Cap7:nat, Capitolo 7: network address translation – Atlantis Land WEBSHARE A02-RA141-W54 Manuale d'uso
Pagina 58
WebShare 141W
A02-RA141-W54 Pag. 48
CAPITOLO 7: Network Address Translation
Questo capitolo illustra come configurare la sezione NAT del WebShare Wireless
ADSL2+ Router .
7.1 Introduzione al NAT
Nat significa Network Address Traslation (traslazione degli indirizzi di rete locale).
E’ stato proposto e descritto nell’RFC-1631 ed aveva, almeno originariamente, il
compito di permettere uno sfruttamento intensivo degli indirizzi IP. Ogni
strumento che realizzi il NAT è composto da una tabella costruita da coppie di
indirizzi IP, uno della rete privata o ILA (inside loca address) ed uno pubblico o
IGA (inside global address). Dunque c’è una traslazione dagli IP della rete privata
a quelli pubblici ed il contrario. Il WebShare Wireless ADSL2+ Router supporta il
NAT, pertanto con un’opportuna configurazione più utenti possono accedere ad
Internet usando un singolo account (e un singolo IP pubblico). Il NAT dunque
consente a più utenti di accedere ad Internet al costo di un singolo account. Se gli
utenti della LAN dispongono di indirizzi IP pubblici e possono pertanto accedere
direttamente ad Internet (e fungere da server per determinati servizi) tale
funzionalità dovrebbe essere disabilitata. Il Nat inoltre è una sorta di primo
Firewall che migliora la sicurezza della Lan locale. Andrebbe usata quando il
traffico indirizzato verso Internet è una parte di quello che circola nella Lan locale,
altrimenti tale funzionalità potrebbe degradare leggermente le prestazioni della
connessione ad Internet. Tale funzionalità coesiste con la funzionalità Virtual
Server, DMZ e DHCP. Il Nat manipola i pacchetti IP uscenti e ne cambia il
campo IP provenienza sostituendo il mittente del pacchetto (in questo caso
l’indirizzo IP il PC della Lan, che è un IP privato non valido in Internet ) con l’IP
pubblico del WebShare Router ADSL2+. In questo modo tutti i pacchetti uscenti
dal Router avranno nel campo mittente l’indirizzo IP pubblico del Router. Quando
poi i pacchetti torneranno al Router (perché sono a lui indirizzati) verranno, in
base a tabelle memorizzate, rispediti al PC interessato nella Lan. L’immagine che
segue illustra quanto detto.