

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Argomento : le reti di computer Particolare: Che cos'è il nat e come funziona. Programma di informatica di quinta liceo scientifico, indirizzo scienze applicate.
Tipologia: Appunti
1 / 2
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


L’acronimo NAT sta per Network Address Translation, cioè una traduzione di indirizzi tra due reti che avviene solitamente nel router. Lo scopo di questo procedimento è quello di collegare le reti locali a Internet. Così si distingue tra due tipi diversi di traduzione degli indirizzi: source NAT (SNAT) e Destination NAT (DNAT). Source NAT Gli utenti privati entrano in contatto con la traduzione degli indirizzi di rete per la maggior parte sotto forma di source Nat (tradotto letteralmente in italiano: “sorgente NAT”). Il procedimento si applica sia nelle reti domestiche sia in quelle aziendali, quando un dispositivo di rete con un indirizzo IPv4 privato deve accedere a un indirizzo IP pubblico su Internet. PAT Essenzialmente si deve distinguere se ogni singolo indirizzo IP privato viene assegnato in una rete locale a un proprio indirizzo IP pubblico (traduzione 1:1) o se tutti i dispositivi di rete si dividono lo stesso IP pubblico (traduzione n:1). In realtà si parla di Network Address Translation solo in una traduzione 1:1 in senso letterale, visto che in questo caso vengono riscritti solo gli indirizzi di rete, invece la traduzione n:1 richiede in aggiunta un adattamento del numero della porta. Questo procedimento viene perciò indicato come PAT (Port Address Translation) o NAPT (Network Address and Port Translation). Visto che gli IP privati non sono instradabili (quindi non hanno alcuna importanza su Internet), i pacchetti che un computer (client) nella LAN invia a un server su Internet vengono dotati dal router di un IP pubblico. Per fare ciò questo scambia l’indirizzo IP del client contenuto nell’header del pacchetto con il proprio indirizzo IP pubblico. Inoltre il numero di porta usato internamente viene sostituito con una porta libera del router che risulta così per i server su Internet il mittente di tutti i pacchetti, inviati dalla rete locale. Tutte le informazioni di connessione (indirizzi IP, porte o timeout) vengono memorizzati nella cosiddetta tabella NAT (in realtà si dovrebbe parlare anche qui di una tabella PAT). Se il server indirizzato risponde alla richiesta del computer locale con un pacchetto, questo viene inviato alla porta relativa del router che ha ora il compito di assegnare al pacchetto in entrata il relativo dispositivo di rete il quale ha avviato la richiesta. Tutto quello che serve al router sono le informazioni di connessione memorizzate nella tabella NAT.
Destination NAT Mentre il source NAT permette le connessioni dalla LAN a Internet, il destination NAT viene utilizzato per rendere raggiungibile permanentemente un dispositivo locale per delle connessioni in entrata da Internet. Perciò una porta pubblica viene collegata tramite la configurazione router permanentemente con l’indirizzo IP di un dispositivo di rete locale. Tutti i pacchetti che arrivano dalla relativa porta vengono così inoltrati automaticamente all’indirizzo di destinazione locale Sicurezza? La traduzione degli indirizzi di rete sul router viene discussa per via della netta separazione tra LAN e Internet come segno distintivo di sicurezza. La presunta funzione di protezione è però solo un effetto collaterale. Le tecniche NAT e PAT sono state sviluppate per contrastare la carenza di indirizzi IPv4, quindi il procedimento non può sostituire le funzioni di un firewall o di un filtro di pacchetti. Ciò nonostante NAT e PAT offrono agli utenti nelle reti private un sufficiente grado di protezione della sfera privata. Visto che tutti i dispositivi locali di una LAN IPv4 passano dallo stesso indirizzo IP pubblico in rete, gli utenti navigano più o meno in modo anonimo.