Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


IL NAT, cos'è e come funziona, Appunti di Informatica

Argomento : le reti di computer Particolare: Che cos'è il nat e come funziona. Programma di informatica di quinta liceo scientifico, indirizzo scienze applicate.

Tipologia: Appunti

2019/2020

In vendita dal 26/01/2020

mimi-e-miri
mimi-e-miri 🇮🇹

4 documenti

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
IL NAT
L’acronimo NAT sta per Network Address Translation, cioè una traduzione di indirizzi tra
due reti che avviene solitamente nel router. Lo scopo di questo procedimento è quello di
collegare le reti locali a Internet. Così si distingue tra due tipi diversi di traduzione degli
indirizzi: source NAT (SNAT) e Destination NAT (DNAT).
Source NAT
Gli utenti privati entrano in contatto con la traduzione degli indirizzi di rete per la maggior
parte sotto forma di source Nat (tradotto letteralmente in italiano: “sorgente NAT”). Il
procedimento si applica sia nelle reti domestiche sia in quelle aziendali, quando un
dispositivo di rete con un indirizzo IPv4 privato deve accedere a un indirizzo IP pubblico su
Internet.
PAT
Essenzialmente si deve distinguere se ogni singolo indirizzo IP privato viene assegnato in
una rete locale a un proprio indirizzo IP pubblico (traduzione 1:1) o se tutti i dispositivi di
rete si dividono lo stesso IP pubblico (traduzione n:1).
In realtà si parla di Network Address Translation solo in una traduzione 1:1 in senso
letterale, visto che in questo caso vengono riscritti solo gli indirizzi di rete, invece la
traduzione n:1 richiede in aggiunta un adattamento del numero della porta. Questo
procedimento viene perciò indicato come PAT (Port Address Translation) o NAPT (Network
Address and Port Translation).
Visto che gli IP privati non sono instradabili (quindi non hanno alcuna importanza su
Internet), i pacchetti che un computer (client) nella LAN invia a un server su Internet
vengono dotati dal router di un IP pubblico. Per fare ciò questo scambia l’indirizzo IP del
client contenuto nell’header del pacchetto con il proprio indirizzo IP pubblico. Inoltre il
numero di porta usato internamente viene sostituito con una porta libera del router che
risulta così per i server su Internet il mittente di tutti i pacchetti, inviati dalla rete locale.
Tutte le informazioni di connessione (indirizzi IP, porte o timeout) vengono memorizzati
nella cosiddetta tabella NAT (in realtà si dovrebbe parlare anche qui di una tabella PAT).
Se il server indirizzato risponde alla richiesta del computer locale con un pacchetto,
questo viene inviato alla porta relativa del router che ha ora il compito di assegnare al
pacchetto in entrata il relativo dispositivo di rete il quale ha avviato la richiesta. Tutto
quello che serve al router sono le informazioni di connessione memorizzate nella tabella
NAT.
pf2

Anteprima parziale del testo

Scarica IL NAT, cos'è e come funziona e più Appunti in PDF di Informatica solo su Docsity!

IL NAT

L’acronimo NAT sta per Network Address Translation, cioè una traduzione di indirizzi tra due reti che avviene solitamente nel router. Lo scopo di questo procedimento è quello di collegare le reti locali a Internet. Così si distingue tra due tipi diversi di traduzione degli indirizzi: source NAT (SNAT) e Destination NAT (DNAT). Source NAT Gli utenti privati entrano in contatto con la traduzione degli indirizzi di rete per la maggior parte sotto forma di source Nat (tradotto letteralmente in italiano: “sorgente NAT”). Il procedimento si applica sia nelle reti domestiche sia in quelle aziendali, quando un dispositivo di rete con un indirizzo IPv4 privato deve accedere a un indirizzo IP pubblico su Internet. PAT Essenzialmente si deve distinguere se ogni singolo indirizzo IP privato viene assegnato in una rete locale a un proprio indirizzo IP pubblico (traduzione 1:1) o se tutti i dispositivi di rete si dividono lo stesso IP pubblico (traduzione n:1). In realtà si parla di Network Address Translation solo in una traduzione 1:1 in senso letterale, visto che in questo caso vengono riscritti solo gli indirizzi di rete, invece la traduzione n:1 richiede in aggiunta un adattamento del numero della porta. Questo procedimento viene perciò indicato come PAT (Port Address Translation) o NAPT (Network Address and Port Translation). Visto che gli IP privati non sono instradabili (quindi non hanno alcuna importanza su Internet), i pacchetti che un computer (client) nella LAN invia a un server su Internet vengono dotati dal router di un IP pubblico. Per fare ciò questo scambia l’indirizzo IP del client contenuto nell’header del pacchetto con il proprio indirizzo IP pubblico. Inoltre il numero di porta usato internamente viene sostituito con una porta libera del router che risulta così per i server su Internet il mittente di tutti i pacchetti, inviati dalla rete locale. Tutte le informazioni di connessione (indirizzi IP, porte o timeout) vengono memorizzati nella cosiddetta tabella NAT (in realtà si dovrebbe parlare anche qui di una tabella PAT). Se il server indirizzato risponde alla richiesta del computer locale con un pacchetto, questo viene inviato alla porta relativa del router che ha ora il compito di assegnare al pacchetto in entrata il relativo dispositivo di rete il quale ha avviato la richiesta. Tutto quello che serve al router sono le informazioni di connessione memorizzate nella tabella NAT.

Destination NAT Mentre il source NAT permette le connessioni dalla LAN a Internet, il destination NAT viene utilizzato per rendere raggiungibile permanentemente un dispositivo locale per delle connessioni in entrata da Internet. Perciò una porta pubblica viene collegata tramite la configurazione router permanentemente con l’indirizzo IP di un dispositivo di rete locale. Tutti i pacchetti che arrivano dalla relativa porta vengono così inoltrati automaticamente all’indirizzo di destinazione locale Sicurezza? La traduzione degli indirizzi di rete sul router viene discussa per via della netta separazione tra LAN e Internet come segno distintivo di sicurezza. La presunta funzione di protezione è però solo un effetto collaterale. Le tecniche NAT e PAT sono state sviluppate per contrastare la carenza di indirizzi IPv4, quindi il procedimento non può sostituire le funzioni di un firewall o di un filtro di pacchetti. Ciò nonostante NAT e PAT offrono agli utenti nelle reti private un sufficiente grado di protezione della sfera privata. Visto che tutti i dispositivi locali di una LAN IPv4 passano dallo stesso indirizzo IP pubblico in rete, gli utenti navigano più o meno in modo anonimo.