NAT
I NAT (Network Address Translator) hanno la funzione di offrire a ogni host della rete privata la possibilità di accedere a ogni indirizzo Internet utilizzando un numero limitato di indirizzi pubblici: comportano quindi un beneficio economico riducendo i costi di connessione.
Il NAT offre anche la soluzione all'esaurimento degli indirizzi IP e "all' esplosione" delle tabelle di instradamento nei router; infine, il suo principale vantaggio consiste nel fatto che la sua installazione non richiede la riconfigurazione di router e host.
Il NAT viene posto "al confine" di uno stub domain (rete interna), in uscita da una rete locale verso Internet: dato che ogni macchina della rete interna ha un indirizzo IP privato non annunciabile all'esterno e unico solo all'interno di quella sottorete, affidiamo al NAT il compito di convertire tale indirizzo in un indirizzo pubblico unico, che comparirà come indirizzo sorgente all'interno dei pacchetti verso la destinazione stabilita su Internet.
La traduzione degli indirizzi effettuata dal NAT server può essere di due tipi:
-
statica, che avviene mediante mappatura statica uno-a-uno tra indirizzi interni ed esterni;
-
dinamica o IP masquerading: le connessione generate da un insieme di computer vengono "presentate" all'esterno con un solo indirizzo IP. La tecnica utilizza anche il meccanismo PAT e prende il nome di IP Overloading, in quanto vengono modificati non solo gli indirizzi IP ma anche le porte TCP e UDP delle connessioni in transito per individuare il reale mittente/destinatario del pacchetto. Il router (o il server) tiene traccia della corrispondenza tra gli indirizzi reali e gli indirizzi "traslati" in una tabella, la Dynamic NAT table, che viene appunto creata dinamicamente, aggiungendo una riga alla prima richiesta effettuata da ogni client e inserendovi i suoi dati, indirizzo IP e numero di porta.