Caratteristiche e tipologie di NAT in informatica

NAT (Network Address Translation) è una tecnica usata per sostituire nell’intestazione di un pacchetto IP un indirizzo, sorgente o destinazione, con un altro indirizzo. Nel suo impiego più diffuso viene usato per permettere ad una rete di telecomunicazioni che usa una classe di indirizzi privata di accedere ad Internet usando uno o più indirizzi pubblici. E’ stato studiato nel momento in cui ci si è accorti che lo spazio di indirizzamento IPv4 non era poi così grande come era sembrato al momento della sua creazione. All’inizio si credeva fosse una soluzione temporanea, che l’implementazione di IPv6 che avrebbe risolto questo problema sarebbe arrivata presto, invece la rapida crescita dell’accesso ad Internet e il ritardo nell’adozione di IPv6 ha reso il NAT una pratica molto comune. Col l’andare del tempo però si sono scoperte nuove potenzialità nell’utilizzo di tale soluzione ed è stata impiegata, con delle varianti, per soddisfare altre esigenze; di seguito vengono presentati i metodi più comuni nell’utilizzare tale tecnica evidenziando le situazioni in cui risultano utili.

TRASLAZIONE STATICA

Il principio del NAT statico consiste nell’associare un indirizzo IP pubblico ad un indirizzo IP privato interno alla rete, fare cioè la traduzione, in entrata o in uscita dalla rete interna del pacchetto IP modificandone l’indirizzo sorgente e/o di destinazione. Alcuni host possono avere la necessità di utilizzare un proprio ben determinato indirizzo pubblico in uscita pur conservando il proprio indirizzo privato. In questo caso tramite il NAT statico si può fare una mappatura 1:1 in cui è garantito il mascheramento ma l’unicità dell’host in uscita permette di tradurre solamente l’indirizzo IP sorgente lasciando inalterata la porta TCP/UDP. La traslazione di indirizzo statico permette quindi di connettere dei terminali della rete interna a Internet in maniera trasparente ma non risolve il problema della insufficienza di indirizzo nella misura in cui n indirizzi IP smistati sono necessari per connettere n terminali della rete interna.

TRASLAZIONE DINAMICA

Il NAT dinamica permette di condividere un indirizzo IP fra più terminali in indirizzamento privato, così tutti i terminali della rete interna sono virtualmente visti dall’esterno con lo stesso indirizzo IP ed è la ragione per cui il termine IP masquerading è talvolta usato per designare il meccanismo di traslazione di indirizzo dinamico. Per poter condividere i diversi indirizzi IP privati su un unico indirizzo pubblico il NAT dinamico usa il meccanismo di traslazione della porta (PAT, Port Address Translation o NAPT, Network Address and Port Translation), cioè l’attribuzione di una porta (TCP o UDP) sorgente diversa ad ogni richiesta in maniera tale da poter mantenere una corrispondenza tra le richieste provenienti dalla rete interna e le risposte dei terminali su Internet, tutte indirizzate all’unico IP pubblico disponibile.

PORT FORWARDING

Le tecniche di traduzione di indirizzo presentate in precedenza permettono solamente di collegare delle richieste che provengono dalla rete interna verso quella esterna mentre il contrario risulta impossibile visto che un utente esterno non è a conoscenza degli indirizzi privati della macchina da raggiungere nella rete interna (a meno che non sia stata impostata a priori una corrispondenza nel dipositivo che esegue la traduzione). Per superare questo ostacolo è stata proposta un’estensione del NAT detta Port Forwarding o Port mapping che consiste nel configurare il dispositivo che effettua la traduzione degli indirizzi in modo tale che riesca
a trasmettere ad un terminale specifico della rete interna, tutti i pacchetti ricevuti su una particolare porta. Esiste inoltre un meccanismo derivato del NAT, detto Port Triggering, che permette di autorizzare la connessione su certe porte se si verifica una determinata condizione. Alcune applicazioni usano più di una porta per scambiare i dati con il server e se il dispositivo che traduce gli indirizzi si aspettasse una risposta solo su una determinata porta verrebbero eliminati numerosi pacchetti in arrivo su altre porte.

DOUBLE NAT

Talvolta è necessario far comunicare tra loro due LAN, ad esempio due sedi di una stessa azienda che utilizzano VPN, connesse ad Internet tramite IP masquerading. In alcuni casi però capita che le LAN utilizzino gli stessi range di indirizzi IP, quindi non è possibile collegarle direttamente, ma sarebbe necessario rinumerare una delle due reti, ovvero riassegnare indirizzi IP in una diversa sottorete a tutti gli host. Questa operazione è normalmente faticosa, comporta disservizi e spese, per cui spesso si preferisce ricorrere a configurazioni di Double NAT, che nascondono reciprocamente le due reti, permettendo loro di comunicare come se non usassero indirizzi IP sovrapposti.

Vantaggi e svantaggi dei NAT

I principali vantaggi del NAT sono:

• Risolve in parte problema carenza indirizzi IPv4.
• Non necessario cambiare indirizzi rete privata per accedere ad Internet.
• I dati viaggiano tra le reti in maniera trasparente.
• I protocolli più comuni funzionano bene.
• Traffico non raggiunge host interni se non definite specifiche regole.

Al contrario, gli svantaggi sono:

• Non conforme dettami reti end-to-end (pacchetti non modicabili).
• Lavoro aggiuntivo per la CPU dei dispositivi che lo implementano.
• Introduce un “single point of failure”.
• Penalizza peer-to-peer e programmi per condivisione le.
• Per certe applicazioni deve analizzare payload pacchetto e riscriverlo.
• Instradamento dipende anche da caratteristiche livello trasporto.