Caratteristiche e differenza tra NAT statico e NAT dinamico in informatica

In informatica, il NAT statico è usualmente utilizzato per rendere visibile su una rete esterna pubblica, una macchina con numerazione di IP privata. In questo modo il meccanismo è chiaro: ogni macchina che deve essere visibile sulla rete esterna pubblica avrà un suo numero di IP, che poi viene tradotto tramite NAT sull’ultimo router che confini con la rete privata, di modo da inoltrare alla appropriata macchina tutti i relativi pacchetti. In questo meccanismo la traduzione è 1 a 1, e non ci sono ambiguità o sovrapposizioni. Queste regole di traduzione sono usualmente settate nel router a mano e quindi staticamente.

Un diverso sistema per avere possibilità di comunicare su una rete pubblica per macchine presenti su una rete LAN con numerazione privata e il NAT oveloading, detto anche PAT.
In questa tecnica invece di avere più IP pubblici che interfacciano altrettante macchine private, si ha solo un indirizzo IP disponibile verso la rete esterna pubblica, e si deve utilizzare quello per interfacciare all’esterno più macchine della rete privata.

In realtà con la logica descritta con il NAT statico questo compito sembrerebbe impossibile, ma non è così. Bisogna viceversa cambiare approccio. Infatti per questo caso è bene considerare che la tabella di traduzione NAT diviene dinamica e le sue voci durano un tempo molto breve (pochi secondi), dopodichè vengono eliminate, inoltre in questa tabella iniziano a fare la loro comparsa indicazioni che oltre al numero di IP, segnano anche numeri di porta. Tali numeri di porta nel caso di traduzione dell’indirizzo sorgente registrano il numero di porta sorgente. Nel caso tale numero di porta sia unico nelle voci registrate nella tabella di NAT, non c’è motivo di translarlo. Il numero di porta in questa situazione, in questo caso diviene la discriminante per capire a quale indirizzo IP interno corrisponda un certo pacchetto.

Bisogna tener presente che nel NAT con overload il numero di IP su cui su basa il NAT è unico. In tal caso, quindi, quando ci sia una coincidenza del numero di porta tra pacchetti in transito provenienti da diversi IP della rete locale, è necessario distinguere i pacchetti, perchè altrimenti essi dovrebbero andare tutti ad una stessa destinazione. In pratica se il pacchetto che proviene da 192.168.1.102:2 con porta sorgente 2 dovesse venir tradotto in modo pedissequo, si avrebbe che esso si traduce in 1.0.0.1:2. Siccome però tale ingresso in tabella esiste già, tale traduzione non è univoca . In questo caso quindi il NAT effettua anche un cambio di porta, di modo da rendere univoca la voce nella colonna Inside global, e da permettere quindi una ritraduzione univoca, che indirizzi, nel nostro esempio al PC 192.168.1.102, senza equivoci. Ovviamente con questo meccanismo anche il numero di porta deve essere oggetto di traduzione da parte del NAT, assieme al numero di IP. Si parla infatti di PAT (Port and Address Translation). Il vantaggio di questa metodica è di utilizzare un unico numero di IP pubblico, cosa molto appetibile per gli ISP , per gestire molteplici indirizzi di IP privati.

Viceversa se più pacchetti provenienti da un solo numero di IP viaggiano verso la stessa destinazione IP/porta, non vi è motivo di translare anche l’indicazione di porta nella traduzione, e si ha solo una traduzione di indirizzo, come nelle prime righe della tabella di translazione NAT della figura precedente. La tecnica di traduzione PAT è quella utilizzata anche dai comuni modem / router ADSL casalinghi.