INDICE Per costruire la rete delle scuole INDICE scuola.NET PROSSIMA PAGINA PAGINA PRECEDENTE

3.3.1.1 - Network Address Translator (NAT)

    Poiché solo due calcolatori che hanno un indirizzo IP univoco e non mascherato possono scambiare dati tra loro si pone il problema di far sì che anche i calcolatori "nascosti" nella rete privata possano accedere all’esterno. Questo è stato risolto attraverso sistemi che svolgono la funzione di "Network Address Translator", sistemi cioè che si pongono fisicamente tra la rete privata e la rete pubblica e possiedono sia un indirizzo IP della rete nascosta che un indirizzo IP fisso della rete pubblica. Quando un pacchetto di dati, proveniente dalla rete privata, viene inviato verso l’esterno è costretto ad attraversare il NAT dove il pacchetto viene modificato assumendo l’indirizzo del NAT stesso e contemporaneamente viene aggiornata una tabella di attraversamento.

     


    Tab. 3.10 - Percorso dei dati attraverso un NAT

    Quando giunge il messaggio di risposta, relativo al pacchetto inviato, viene consultata la tabella di attraversamento e, in base a questa, il NAT individua il calcolatore della rete privata che ha fatto l’interrogazione. Attraverso il NAT è possibile quindi far sì che tutti i calcolatori della rete privata possano accedere ai servizi di Internet.

    Non sono in grado, invece, di funzionare quei programmi che vengono attivati "da fuori" e che dovrebbero indirizzare direttamente le macchine della rete privata, in quanto sulla tabella di attraversamento del NAT non esistono informazioni relative a queste ultime. Anche programmi molto diffusi come FTP, IRC, Cuseeme e applicazioni Web "sicure" quali gli acquisti online, sono programmi che richiedono trasmissioni bidirezionali e non sempre vanno a buon fine.

    Il software del NAT è in forte evoluzione e sono già disponibili soluzioni che permettono ad alcuni dei prodotti citati di funzionare correttamente. Nel caso del FTP può bastare configurare opportunamente (in passive mode) il software per poter trasferire file da macchine della rete nascosta, ma dobbiamo sempre attenderci che le applicazione più recenti e sofisticate possano presentare dei malfunzionamenti quando sono utilizzati a partire da sistemi appartenenti alle reti private nascoste.

    Il NAT è anche considerato un "firewall" cioè un separatore o filtro tra la rete privata e la rete pubblica, e molto spesso viene realizzato con il fine di proteggere i sistemi da intrusioni. Dal punto di vista degli indirizzi IP è sufficiente un solo indirizzo IP non mascherato per "far vedere la rete" a decine o centinaia di macchine. Non fa alcuna differenza in questo caso che l’indirizzo IP sia fisso o assegnato dinamicamente dal provider, in quanto la tabella di instradamento viene azzerata e ricostruita ad ogni nuova connessione alla rete.

INDICE Per costruire la rete delle scuole INDICE scuola.NET PROSSIMA PAGINA PAGINA PRECEDENTE