Sistemi di elaborazione dell'informazione / Reti

NAT

Nelle reti IP, NAT è l'acronimo di Network Address Translation, ovvero letteralmente Traduzione degli indirizzi di rete. È una tecnica, spesso implementata da un router o in un firewall, che consiste nel modificare gli indirizzi IP di un pacchetto in transito. Si può avere Source NAT (SNAT) o Destination NAT (DNAT), a seconda che vengano modificati gli indirizzi IP sorgente o destinazione dei pacchetti. Quando un pacchetto viene modificato, anche i pacchetti della stessa connessione che viaggiano in senso opposto vengono modificati in modo corrispondente, in modo da dare ai due computer che stanno comunicando l'illusione di parlare con indirizzi IP diversi da quelli effettivamente utilizzati. Il NAT non è ben visto dai puristi delle reti, in quanto mina profondamente la semplicità di IP, e in particolare viola il principio della comunicazione "da qualsiasi host a qualsiasi host" (any to any). In effetti, configurazioni NAT possono diventare molto complesse e di difficile comprensione. La terminologia usata per descrivere le tecniche di NAT è pure complessa e varia notevolmente a seconda dei produttori. Un caso particolare di SNAT è l'IP masquerading, che consiste nel far "uscire" tutti gli host di una rete privata verso la rete pubblica usando un solo indirizzo pubblico. Per fare questo, si utilizzano tecniche dette di Port translation o IP Overloading, ovvero ciascuna connessione proveniente dalla rete interna impegna una porta TCP sull'indirizzo pubblico, al quale quindi corrisponderanno tutti gli indirizzi della rete privata. Questa tecnica viene ampiamente usata per risparmiare indirizzi IP pubblici e per "nascondere" dall'esterno la rete privata.






















































Tutto quanto riportato in questa pagina è a puro scopo informativo personale. Se non ti trovi in accordo con quanto riportato nella pagina, vuoi fare delle precisazioni, vuoi fare delle aggiunte o hai delle proposte e dei consigli da dare, puoi farlo mandando un email. Ogni indicazione è fondamentale per la continua crescita del sito.