Lezione 4 – NAT avanzato Sistemi di elaborazione dell’informazione Modulo 2 - Protocolli di rete TCP/IP Unità didattica 4 - Gestione degli indirizzi Ernesto Damiani Principali applicazioni di NAT • Pooling di indirizzi IP. • Supporto della condivisione tra provider di servizi di rete. • IP masquerading. • Bilanciamento del carico dei server. Pooling di indirizzi IP (1) Problema • Una rete aziendale ha molti host ma solo pochi indirizzi IP pubblici. Soluzione NAT • La rete aziendale è gestita con uno spazio di indirizzi privati. • Un dispositivo NAT posto al perimetro della rete aziendale gestisce un pool di indirizzi IP pubblici. • Quando un host dalla rete aziendale invia un pacchetti IP a un host nell’Internet pubblica, il dispositivo NAT sceglie un indirizzo IP pubblico dal pool di indirizzi e sostituisce questo indirizzo a quello privato dell’host. Pooling di indirizzi IP (2) Supporto della migrazione tra provider di servizi di rete (1) Problema • Gli indirizzi IP di una rete aziendale sono forniti da un provider. Il cambio di provider richiede il cambio di tutti gli indirizzi nella rete. Soluzione NAT • Assegnazione di indirizzi agli host della rete aziendale. • Il dispositivo NAT ha voci di traduzione degli indirizzi statici che legano l’indirizzo privato di un host all’indirizzo pubblico. • La migrazione a un nuovo provider di servizi di rete richiede solo un aggiornamento del dispositivo NAT. La migrazione non è visibile agli host sulla rete. Supporto della migrazione tra provider di servizi di rete (2) La differenza rispetto all’uso di NAT per il pooling di indirizzi IP è che il mapping tra indirizzi IP pubblici e privati è statico. IP masquerading (1) Problema • Un singolo IP pubblico corrisponde a più host in una rete privata. Soluzione NAT • Il dispositivo NAT modifica il dispositivo di porta per il traffico in uscita. • E’ detta anche NAPT (Network Address and Port Translation) o PAT (Port Address Translation). IP masquerading (2) Bilanciamento del carico dei server (1) Bilanciamento del carico tra una serie di server identici, che sono accessibili da un singolo indirizzo IP: • ai server vengono assegnati indirizzi privati; • il dispositivo NAT funge da proxy per le richieste al server dalla rete pubblica; • il dispositivo NAT cambia l’indirizzo IP di destinazione dei pacchetti in arrivo in uno degli indirizzi privati per un server. Bilanciamento del carico dei server (2) Una strategia semplice per bilanciare il carico dei server è assegnare l’indirizzo dei server con un meccanismo di tipo round-robin. FINE