Lezione 4 – NAT avanzato
Sistemi di elaborazione dell’informazione
Modulo 2 - Protocolli di rete TCP/IP
Unità didattica 4 - Gestione degli indirizzi
Ernesto Damiani
Principali applicazioni di NAT
• Pooling di indirizzi IP.
• Supporto della condivisione tra provider di
servizi di rete.
• IP masquerading.
• Bilanciamento del carico dei server.
Pooling di indirizzi IP
(1)
Problema
•
Una rete aziendale ha molti host ma solo pochi indirizzi
IP pubblici.
Soluzione NAT
•
La rete aziendale è gestita con uno spazio di indirizzi
privati.
•
Un dispositivo NAT posto al perimetro della rete
aziendale gestisce un pool di indirizzi IP pubblici.
•
Quando un host dalla rete aziendale invia un pacchetti IP
a un host nell’Internet pubblica, il dispositivo NAT sceglie
un indirizzo IP pubblico dal pool di indirizzi e sostituisce
questo indirizzo a quello privato dell’host.
Pooling di indirizzi IP
(2)
Supporto della migrazione tra provider
di servizi di rete (1)
Problema
•
Gli indirizzi IP di una rete aziendale sono forniti da un
provider. Il cambio di provider richiede il cambio di tutti
gli indirizzi nella rete.
Soluzione NAT
•
Assegnazione di indirizzi agli host della rete aziendale.
•
Il dispositivo NAT ha voci di traduzione degli indirizzi
statici che legano l’indirizzo privato di un host
all’indirizzo pubblico.
•
La migrazione a un nuovo provider di servizi di rete
richiede solo un aggiornamento del dispositivo NAT. La
migrazione non è visibile agli host sulla rete.
Supporto della migrazione tra provider
di servizi di rete (2)
La differenza rispetto all’uso di NAT per il pooling di
indirizzi IP è che il mapping tra indirizzi IP pubblici e
privati è statico.
IP masquerading
(1)
Problema
•
Un singolo IP pubblico corrisponde a più host in una rete
privata.
Soluzione NAT
•
Il dispositivo NAT modifica il dispositivo di porta per il
traffico in uscita.
•
E’ detta anche NAPT (Network Address and Port
Translation) o PAT (Port Address Translation).
IP masquerading
(2)
Bilanciamento del carico dei server
(1)
Bilanciamento del carico tra una serie di server
identici, che sono accessibili da un singolo indirizzo
IP:
• ai server vengono assegnati indirizzi privati;
• il dispositivo NAT funge da proxy per le richieste al
server dalla rete pubblica;
• il dispositivo NAT cambia l’indirizzo IP di destinazione
dei pacchetti in arrivo in uno degli indirizzi privati per
un server.
Bilanciamento del carico dei server
(2)
Una strategia semplice per bilanciare il carico dei server è
assegnare l’indirizzo dei server con un meccanismo di tipo
round-robin.
FINE