Ulteriori informazioni sulla configurazione NAT (parte 2)

Nella parte 1, LuckyTemplates ti ha presentato il meccanismo operativo del NAT (Network Address Translation) e alcuni tipi base di NAT (4 tipi base di NAT ). Nella parte successiva, LuckyTemplates ti introdurrà come configurare NAT ?

Prima di conoscere la configurazione NAT , impara alcuni termini utilizzati nel NAT come definito da Cisco :

• Indirizzo locale interno: indirizzo IP assegnato a un host sulla rete locale. Si tratta di un indirizzo configurato come parametro del sistema operativo del computer o assegnato automaticamente tramite protocolli come DHCP . Questi indirizzi non sono indirizzi IP validi assegnati dal NIC (Network Information Center) o dal provider di servizi Internet .

• Indirizzo globale interno: è un indirizzo valido rilasciato dal NIC ( Network Information Center) o da un fornitore di servizi intermediario. Questo indirizzo rappresenta uno o più indirizzi IP locali interni in comunicazione con la rete esterna.

• Indirizzo locale esterno: è l'indirizzo IP di un host sulla rete esterna. Gli host sulla rete interna vedranno l'host sulla rete esterna attraverso questo indirizzo. Il locale esterno non deve necessariamente essere un indirizzo valido sulla rete IP (può essere un indirizzo IP privato).

• Indirizzo globale esterno: è l'indirizzo IP assegnato a un host sulla rete esterna dal proprietario di tale host. A questo indirizzo viene assegnato un indirizzo IP valido su Internet.

Ulteriori informazioni sul meccanismo operativo di NAT (Network Address Translation), fare riferimento qui.

Il NAT può essere configurato in vari modi. Nell'esempio seguente, il Router NAT viene configurato traducendo un indirizzo IP privato (solitamente IP Private: Inside local address ) in un indirizzo IP pubblico (IP Public) . Questo metodo viene applicato quando un dispositivo con indirizzo IP privato deve comunicare con l'indirizzo IP pubblico.

L'ISP assegnerà un intervallo di indirizzi IP . L' intervallo di indirizzi IP bloccati è un indirizzo valido fornito da un fornitore di servizi intermediario o fornito da NIC ( Network Information Center) , noto anche come Inside Global Address.

Gli indirizzi IP privati ​​sono divisi in 2 gruppi diversi. Un piccolo gruppo (indirizzo locale esterno) verrà utilizzato dal router NAT . Il restante gruppo più grande (indirizzo locale interno) viene utilizzato nel dominio Stub.

L' indirizzo locale esterno viene utilizzato per tradurre l'indirizzo IP univoco di un dispositivo sulla rete pubblica.

La maggior parte dei computer nel dominio Stub comunicano tra loro utilizzando indirizzi locali interni. Inoltre, alcuni computer sul dominio Stub possono comunicare con molti indirizzi esterni alla rete ( Outside the network) se questi computer contengono indirizzi globali Inside , senza richiedere la traduzione degli indirizzi.

Quando un computer sul dominio Stub con un indirizzo locale interno desidera comunicare con un indirizzo esterno (esterno alla rete) , i pacchetti verranno instradati verso un router NAT. Il router NAT controllerà la tabella di routing per verificare se è presente una voce per l'indirizzo di destinazione. Se viene rilevato qualche indirizzo, il router NAT compilerà il pacchetto e creerà una porta per questo pacchetto nella tabella degli indirizzi tradotti. Se l'indirizzo di destinazione non è presente nella tabella di routing , il pacchetto verrà scartato.

Affinché il router possa inviare pacchetti all'indirizzo di destinazione, utilizzare l'indirizzo globale interno (che è un indirizzo valido assegnato dalla scheda NIC o da un fornitore di servizi intermedio. Questo indirizzo rappresenta uno o più indirizzi IP locali interni nella comunicazione con reti esterne).

Un computer sulla rete pubblica invierà i pacchetti alla rete privata. L'indirizzo di origine nel pacchetto è l' indirizzo globale esterno . L'indirizzo di destinazione è l'indirizzo globale Inside.

Il router NAT cerca nella tabella degli indirizzi tradotti e determina l'indirizzo di destinazione, mappandolo su un computer nel dominio Stub.

Il router NAT traduce l' indirizzo globale interno del pacchetto nell'indirizzo locale interno e lo invia al computer di destinazione.

Il sovraccarico NAT sfrutta la funzionalità del protocollo TCP/IP , il multiplexing, che consente a un computer di mantenere contemporaneamente diverse connessioni a un altro computer o computer remoto utilizzando diverse porte TCPoUDP Un pacchetto IP ha un'intestazione contenente le seguenti informazioni:

• Indirizzo di origine : l' indirizzo IP del computer , ad esempio 201.3.83.132.

• Porta di origine : il numero di porta TCP o UDP che il computer assegna a questo pacchetto, ad esempio Porta 1080.

• Indirizzo di destinazione : indirizzo IP del computer che riceve il pacchetto, ad esempio 145.51.18.223.

• Porta di destinazione (porta di destinazione): numero di porta TCP o UDP a cui il computer invia il pacchetto richiedendo al computer di riceverlo, come la porta 3021.

Il numero di porta per garantire la connessione di due computer insieme è un numero univoco. Ciascun numero di porta utilizza 16 bit, il che significa che un numero di porta è circa 65.536. In effetti, diversi produttori mappano i porti in modi leggermente diversi.

La parte successiva LuckyTemplates introdurrà Dynamic NAT (NAT dinamico ) e Overloading NAT.