(NAT) DOMANDE DI RIEPILOGO

NETTUNO – Network per l’Università ovunque
Corso: Laurea a distanza in Ingegneria Informatica
Insegnamento: Reti di Calcolatori II
Docenti: prof. Pier Luca Montessoro, prof. Mario Baldi
Collaboratore alle attività di laboratorio: ing. Davide Pierattoni
VIDEOLEZIONE N° 14 – Indirizzamento privato e Network Address Translation (NAT)
DOMANDE DI RIEPILOGO
ARGOMENTI:
Reti aziendali e indirizzamento IP
Network Address Translation
1. Quali sono gli indirizzi IP per uso privato? A che cosa servono?
Gli indirizzi IP per uso privato (RFC 1918) appartengono alle seguenti reti:
rete 10 (classe A): da 10.0.0.0 a 10.255.255.255
parte della rete 172 (classe B): da 172.16.0.0 a 172.31.255.255
rete 192 (classe C): da 192.168.0.0 a 192.168.255.255
Pur essendo indirizzi IP validi, essi non hanno significato a livello globale e possono essere assegnati solamente agli host di
una intranet.
2. Quali sono i principali problemi legati all’internetworking di una rete privata con la rete Internet?
Gli indirizzi delle reti private non possono essere annunciati dai router collegati a Internet, in quanto tali indirizzi non hanno
validità globale e possono essere riutilizzati in qualunque rete privata del mondo. L’accesso ad Internet per una rete intranet
con indirizzi IP privati richiede quindi l’uso di tecniche avanzate per la traduzione degli indirizzi di rete, quali il NAT (Network
Address Translation).
3. Dovendo realizzare una rete privata di classe B suddivisa in 6 subnet, quale rete e quale netmask utilizzereste?
Una rete compresa nell’intervallo tra 172.16.0.0 e 172.31.0.0, con subnet mask 255.255.248.0.
4. Quali sono i vantaggi del NAT?
La tecnica del NAT limita il numero di indirizzi IP pubblici necessari per collegare una LAN a Internet. Da ciò deriva una
riduzione dei costi di accesso a Internet per le reti aziendali.
La sua flessibilità è elevata: infatti è possibile mantenere inalterati sia il funzionamento dei protocolli e delle applicazioni sia la
configurazione degli host della LAN, che possono utilizzare indirizzi IP privati.
Non da ultimo, il NAT garantisce una maggiore sicurezza per i calcolatori della rete locale. In particolare, nel caso dell’IP
masquerading ogni client della rete interna può connettersi a qualunque server della rete Internet, mentre la traduzione non
può aver luogo se il flusso TCP o UDP ha origine dall’esterno verso un nodo interno alla LAN.
5. In presenza di un router che applica il NAT in modalità IP masquerading, è possibile che un server Web della rete interna sia
raggiungibile anche da client della rete Internet?
Sì. Per rendere raggiungibile un server Web della rete interna si può “forzare” la traduzione: ciò si fa inserendo un’entry
statica nella NAT table del router (Static NAT).
Tale regola permetterà la traduzione dei soli flussi HTTP originati dall’esterno e destinati alla porta TCP/80 dell’indirizzo IP
pubblico del router in flussi destinati alla porta TCP/80 dell’indirizzo IP privato del server Web sulla rete interna.