Principio del NAT

Il meccanismo di traslazione di indirizzi (in inglese Network Address Translation sigla NAT) è stato messo a punto per rispondere alla penuria diindirizzi IPcon il protocollo IPv4 (in protocollo IPv6 risponderà esattamente a questo problema).

In effetti, nell'indirizzamento IPv4 il numero di indirizzi IP sucettibili di routing (quindi unici al mondo) non sono sufficienti per permettere a tutti i terminali richiedenti una connessione a internet di esserlo.

Il principio del NAT consiste quindi nell'utilizzare un indirizzo IP suscettibile di routing (o un numero limitato di indirizzi IP) per connettere l'insieme dei terminali della rete realizzando, a livello della passerella di connessione a internet, una traslazione (letteralmente una « traduzione ») tra l'indirizzo interno (non routing) del terminale che vuole connettersi e l'indirizzo IP della passerella.

D'altra parte, il meccanismo di traslazione d'indirizzi permette di sicurizzarela rete interna dato che maschera completamente l'indirizzamento interno. In effetti, ad un osservatore esterno alla rete, tutte le richieste sembrano provenire dallo stesso indirizzo IP.

Spazi di indirizzamento

L'organismo che gestisce lo spazio di indirizzamento pubblico (indirizzi IP di routing) è l'Internet Assigned Number Authority (IANA). L'RFC 1918 definisce uno spazio di indirizzamento privato che permette a qualsiasi organizzazione di attribuire degli indirizzi IP ai terminali della sua rete interna senza rischiare di entrare in conflitto con un indirizzo IP pubblico attribuito dall'IANA. Questi indirizzi detti non di routing corrispondono ai campi d'indirizzo seguenti :

• Classe A : campo di 10.0.0.0 à 10.255.255.255 ;
• Classe B : campo di 172.16.0.0 à 172.31.255.255 ;
• Classe C : campo di 192.168.0.0 à 192.168.255.55 ;

Traslazione statica

Il principio del NAT statico consiste nell'associare un indirizzo IP pubblico ad un indirizzo IP privato interno alla rete. Il router (o più esattamente la passerella) permette quindi di associare ad un indirizzo IP privato (ad esempio 192.168.0.1) un indirizzo IP pubblico di routing su Internet e di fare la traduzione, nei due sensi, modificando l'indirizzo nel pacchetto IP.

la traslazione d'indirizzo statico permette quindi di connettere dei terminali delle rete interna a internet in modo trasparente ma non risolve il problema della penuria di indirizzi nella misura in cui n indirizzi IP di routing sono necessari per connetteren terminali della rete interna.

Traslazione dinamica

La NAT dinamica permette di condividere un indirizzo IP di routing (o un numero limitato di indirizzi IP di routing) fra più terminali in indirizzamento privato. Così, tutti i terminali delle rete interna hanno virtualmente, visti dall'esterno, lo stesso indirizzo IP. E' la ragione per cui il termine « mascheramento IP » (in inglese IP masquerading) è talvolta usato per designare il meccanismo di traslazione d'indirizzo dinamico.

Per poter « multiplexare » (condividere) i diversi indirizzi IP su uno o più indirizzi di routing la NAT dinamica utilizza il meccanismo della traslazione di portaPAT - Port Address Translation), cioè l'attribuzione di una porta sorgente diversa ad ogni richiesta in modo tale da poter mantenere una corrispondenza tra le richieste provenienti dalla rete interna e le risposte dei terminali su internet, tutte indirizzate all'indirizzo IP del router.

Ulteriori informazioni

Per ulteriori informazioni si consiglia di fare riferimento alla RFC 3022 :

• RFC 3022 - Traditional IP Network Address Translator (Traditional NAT)
• RFC 1918 - Address Allocation for Private Internets

Articolo scritto da Jean-François PILLOU