Traduzione degli indirizzi di rete: vantaggi, tipi e metodi di implementazione

network address translation tutorial with examples

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Scegli Un Programma Di Proiezione (Facoltativamente)

Descrivi Il Tuo Problema

Che cos'è NAT (Network Address Translation):

In questo Serie esplicita di esercitazioni sulla formazione in rete , abbiamo esplorato il Differenze tra modem e router in dettaglio nel nostro precedente tutorial.

In questo tutorial esploreremo il concetto di NAT (Network Address Translation) analizzando la necessità di introdurlo, i vantaggi, i tipi e i metodi di implementazione.

Nel sistema di rete del computer, NAT viene introdotto come metodologia di salvataggio quando lo spazio degli indirizzi IPv4 si stava esaurendo.

NOTTE

Cosa imparerai:

Cos'è il NAT?
Perché NAT?
Tipi di NAT
Come funziona NAT?
- Esempio NAT
- Sovraccarico NAT o traduzione dell'indirizzo della porta
Doppio NAT
- Come risolvere il problema del doppio NAT
Router NAT

Cos'è il NAT?

NAT è il processo di riassegnazione del singolo spazio di indirizzi IP in uno ulteriore alterando i dati dell'indirizzo di rete nell'intestazione IP del pacchetto di dati mentre viaggiano attraverso una rete verso il nodo di destinazione.

Generalmente, NAT funziona su un router o gateway e interconnette due reti tra loro traducendo gli indirizzi privati negli indirizzi registrati prima che i dati vengano trasmessi a un'altra rete.

testare il sito Web su diversi browser online

NAT ha il potenziale per trasmettere un solo indirizzo IP alla rete pubblica per conto dell'intera rete interna. Ciò fornisce la funzionalità di sicurezza nascondendo in modo efficiente l'indirizzo IP complessivo della rete privata dietro quell'indirizzo singolo.

Così NAT offre la doppia caratteristica di traduzione degli indirizzi e sicurezza per i sistemi di rete.

Perché NAT?

In qualsiasi sistema di rete per la comunicazione tra il PC e i server web tramite Internet, ogni volta richiediamo un indirizzo IP univoco, che è un numero a 32 bit utilizzato per individuare il PC o il dispositivo di rete che si desidera raggiungere nella rete.

Nei decenni passati, mentre stavamo utilizzando lo schema di indirizzamento IPV4, c'erano 2 ^ 32 mezzi che potevano essere assegnati 4,3 miliardi di indirizzi univoci ai dispositivi per scopi di comunicazione. Ma gli indirizzi effettivamente disponibili erano inferiori a questo in quanto alcuni erano esentati perché utilizzati per la trasmissione, il test e alcuni scopi militari riservati.

Pertanto gli indirizzi rimanenti erano da qualche parte intorno a 3,2 miliardi. Sembra essere un numero enorme ma a causa dell'aumento dell'uso di Internet in tutte le aree come le reti domestiche, gli scopi aziendali, la visione di video online; condivisione di dati ecc. gli indirizzi erano prossimi all'esaurimento.

La soluzione a questa limitazione dello schema di indirizzamento IPV4 è ricreare il sistema di indirizzamento in modo che ci possano essere più opzioni per l'assegnazione degli indirizzi. Questo può essere fatto introducendo lo schema di indirizzamento IPV6.

Ma il processo di implementazione di questo ha richiesto diversi anni poiché ciò richiede un'alterazione nell'infrastruttura complessiva del sistema di rete.

Nel frattempo, il NAT viene introdotto e ampiamente diffuso ovunque, il che consente a un dispositivo di rete come un router di comportarsi come un agente tra Internet e la rete privata. Significa che un indirizzo IP univoco può essere utilizzato per simboleggiare la classe complessiva di dispositivi di rete come i PC.

Tipi di NAT

# 1) NAT statico : È noto anche come NAT uno a uno. In questo tipo di NAT, solo gli indirizzi IP e il checksum dell'intestazione vengono modificati nell'indirizzo di rete complessivo. Questi sono implementati per l'interconnessione di due reti IP distintive con indirizzamento incompatibile.

NAT statico

( Immagine fonte )

# 2) NAT dinamico : In questo tipo di NAT, la mappatura dell'IP da una rete privata non registrata viene eseguita con il singolo indirizzo IP della rete registrata dalla classe degli indirizzi IP registrati.

NAT dinamico

# 3) Sovraccarico di NAT : È anche un tipo di NAT dinamico, noto anche come NAT uno-a-molti.

In questo tipo di NAT, i pacchetti che viaggiano nella rete dalla rete privata a una rete pubblica significa che Internet avrà un'alterazione nell'indirizzo di origine del pacchetto di dati e quando i pacchetti verranno ripristinati dalla rete pubblica alla rete privata avranno un'alterazione negli indirizzi IP di destinazione.

sovraccarico NAT

Oltre alla sorgente o alla destinazione, indirizzo IP i pacchetti hanno i numeri di porta modificati o diversi con ciascuno dei pacchetti di dati in modo da evitare qualsiasi vaghezza nella traduzione. Pertanto questa combinazione di numero di porta e indirizzo IP modificato viene mappata con l'IP di rete privata registrato.

# 4) NAT sovrapposto: A volte in un sistema di rete, gli indirizzi IP registrati utilizzati dalla rete interna sono utilizzati anche da un'altra rete e sono IP registrati di quella rete.

Pertanto, in questo caso, il router mantiene una tabella di ricerca con se stesso in modo che possa acquisire tali casi e scambiarli con gli indirizzi IP registrati univoci.

Il router NAT traduce gli indirizzi IP per indirizzi IP registrati interni ed esterni per la rete privata.

NAT sovrapposto

Come funziona NAT?

Prima di procedere con il lavoro, comprendiamo alcuni termini utilizzati in NAT:

Indirizzo locale interno : È l'indirizzo IP privato della rete privata.
Indirizzo globale interno : È l'indirizzo IP pubblico registrato assegnato all'host della rete privata quando inizia la comunicazione con la rete esterna.
Indirizzo globale esterno : È l'indirizzo IP registrato assegnato all'host su Internet.
Indirizzo locale esterno : È l'indirizzo IP locale assegnato all'host nel dominio pubblico.
L'indirizzo utilizzato dai dispositivi di rete interni per comunicare tra loro internamente è noto come indirizzo locale interno.
L'indirizzo utilizzato dai dispositivi sulla rete interna per comunicare con i dispositivi di rete esterni è noto come indirizzo locale esterno.
L'indirizzo utilizzato dai dispositivi di rete esterni per comunicare con i dispositivi sulla rete privata è l'indirizzo globale interno.
L'indirizzo utilizzato dai dispositivi esterni per comunicare tra loro è esterno all'indirizzo globale.
Ogni volta che un'organizzazione ha creato un sistema di rete, il provider di servizi Internet assegnerà loro il pool di indirizzi IP. L'intervallo di indirizzi assegnato include indirizzi IP registrati e univoci noti come indirizzi globali interni.
La classe non registrata di indirizzi IP privati è composta da indirizzi locali esterni che vengono distribuiti dai router NAT e all'interno di indirizzi locali utilizzati dalla rete locale nota anche come dominio stub.
L'indirizzo locale esterno utilizza per tradurre gli indirizzi IP univoci dei dispositivi di rete per la rete pubblica.
La maggior parte dei dispositivi di rete sulla rete LAN utilizza indirizzi locali interni per la comunicazione tra di loro e generalmente non richiedono la traduzione. Ora, quando qualsiasi dispositivo sul dominio stub deve comunicare con un'altra rete, il pacchetto viaggerà attraverso il router NAT.
Ora il router NAT cercherà nella tabella di instradamento per scoprire che ha la voce per l'indirizzo di destinazione o meno. Se sì, traduce il pacchetto e lo inserisce nella tabella di traduzione degli indirizzi. Se l'indirizzo non viene trovato, il pacchetto viene rifiutato.
Utilizzando l'indirizzo globale interno, il router instraderà il pacchetto di dati alla destinazione.
Ora l'host finale come il PC sulla rete pubblica inoltra un pacchetto di dati alla rete privata. Questa volta l'indirizzo di origine è esterno all'indirizzo globale e l'indirizzo di ricezione è un tipo di indirizzo globale interno.
Anche in questo caso il router NAT cercherà nella tabella di traduzione e scoprirà che l'indirizzo di destinazione è nella tabella o meno, quindi traccia l'IP su quel dominio stub a cui appartiene.
La traduzione dell'indirizzo globale interno del pacchetto nell'indirizzo locale interno viene eseguita e viene consegnato all'estremità dell'host di destinazione.
Come già accennato in precedenza, il NAT utilizza la funzionalità del protocollo TCP / IP per utilizzare il pacchetto IP con le porte TCP o UDP con il campo di intestazione IP modificato ai fini della traduzione.

Quindi l'intestazione del pacchetto IP conterrà i seguenti campi:

Indirizzo di partenza - L'indirizzo IP del PC host di avvio come 192.178.120.10

Porta di origine - Il numero di porta TCP o UDP assegnato dal PC di avvio come la porta 1020

Indirizzo di destinazione - L'indirizzo IP del PC ricevente come 172.145.57.20

Porto di destinazione - La porta TCP o UDP che l'host iniziale ha richiesto di aprire all'host ricevente come 4281.

L'assegnazione del numero di porta è necessaria in quanto garantisce che la correlazione tra i due PC abbia l'identificatore univoco.

NAT funzionante

Esempio NAT

Nell'esempio seguente, l'host interno (172.168.20.10) desidera comunicare con il mondo esterno e l'indirizzo del server Web di destinazione è 192.100.20.2. Quindi invierà un pacchetto di dati al router gateway abilitato NAT della rete per ulteriori comunicazioni.

Il router gateway apprende l'indirizzo IP di origine del pacchetto e cerca nella tabella se il pacchetto soddisfa le condizioni per la traduzione. Il router gateway mantiene un elenco di controllo degli accessi (ACL) che individua gli host autenticati per scopi di traduzione della rete interna.

Quindi tradurrà l'indirizzo IP locale interno in un indirizzo IP globale interno che è qui è 192.100.10.25. Quindi salverà questa traduzione nella tabella NAT e il router gateway instraderà il pacchetto alla destinazione.

Quando il server Web di Internet torna alla richiesta, il pacchetto tornerà all'indirizzo IP globale 192.100.10.25 del router.

Ora il router del gateway cercherà nuovamente nella tabella NAT per trovare l'indirizzo IP tradotto corrispondente all'indirizzo globale. Quindi lo traduce nell'indirizzo locale interno e quindi il pacchetto di dati viene consegnato all'host all'indirizzo IP 172.168.20.10. Se non viene trovata una corrispondenza nella tabella, il pacchetto viene scartato.

Come funziona il NAT immagine:

Come funziona il NAT

Sovraccarico NAT o traduzione dell'indirizzo della porta

Questo è fondamentalmente utilizzato dai router domestici a banda larga per mappare l'indirizzo IP non registrato dalla rete privata a un indirizzo IP registrato da solo del dominio pubblico.

La traduzione dell'indirizzo della porta traccia i diversi indirizzi IP privati non registrati in un indirizzo IP solo pubblico registrato utilizzando porte distintive. Per differenziare tra le varie traduzioni effettuate nella rete domestica, il PAT distribuirà numeri di porta esclusivi agli indirizzi IP globali interni.

Supponiamo che per una rete domestica, quando un PC host tenterà di accedere a Internet, il router NAT assegnerà il numero di porta al suo indirizzo IP di origine.

Potrebbe esserci più di un PC alla volta della rete domestica che utilizza Internet, quindi il PAT garantisce che il PC client utilizzerà un numero di porta distintivo ogni volta che avvia una nuova sessione con il server su Internet.

Ora in risposta, il router instraderà il pacchetto di dati sulla base del numero di porta di origine che ora è stato trasformato nel numero di porta di destinazione. L'intero fenomeno garantisce anche la sicurezza della sessione di comunicazione poiché il pacchetto viene ripristinato in risposta a una richiesta sollevata dal client.

Sovraccarico NAT

Tabella sovraccarico NAT

All'interno dell'indirizzo IP locale	All'interno dell'indirizzo IP globale	L'indirizzo IP globale esterno	L'indirizzo IP locale esterno
10.20.10.2:1666	192.134.30.4:1666	192.134.20.2:80	192.134.20.2:80
10.20.10.3:2444	192.134.30.4:2444	192.134.40.3:80	192.134.40.3:80

Dalla figura sopra, è mostrato che il sovraccarico NAT utilizza i numeri di porta di origine esclusivi sugli indirizzi IP globali interni per discriminare tra le traduzioni poiché il numero di porta 1666 e 2444 viene utilizzato rispettivamente per individuare il pacchetto di dati.

Qui l'indirizzo di origine è l'indirizzo IP locale interno che è menzionato nella tabella e l'indirizzo di destinazione è l'indirizzo IP locale esterno con numero di porta 80 poiché accede a Internet tramite HTTP.

All'estremità del router NAT, il sovraccarico NAT altera l'indirizzo di origine nell'indirizzo IP globale interno come mostrato nella tabella sopra e l'indirizzo di destinazione è ora noto come indirizzo IP globale esterno.

Doppio NAT

Double NAT è una situazione in cui più di un dispositivo di rete come un router in una rete privata esegue la traduzione dell'indirizzo di rete.

L'esempio più semplice è quando un modem DSL e un router Wi-Fi sono collegati in una rete con NAT abilitato in ciascuno di essi. I dispositivi host collegati alla rete pubblica tramite un router Wi-Fi.

In questo scenario, il PC non sarà in grado di accedere a Internet poiché il router non dispone di un proprio indirizzo IP pubblico mentre ha un indirizzo IP privato limitato nel raggio di copertura della rete del modem DSL.

Come risolvere il problema del doppio NAT

Esistono vari modi per risolvere il problema del doppio NAT, ma quale soluzione funzionerà esattamente dipenderà dal tipo di configurazione della rete.

# 1) Imposta il router wireless in modalità bridge : Significa che vai all'interfaccia web del router e disabilita manualmente le funzioni NAT e DHCP del router wireless.

Se entrambe le funzioni saranno disabilitate quando la modalità è nota come modalità a ponte e quindi configurare il port forwarding funzione sul modem per risolvere il problema del doppio NAT.

Lo screenshot qui sotto mostrerà l'abilitazione della modalità Bridged nel Router per superare il problema del Double NAT.

Modalità Double NAT Bridged

( Immagine fonte )

# 2) Crea una connessione PPPoE tra router e modem: Questo non è supportato da tutti gli ISP, ma è uno dei modi migliori per affrontare il problema del Double NAT. Vai alle impostazioni WAN nell'interfaccia web del router e poi seleziona per contrassegnare il PPPoE per configurare la connessione WAN. Questo bypasserà il NAT nel modem.

# 3) Abilita DMZ nel modem: Questo collegherà il tuo router con la funzione DMZ direttamente a Internet e bypasserà le impostazioni di connessione IP, firewall e DHCP del router NAT e quindi i dispositivi riceveranno automaticamente i valori dal router.

I passi sono come segue:

Per prima cosa accedi all'interfaccia web del router e scopri l'indirizzo IP WAN del router.
Ora in secondo luogo, accedi alle impostazioni amministrative del modem e nelle impostazioni DMZ del modem imposta l'indirizzo WAN del router come indirizzo IP. Ciò consentirà il port forwarding e il traffico verrà instradato all'host client impostato.

Doppia modalità NAT DMZ

Router NAT

Un router NAT genera una rete di indirizzi IP per la rete locale e collega quella rete LAN alla rete pubblica che è Internet. Il NAT eseguito dal router consentirà a diversi PC o dispositivi host sulla rete LAN all'estremità posteriore del router di comunicare con la rete WAN, ovvero Internet.

I router NAT vengono utilizzati per scopi domestici e industrie su piccola scala perché il router emerge su Internet come host singolo con un indirizzo IP singolo. Questo dimostra in modo efficiente il fatto che al PC sulla rete locale del router verrà assegnato un singolo indirizzo IP nello stesso intervallo di tempo.

Router NAT

Router NAT ( Immagine fonte )

Sicurezza intrinseca del router NAT

I router NAT hanno questa caratteristica che funzioneranno come un dispositivo firewall hardware nella rete e proteggono la rete LAN da qualsiasi tipo di traffico indesiderato e insolito che può danneggiare la rete.

Quindi funge da filtro tra Internet e la rete LAN privata e consente il passaggio solo del traffico che è autorizzato a entrare nella rete.

Come funziona? Poiché il router interconnette la rete LAN a Internet, è quindi testimone di tutti i pacchetti di dati inviati a Internet dalla rete LAN. Il router mantiene una tabella di connessione interna con se stesso e salva ciascuno degli IP di destinazione del pacchetto in uscita e il numero di porta allocato in esso. Successivamente assegna il proprio indirizzo IP e numero di porta al pacchetto per riconoscere il traffico di ritorno a casa.

Infine, salva le informazioni finali del pacchetto di dati insieme all'indirizzo IP e al numero di porta nella sua tabella di connessione corrente. Quando uno qualsiasi dei pacchetti di dati arriva al router da Internet, il router esaminerà nella tabella delle connessioni correnti che il pacchetto arrivato è desiderato per la rete LAN controllando nella tabella.

Se vengono trovati l'indirizzo IP e il numero di porta equivalenti, li indirizza al PC di destinazione della rete LAN. E se la corrispondenza non viene trovata, il router scarterà il pacchetto di dati e lo taggerà come traffico indesiderato.

In questo modo, il router NAT protegge la tua connessione con la rete esterna e anche nel caso in cui un solo dispositivo sia connesso in una rete LAN. Quindi, con il router NAT configurato nella rete, nessuno dei worm e dei virus dannosi può danneggiare la tua rete.

Protezione intrinseca del router NAT

Funzionalità di protezione del router NAT

Vantaggi NAT:

Gestendo e riutilizzando gli indirizzi IP il NAT può impedire l'esaurimento dello schema di indirizzamento IPV4.
Fornisce la sicurezza alla rete privata dal mondo esterno mantenendo la segretezza dell'indirizzo IP di origine e di destinazione dalla rete esterna.
Fornisce un sistema di rete flessibile.
Le organizzazioni di rete privata che utilizzano NAT possono utilizzare la gamma IP di loro scelta per costruire la rete interna indipendentemente dal fornitore di servizi dell'interfaccia pubblica.

Limitazioni del NAT:

Poiché il NAT esaminerà tutti i pacchetti di dati in entrata e in uscita per mantenere la tabella di connessione e un altro record di dati nella memoria del processore, il processo complessivo richiederà un'enorme capacità di archiviazione e un dispendio di tempo.
Tutti i dispositivi di rete e i sistemi di rete non sono compatibili con la tecnologia NAT, quindi non funzionerà ovunque in tutti gli scenari.
A causa del cambiamento negli indirizzi IP del dispositivo più volte durante il processo NAT, a volte diventa molto difficile tracciare la raggiungibilità IP end-to-end dei componenti di rete.
NAT causa ritardi imprevisti nel sistema di comunicazione.

Quale protocollo sicuro è consigliato per NAT: Non esiste un set di protocolli così specificato che sia stato utilizzato specificamente per NAT. Ma la traduzione rientra nella suite del protocollo Internet (IP). Inoltre, il protocollo TCP viene utilizzato per la traduzione durante l'esecuzione del NAT dai router.

Oltre a questi protocolli, a seconda dello scenario di rete vengono utilizzati i diversi set di protocolli come ICMP, UDP e IPSec che sono già stati spiegati nei tutorial precedenti.

Conclusione

Da questo tutorial, abbiamo compreso il motivo per introdurre il processo di traduzione dell'indirizzo di rete nel sistema di rete del computer e il suo significato.

Abbiamo anche imparato con l'aiuto di vari esempi e figure, i tipi e il funzionamento del NAT.

Tutorial PREV | PROSSIMO Tutorial

Tutorial NAT (Network Address Translation) con esempi

Cos'è il NAT?

Perché NAT?

Tipi di NAT

Come funziona NAT?

Esempio NAT

Sovraccarico NAT o traduzione dell'indirizzo della porta

Doppio NAT

Come risolvere il problema del doppio NAT

Router NAT

Sicurezza intrinseca del router NAT

Funzionalità di protezione del router NAT

Conclusione

Lettura consigliata

Articoli Interessanti

Scelta Del Redattore

La migliore lupa licantropo è ora giocabile in Mayhem Brawler

Recensione: Death Squared

Ecco il trailer ufficiale della serie TV di Halo

Come ottenere l'armatura e l'arma del cacciatore di taglie a Starfield

Pearl e Marina si esibiranno dal vivo al torneo giapponese di Splatoon

Il filato extra epico di Kirby è una cosa... su 3DS

Come completare la Camera della Ragione in Star Wars Jedi: Survivor

Helldivers 2: come utilizzare il pacchetto di rifornimenti e rilasciare oggetti

Dovresti rottamare o vendere le tue armi in Dead Island 2?

L'anteprima dello sviluppatore Phasmophobia presenta nuove carte d'identità e microfoni parabolici

Xbox rivela il controller Remix con materiali di recupero e batteria ricaricabile

Un decennio dopo, Tales of Vesperia potrebbe essere ancora il gioco Tales ideale