NETTUNO – Network per l’Università ovunque Corso: Laurea a distanza in Ingegneria Informatica Insegnamento: Reti di Calcolatori II
Docenti: prof. Pier Luca Montessoro, prof. Mario Baldi Collaboratore alle attività di laboratorio: ing. Davide Pierattoni
VIDEOLEZIONE N° 14 – Indirizzamento privato e Network Address Translation (NAT) DOMANDE DI RIEPILOGO
ARGOMENTI:
- Reti aziendali e indirizzamento IP - Network Address Translation
1. Quali sono gli indirizzi IP per uso privato? A che cosa servono?
Gli indirizzi IP per uso privato (RFC 1918) appartengono alle seguenti reti:
- rete 10 (classe A): da 10.0.0.0 a 10.255.255.255
- parte della rete 172 (classe B): da 172.16.0.0 a 172.31.255.255 - rete 192 (classe C): da 192.168.0.0 a 192.168.255.255
Pur essendo indirizzi IP validi, essi non hanno significato a livello globale e possono essere assegnati solamente agli host di una intranet.
2. Quali sono i principali problemi legati all’internetworking di una rete privata con la rete Internet?
Gli indirizzi delle reti private non possono essere annunciati dai router collegati a Internet, in quanto tali indirizzi non hanno validità globale e possono essere riutilizzati in qualunque rete privata del mondo. L’accesso ad Internet per una rete intranet con indirizzi IP privati richiede quindi l’uso di tecniche avanzate per la traduzione degli indirizzi di rete, quali il NAT (Network Address Translation).
3. Dovendo realizzare una rete privata di classe B suddivisa in 6 subnet, quale rete e quale netmask utilizzereste?
Una rete compresa nell’intervallo tra 172.16.0.0 e 172.31.0.0, con subnet mask 255.255.248.0.
4. Quali sono i vantaggi del NAT?
La tecnica del NAT limita il numero di indirizzi IP pubblici necessari per collegare una LAN a Internet. Da ciò deriva una riduzione dei costi di accesso a Internet per le reti aziendali.
La sua flessibilità è elevata: infatti è possibile mantenere inalterati sia il funzionamento dei protocolli e delle applicazioni sia la configurazione degli host della LAN, che possono utilizzare indirizzi IP privati.
Non da ultimo, il NAT garantisce una maggiore sicurezza per i calcolatori della rete locale. In particolare, nel caso dell’IP masquerading ogni client della rete interna può connettersi a qualunque server della rete Internet, mentre la traduzione non può aver luogo se il flusso TCP o UDP ha origine dall’esterno verso un nodo interno alla LAN.
5. In presenza di un router che applica il NAT in modalità IP masquerading, è possibile che un server Web della rete interna sia raggiungibile anche da client della rete Internet?
Sì. Per rendere raggiungibile un server Web della rete interna si può “forzare” la traduzione: ciò si fa inserendo un’entry statica nella NAT table del router (Static NAT).
Tale regola permetterà la traduzione dei soli flussi HTTP originati dall’esterno e destinati alla porta TCP/80 dell’indirizzo IP pubblico del router in flussi destinati alla porta TCP/80 dell’indirizzo IP privato del server Web sulla rete interna.
