[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico] [volume] [parte]


Capitolo 452, diapositiva
NAT/PAT 1

Il NAT, o Network address translation, conosciuto anche come mascheramento IP, è una tecnica descritta nell'RFC 1631, con la quale un nodo di rete speciale acquista funzionalità simili a quelle di un router, intervenendo però sui pacchetti, allo scopo di sostituire gli indirizzi IP reali con altri indirizzi più convenienti.

L'indirizzo IP 196.1.2.3 di esempio è univoco nella rete esterna.

                        .---------------.        192.168.1.*
              196.1.2.3 |               |       Rete privata
- - - ------------------|      NAT      |-------*-----------*-------- - - -
Rete pubblica           |               |       |           |
(Internet)              `---------------'   .--------.  .--------.
                                            |  host  |  |  host  |
                                            `--------'  `--------'

Nella sua impostazione più semplice, il router NAT può gestire un numero ristretto di indirizzi IP univoci, da abbinare dinamicamente a degli indirizzi IP locali privati.

Utilizzo dinamico di un gruppo ristretto di indirizzi IP univoci.

                196.1.2.1 .---------------.        192.168.1.*
                196.1.2.2 |               |       Rete privata
- - - --------------------|      NAT      |-------*-----------*------ - - -
Rete pubblica   196.1.2.3 |               |       |           |
(Internet)      196.1.2.4 `---------------'   .--------.  .--------.
                                              |  host  |  |  host  |
                                              `--------'  `--------'

In questo caso, il router NAT si limita a sostituire ai pacchetti gli indirizzi IP di origine o di destinazione, in base all'attribuzione dinamica stabilita.

Una connessione TCP rielaborata da un router NAT.

connessione TCP vista                        connessione TCP vista
all'esterno                                  localmente
                           .---------------.
199.3.2.1:23               |               | 199.3.2.1:23            .---------.
<- - - - - - - - - - - - ->|      NAT      |<- - - - - - - - - - - ->| cliente |
            196.1.2.3:1050 |               |        192.168.1.1:1050 `---------'
                           `---------------'

La conversione degli indirizzi può anche essere dinamica solo in parte, in cui alcuni indirizzi univoci sono abbinati in modo statico ad altrettanti indirizzi della rete privata. Questo permette a tali nodi di essere raggiungibili anche da un accesso esterno, senza che debbano essere loro per primi a instaurare una connessione.

Appunti di informatica libera 2003.01.01 --- Copyright © 2000-2003 Daniele Giacomini -- daniele @ swlibero.org

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome nat_pat_1.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico]