Traduzione degli indirizzi di rete abilita gli indirizzi IP pubblici rimappando il supporto su reti private. NAT è una tecnologia popolare per la condivisione di connessioni Internet su reti di computer domestici e talvolta viene utilizzata anche nelle applicazioni di bilanciamento del carico del server su reti aziendali.
Come NAT ha salvato Internet
NAT è stato progettato originariamente per conservare lo spazio di indirizzi internet pubblico. Con l'esplosione del numero di computer che si collegano a Internet negli anni '90, i fornitori di servizi Internet hanno esaurito rapidamente l'offerta di indirizzi IPv4 disponibile e le carenze hanno minacciato di bloccare completamente la crescita. Il NAT è diventato il metodo principale per la conservazione degli indirizzi IPv4.
Il cosiddetto NAT base esegue il mapping uno-a-uno tra due insiemi di indirizzi IP, ma nella configurazione più comune, le funzioni NAT nella mappatura uno-a-molti. Il NAT sulle reti domestiche mappa gli indirizzi IP privati di tutti i dispositivi sul singolo indirizzo IP pubblico. Ciò consente ai computer su una rete locale di condividere una connessione in uscita.
Come funziona il NAT
NAT funziona ispezionando il contenuto dei messaggi IP in entrata e in uscita. Se necessario, modifica l'origine o l'indirizzo di destinazione nell'intestazione del protocollo IP e i checksum interessati per riflettere la mappatura dell'indirizzo configurato. NAT supporta mappature fisse o dinamiche di uno o più indirizzi IP interni ed esterni.
La funzionalità NAT si trova solitamente su router e altri dispositivi gateway al limite della rete. NAT può anche essere implementato interamente nel software. La Condivisione della connessione Internet di Microsoft, ad esempio, ha aggiunto il supporto NAT al sistema operativo Windows.
Inoltre, un NAT correttamente configurato limita l'accesso dei computer esterni ai dispositivi client dietro il livello di traduzione. Internet RFC 1631 contiene le specifiche NAT di base.
Impostazione del NAT su una rete domestica
I router domestici moderni abilitano il NAT per impostazione predefinita senza l'intervento dell'amministratore necessario.
Le reti con console di gioco a volte richiedono l'aggiornamento manuale delle impostazioni NAT del router per supportare un'adeguata connettività con un servizio di gioco online. Console come Microsoft Xbox o Sony PlayStation classificano la loro configurazione NAT come uno dei tre tipi:
- Apri NAT indica che la console può interagire normalmente con tutti gli altri peer sul servizio di gioco.
- NAT rigoroso limita la console a interagire solo con colleghi che sono anche rigorosi.
- Moderato NAT limita la console a interagire solo con peer moderati o aperti.
Gli amministratori della rete domestica possono abilitare Universal Plug and Play (UPnP) sui loro router per garantire il supporto Open NAT.
Cos'è un firewall NAT?
Firewall NAT è il termine usato per descrivere la capacità del NAT di mantenere uno o più dispositivi dietro il suo livello di traduzione. Sebbene NAT non sia stato progettato per essere un firewall di rete completo, fa parte dell'approccio di sicurezza generale di una rete.
Cos'è un router NAT?
I router domestici a banda larga venivano talvolta chiamati router NAT nei primi anni e alla metà degli anni 2000, quando la NAT appariva per la prima volta nei prodotti di consumo tradizionali.
Limitazioni di NAT
Il NAT raramente viene utilizzato su reti IPv6 perché l'enorme spazio di indirizzi disponibile rende inutile la conservazione degli indirizzi.
