Network Address Translation (NAT) è un potente metodo che gli individui e le organizzazioni possono utilizzare per stabilire una connessione sicura, conveniente e semplice a Internet.
NAT fornisce non solo sicurezza, ma anche flessibilità, scalabilità e velocità di comunicazione con il web.
L’uso di NAT ti garantirà anche di contribuire alla conservazione degli indirizzi IP pubblici.
Ma cos’è esattamente NAT e perché dovresti preoccuparti di capirlo o usarlo?
In questo articolo, ti risponderò.
Quindi, iniziamo definendo NAT.
Sommario:
Che cos’è la traduzione degli indirizzi di rete (NAT)?
Network Address Translation (NAT) sta mappando un intervallo di indirizzi IP in un altro modificando i dati dell’indirizzo di rete quando è in transito.
In altre parole, NAT consente a un indirizzo IP univoco (protocollo Internet) di rappresentare uno o un gruppo di computer. Ciò significa che più dispositivi condividono pubblicamente un indirizzo IP in una rete, anche quando hanno indirizzi IP privati nella stessa rete.
Inizialmente, questo metodo è stato utilizzato per eliminare la necessità di assegnare un nuovo indirizzo IP a ciascun host separatamente nel caso in cui l’ISP (provider di servizi Internet) a monte fosse cambiato o una rete fosse trasferita. Tuttavia, l’indirizzo IP della rete rimane lo stesso.
È interessante notare che un gateway NAT può fornire un unico indirizzo IP instradabile che può essere facilmente utilizzato per un’intera rete privata. Poiché NAT modifica i dati dell’indirizzo IP in transito, esistono diverse implementazioni NAT di comportamenti diversi in diversi casi di indirizzamento con altri effetti sul traffico di rete.
Cosa fa NAT?
In NAT, un dispositivo di rete come un firewall NAT o un router assegna un indirizzo IP pubblico a un computer oa un gruppo di computer in una rete privata. In questo modo, NAT consente a un dispositivo di mediare tra le reti pubbliche, private e locali.
Cosa fa NAT?
NAT può conservare gli indirizzi IP consentendo agli IP privati di andare online utilizzando indirizzi non registrati. Prima di inoltrare i pacchetti di dati tra le reti connesse, NAT traduce gli indirizzi di rete privati e locali in indirizzi univoci, globali e legali.
Con le configurazioni NAT, un solo indirizzo IP sarebbe visibile al mondo esterno, anche se rappresenterà l’intera rete. Di conseguenza, può nascondere l’intera rete interna e offrire maggiore sicurezza e privacy. Le implementazioni NAT sono le migliori per gli ambienti di accesso remoto.
Come funziona il NAT?
La traduzione dell’indirizzo di rete consente a un dispositivo come un router NAT o un firewall di agire da mediatore tra la rete interna (rete locale) e le reti esterne (Internet). Ciò consente all’intero gruppo di dispositivi di riflettere lo stesso indirizzo IP quando si esegue qualcosa al di fuori della rete.
NAT agisce come un receptionist in un’organizzazione che decide quali visitatori o chiamate inviare, attendere o escludere in base a istruzioni specifiche. NAT funziona in modo simile. Tutte le richieste arrivano alla porta pubblica e all’indirizzo IP. Qui, le istruzioni NAT decidono dove deve andare la richiesta nascondendo l’indirizzo IP privato della destinazione.
NAT sceglie i gateway tra due diverse reti locali: la rete esterna e la rete interna. Tutti i sistemi all’interno avranno indirizzi IP che non possono essere instradati su una rete esterna. Inoltre, alcuni degli IP esterni validi verranno allocati al gateway, il che consente al traffico in uscita di sembrare provenire da un indirizzo IP esterno valido.
Successivamente, utilizza il traffico in entrata e lo trasmette al sistema interno corretto. In questo modo si stabilisce la sicurezza. Poiché le richieste in entrata e in uscita devono attraversare un processo di traduzione, offre un ottimo modo per convalidare il traffico in entrata e abbinarlo ai flussi in uscita.
Esempio di un processo NAT
Ecco un esempio di come funziona NAT nel mondo reale.
Un utente connette i propri dispositivi alla rete Wi-Fi domestica. Il router di casa assegnerà un indirizzo IP privato al dispositivo che deve essere utilizzato solo all’interno di questa rete.
Pertanto, quando l’utente tenta di caricare una determinata pagina Web, l’indirizzo richiederà la pagina Web di destinazione tramite il proprio router. Ora, il router NAT cambierà l’indirizzo di origine della richiesta nell’IP pubblico della propria rete dall’indirizzo IP privato del proprio dispositivo. Una tabella NAT memorizzerà questa traduzione, dove il gateway cercherà per determinare se il pacchetto di dati soddisfa la condizione di traduzione.
Inoltre, il server a cui l’utente tenta di accedere restituirà il pacchetto di dati richiesto all’indirizzo pubblico della propria rete. Successivamente, il router modificherà l’indirizzo di destinazione sull’IP privato del dispositivo mentre instrada i pacchetti di dati al dispositivo dell’utente.
Tipi di NAT
NAT è di diversi tipi che puoi utilizzare per vari scopi.
# 1. SNAT
Il NAT statico (SNAT) è un tipo di NAT che converte un indirizzo IP privato in un indirizzo IP pubblico. Utilizza lo stesso indirizzo IP pubblico in modo coerente ogni volta che esegue la traduzione.
SNAT può mappare un indirizzo IP non registrato con l’aiuto del NAT uno a uno in modo che corrisponda a un indirizzo IP registrato. Implica che tutti i dispositivi su questa rete avranno lo stesso indirizzo pubblico. In questo, solo due cose vengono modificate nell’indirizzo di rete: l’intestazione e l’indirizzo IP.
È utile per i dispositivi a cui gli utenti devono accedere dalla rete esterna. Viene anche utilizzato quando si interconnettono due diverse reti IP con indirizzi incompatibili. Inoltre, è utilizzato nell’hosting web. In genere, gli individui e le organizzazioni più piccole utilizzano SNAT con meno dispositivi per mantenere i costi minimi.
#2. DNAT
Dynamic NAT (DNAT) è un tipo di NAT che associa un indirizzo IP privato a un pool di indirizzi IP pubblici. A differenza di SNAT, non utilizza lo stesso indirizzo IP ma uno diverso ogni volta che esegue la traduzione, ma utilizza una connessione uno-a-uno come SNT.
In questo, il firewall o il router DNAT dispone di un pool di IP registrati pubblici. Quindi, quando DNAT traduce un indirizzo di rete da privato a pubblico, consente al router di scegliere qualsiasi indirizzo IP pubblico disponibile da questo pool. Successivamente, inizia a mappare uno non registrato all’indirizzo IP registrato.
Di conseguenza, DNAT consente a un dispositivo di avere IP diversi per ogni traduzione. Implica che non puoi sapere quale indirizzo IP globale è stato mappato a un indirizzo privato. Questa è una soluzione efficiente in quanto puoi connettere più dispositivi alla rete.
Tuttavia, può essere costoso poiché è necessario investire in un pool di IP pubblico. Inoltre, il numero di pacchetti di dati che possono essere trasmessi è limitato. Puoi inviare e ricevere solo pacchetti di dati pari al numero totale di indirizzi IP pubblici disponibili nel tuo pool.
È adatto a grandi organizzazioni con diverse reti interne. È ottimo anche se hai un numero fisso di utenti che desiderano accedere a Internet.
#3. COLPETTO
Port Address Translation (PAT), chiamato anche sovraccarico NAT, è dove ogni dispositivo interno utilizza un indirizzo IP pubblico comune. Tuttavia, a ogni indirizzo IP privato verrà assegnata una porta diversa.
In PAT, vengono utilizzate porte diverse per mappare diversi indirizzi IP locali, non registrati e privati su un solo indirizzo IP registrato. Inoltre, differenzia quale traffico di rete corrisponde a quale indirizzo IP.
PAT è una sorta di NAT in cui i pacchetti di dati avranno indirizzi di origine alterati quando viaggiano dalla rete privata a una rete pubblica. Inoltre, avranno un indirizzo di destinazione modificato quando torneranno dalla rete pubblica alla rete privata.
Inoltre, i pacchetti di dati avranno numeri di porta alterati tra loro per garantire che la traduzione sia chiara. Questa combinazione di indirizzo IP alterato e numero di porta viene mappata utilizzando un indirizzo IP privato registrato.
Molti considerano PAT più conveniente di NAT. Il motivo è che molti utenti possono connettersi al Web utilizzando un solo indirizzo IP pubblico. Quindi, non importa se sei un’organizzazione grande, piccola o media. Puoi usarlo.
Oltre a SNAT, DNAT e PAT, potresti anche assistere a RNAT e NAT sovrapposti.
- RNAT ti consente di connetterti alla tua rete utilizzando Internet pubblico o Internet.
- La sovrapposizione di NAT si verifica quando le reti di due organizzazioni che utilizzano IP RFC 1918 si uniscono. Può verificarsi anche quando gli IP registrati vengono assegnati a più dispositivi o utilizzati in più reti interne. Qui, il NAT sovrapposto connette le reti senza reindirizzare ciascun dispositivo.
Perché NAT è importante?
Un dispositivo o un sistema di rete necessita di un indirizzo IP, un insieme univoco di numeri separati da punti per stabilire la comunicazione con il web. Questo numero viene utilizzato per identificare e localizzare un dispositivo di rete e consentire agli utenti di comunicare con il Web.
Gli IP sono di due tipi: Ipv4 e IPv6. All’inizio di Internet, sono stati creati solo circa 4,3 miliardi di indirizzi IPv4. Tuttavia, non tutti possono essere assegnati al dispositivo per stabilire la comunicazione. Alcuni sono stati lasciati per test, militari e trasmissioni, mentre gli IP 3B rimanenti erano disponibili per la comunicazione.
Nel 2019, RIPE NCC ha allocato gli indirizzi IPv4 finali rimanenti dal pool disponibile, a corto di IPv4. L’indirizzamento IPv6 è stato introdotto per contrastare questo. IPv6 ricrea l’indirizzamento IP e fornisce più opzioni per allocare gli indirizzi g. Tuttavia, ci sono voluti molti anni per cambiare o implementare il sistema di rete.
Inserisci NAT. Nel frattempo Cisco ha introdotto NAT, che ora è ampiamente distribuito.
NAT è diventato un modo prezioso e popolare per conservare lo spazio degli indirizzi globale, soprattutto quando gli indirizzi IPv4 sono esauriti. NAT viene anche utilizzato per nascondere gli intervalli di indirizzi IP della rete privata per convenienza e sicurezza.
Vantaggi di NAT
Conservazione dell’indirizzo IP
NAT aiuta a conservare gli indirizzi IP registrati legalmente e ne previene anche l’esaurimento. Considerando il numero crescente di utenti Internet in tutto il mondo, è una grande iniziativa per rendere il web uno spazio accessibile a tutti.
Sicurezza
Con NAT, puoi accedere al Web con maggiore sicurezza e privacy in quanto può nascondere l’IP del tuo dispositivo dalla rete pubblica, anche mentre i pacchetti di dati sono in trasmissione. La limitazione della velocità NAT ti consente anche di limitare il numero massimo di operazioni NAT che si svolgono contemporaneamente sul tuo router.
In questo modo, ottieni un migliore controllo sull’utilizzo degli indirizzi NAT e puoi ridurre al minimo gli effetti di virus, worm, attacchi Denial of Service (DoS) e così via. L’implementazione di Dynamic NAT (DNAT) creerà automaticamente un firewall tra Internet e la rete interna. Inoltre, alcuni router NAT possono offrire funzionalità di sicurezza come il filtraggio del traffico e la registrazione.
Connessioni multiple
La creazione di più connessioni Internet aiuta a mantenere l’affidabilità della rete e riduce la possibilità di arresti durante gli errori di connessione. Contribuisce inoltre al bilanciamento del carico diminuendo il numero di dispositivi utilizzando un’unica connessione.
Inoltre, le reti multihomed di solito si connettono a diversi ISP che assegnano uno o più indirizzi IP a un’organizzazione. Inoltre, i router possono utilizzare NAT per instradare reti con protocolli NAT diversi.
Inoltre, una rete multihomed comunica consentendo al router di sfruttare una parte del protocollo TCP o IP, Border Gateway Protocol (BGP). Allo stesso modo, i siti di sottodominio condividono con l’aiuto di BGP interni (IBGP) mentre i router utilizzano BGP esterni (EBGP) per interagire. Nel caso in cui una connessione fallisca, il multi-homing reindirizzerà i dati tramite un altro router.
Velocità
NAT è più trasparente per i computer di origine e di destinazione rispetto ai server proxy. Ciò consente di trattare direttamente in velocità. I server proxy in genere funzionano anche al livello quattro o al livello di trasporto del modello OSI o anche a un livello superiore. Questo li rende più lenti di NAT, che si trova al livello tre o al livello di rete.
Scalabilità
Le tue esigenze richiederanno più IP per i tuoi utenti e dispositivi quando le tue esigenze cresceranno. Quindi, puoi sfruttare NAT invece di chiedere a IANA più IP. E quando usi NAT con DHCP (Dynamic Host Configuration Protocol), il ridimensionamento diventa più semplice.
Il motivo è che NAT e DHCP funzionano bene insieme per allocare IP non registrati per il sottodominio dall’elenco disponibile in base alle tue esigenze. In questo modo è possibile espandere l’intervallo di indirizzi IP disponibili e il DHCP può configurare rapidamente e creare spazio per più computer in rete.
Flessibilità e semplicità
NAT offre flessibilità nella distribuzione e nella creazione di connessioni. Puoi implementarlo in una LAN pubblica wireless. A volte, con il NAT statico (SNAT) e la mappatura in entrata, puoi abilitare i dispositivi esterni per stabilire connessioni di dispositivi nel sottodominio.
Inoltre, NAT riduce la complessità e consente connessioni Internet semplici poiché non richiede la rinumerazione degli indirizzi IP dopo la modifica o l’unione di una rete. NAT ti consente anche di creare un host virtuale nella tua rete interna che coordina il bilanciamento del carico TCP.
Limitazioni del NAT
Limitazioni del NAT
Alcune limitazioni di NAT sono:
- Consuma risorse: NAT può consumare uno spazio significativo del processore e risorse di memoria. Questo perché traduce tutti gli indirizzi IPv4 per i datagrammi IPv4 in entrata e in uscita e salva tutti i dettagli della traduzione nella memoria.
- Funzionalità: l’abilitazione di NAT può comportare una ridotta funzionalità di alcune tecnologie e applicazioni.
- Complicazioni di tunneling: NAT può complicare i protocolli di tunneling. Per questo, puoi utilizzare IPsec per la traduzione sicura degli indirizzi di rete.
- Problemi di livello: quando un router funziona come dispositivo NAT, può interferire con il livello 4 o il livello di trasporto come numeri di porta poiché è pensato per il livello 3 o il livello di rete.
- Ritardi: durante la traduzione possono verificarsi ritardi nel percorso.
Alcuni termini comuni in NAT
- Indirizzo di origine: è l’indirizzo IP dell’host iniziale.
- Porta di origine: è il numero di porta TCP/UDP assegnato dall’host iniziale.
- Indirizzo di destinazione: è l’indirizzo IP del destinatario.
- Porta di destinazione: è la porta TCP o UDP che un host di avvio richiede al ricevitore di aprire.
- Indirizzo locale interno: è un indirizzo IP privato assegnato a un host su una rete locale (interna). Un fornitore di servizi non lo assegna. È l’host interno per una rete interna.
- Indirizzo globale interno: è un indirizzo IP che rappresenta uno o più IP locali. È l’host interno per la rete esterna/esterna.
- Indirizzo locale esterno: l’indirizzo IP reale dell’host di destinazione si trova in una rete locale una volta terminata la traduzione.
- Indirizzo globale esterno: l’indirizzo IP dell’host di destinazione esterno prima della traduzione. È l’host esterno per la rete esterna/esterna.
- Sottodominio: è un indirizzo IP privato non registrato composto da:
- Tabella NAT: NAT riassegna i numeri di porta e gli indirizzi IP e li tiene traccia con una tabella di traduzione NAT.
Supponiamo che un router abbia ricevuto un pacchetto di dati da un dispositivo locale a cui è stato assegnato un indirizzo IP pubblico. Il router ora cambierà l’indirizzo IP del dispositivo di origine, consentendogli di utilizzare il suo indirizzo IP. Successivamente, cambia il numero di porta della sorgente per assicurarsi che disponga delle informazioni su dove devono essere consegnati i pacchetti ricevuti. Questa riassegnazione degli indirizzi IP viene registrata nella tabella di traduzione NAT.
Conclusione
Con la crescita degli utenti su Internet e i problemi di sicurezza che si stanno diffondendo in tutto il mondo, è necessario disporre di un metodo di connessione più sicuro ed efficiente. NAT mira a farlo. Aiuterà a conservare gli indirizzi IP pubblici fornendo allo stesso tempo i vantaggi di sicurezza, velocità, flessibilità e scalabilità durante la connessione a Internet.