete pubblica, oppure convertire l'indirizzo IP della rete pubblica in un indirizzo IP identificabile dalla rete privata .

Perché utilizzare NAT?

Gli indirizzi IPv4 sono scarsi. Sebbene l'utilizzo di indirizzi non classificati possa temporaneamente rallentare l'esaurimento degli indirizzi IPv4, il rapido tasso di crescita degli utenti Internet rimane una preoccupazione significativa, mettendo gli indirizzi IPv4 a rischio di esaurimento.

Pertanto, è stato proposto un metodo chiamato Network Address Translation (NAT) per alleviare il problema dell'esaurimento degli indirizzi IPv4

Come funziona il NAT

Quando i dispositivi della rete interna (come computer, telefoni cellulari) devono accedere alla rete esterna (come Internet), inviano pacchetti di dati all'indirizzo IP del dispositivo di destinazione.

Al confine tra la rete interna e quella esterna si trova un dispositivo NAT (solitamente un router). Quando questo dispositivo riceve un pacchetto dalla rete interna, controlla l'indirizzo IP di destinazione del pacchetto.

Se l'indirizzo IP di destinazione è un indirizzo sulla rete esterna, il dispositivo NAT convertirà l'indirizzo IP di origine dall'indirizzo IP privato del dispositivo di rete interno all'indirizzo IP esposto dal dispositivo NAT. Allo stesso tempo, il dispositivo NAT registrerà questa relazione di mappatura in modo da poter eseguire la conversione inversa quando risponde ai pacchetti di dati restituiti dalla rete esterna.

Il dispositivo NAT invia i pacchetti convertiti alla rete esterna. In questo modo, i dispositivi sulla rete esterna penseranno che i dati provengano dall'indirizzo IP esposto dal dispositivo NAT.

Quando un dispositivo sulla rete esterna invia una risposta all'indirizzo IP esposto dal dispositivo NAT, il dispositivo NAT cercherà la relazione di mappatura precedentemente registrata, convertirà l'indirizzo IP di destinazione dall'indirizzo IP pubblico all'indirizzo IP privato del corrispondente dispositivo di rete interno e invia la risposta Il pacchetto viene inoltrato alla rete interna.

Con NAT, le reti interne possono condividere un numero limitato di indirizzi IP pubblici perché gli indirizzi IP privati dei dispositivi interni sono mappati su indirizzi IP pubblici. Questa tecnologia aiuta a risolvere il problema degli indirizzi IPv4 insufficienti fornendo allo stesso tempo un livello di sicurezza perché le reti esterne non possono accedere direttamente agli indirizzi IP privati dei dispositivi di rete interni.

Tipo di NAT

tipo-di-NAT

Esistono tre tipi principali di NAT:

  1. NAT statico: mappatura uno a uno, mappatura di un indirizzo IP fisso sulla rete privata interna su un indirizzo IP fisso sulla rete pubblica esterna.

  2. NAT dinamico: assegna dinamicamente gli indirizzi IP pubblici ai dispositivi nella rete privata interna e assegna dinamicamente gli indirizzi IP in base alle esigenze dei dispositivi. Quando non è più necessario collegare il dispositivo, l'indirizzo IP viene rilasciato e può essere assegnato ad altri dispositivi.

  3. PAT (Port Address Translation, noto anche come NAT Overload): mappa gli indirizzi IP di più dispositivi di rete privata interna su un singolo indirizzo IP pubblico e distingue questi dispositivi tramite diversi numeri di porta. Questo approccio consente la mappatura molti-a-molti e un uso più efficiente degli indirizzi IP pubblici.

Il ruolo del NAT

  • Nascondi indirizzo: Nascondendo il vero indirizzo IP della rete privata interna dietro la rete pubblica, la sicurezza della rete viene migliorata perché la rete esterna non può accedere direttamente al vero indirizzo IP della rete interna.

  • Riutilizzo indirizzo IP: consente a più dispositivi interni di condividere uno o più indirizzi IP pubblici, risparmiando l'uso degli indirizzi IP.

  • Tecnologia di transizione: in caso di esaurimento di IPv4, NAT può aiutare la transizione tra IPv4 e IPv6 e realizzare l'interoperabilità delle reti IPv4 e IPv6.

Vantaggi e svantaggi del NAT

Vantaggi-e-svantaggi-NAT

Network Address Translation (NAT) è una tecnologia di rete utilizzata per mappare gli indirizzi IP all'interno di una rete privata agli indirizzi IP di una rete pubblica, consentendo a più dispositivi di condividere un singolo indirizzo IP pubblico. Questa tecnologia viene utilizzata principalmente nelle reti IPv4 perché le risorse degli indirizzi IPv4 sono limitate e NAT può aiutare a risolvere il problema della carenza di indirizzi IP. Di seguito sono riportati i vantaggi e gli svantaggi del NAT:

vantaggio:

  1. Risparmi sull'indirizzo IP: NAT consente a più dispositivi interni di condividere uno o un set di indirizzi IP pubblici.

  2. Miglioramento della sicurezza della rete: NAT agisce come un firewall, nascondendo il vero indirizzo IP della rete interna in modo che non sia possibile accedere direttamente alla rete interna dall'esterno, migliorando così la sicurezza.

discordanza:

  1. Complessità della comunicazione: NAT introduce ulteriore complessità poiché richiede il mantenimento di tabelle di traduzione per tenere traccia delle mappature tra indirizzi IP interni ed esterni, con un potenziale impatto sulle prestazioni della rete e un aumento della latenza della rete.

  2. Limiti dell'applicazione: Alcune applicazioni e servizi potrebbero non funzionare correttamente o richiedere una configurazione speciale per supportare NAT. Soprattutto per alcuni servizi che richiedono un accesso esterno diretto, come videoconferenze, applicazioni P2P, ecc.

  3. Non favorevole alle connessioni end-to-end: NAT distruggerà il principio della connessione end-to-end, rendendo impossibile per alcune applicazioni stabilire direttamente connessioni peer-to-peer e dovranno essere adottate misure aggiuntive, come il port forwarding (Port Forwarding).

Miglioramenti NAT

  1. Utilizza IPv6:

La gamma di indirizzi IPv6 disponibili è così vasta che ogni dispositivo può avere un indirizzo IP pubblico, ma ci vorrà del tempo per IPv6 per diventare ampiamente adottato.

  1. Tecnologia di penetrazione NAT:

La tecnologia di penetrazione NAT consente alle applicazioni di rete di identificare e ottenere l'indirizzo IP pubblico di un dispositivo NAT dietro cui si trovano. Ciò consente loro di stabilire da soli le voci di mappatura delle porte. Tieni presente che queste azioni vengono eseguite automaticamente dall'applicazione in esecuzione dietro il dispositivo NAT.