NAT Flashcards
(8 cards)
NAT - Cos’è?
È una tecnologia che permette a più dispositivi di una rete privata di accedere a Internet usando un solo IP pubblico.
NAT - Tipologie
Statico - Un IP privato corrisponde sempre ad uno stesso IP pubblico.
Dinamico - L’IP privato viene mappato su uno di un pool di IP pubblici disponibili in maniera dinamica.
PAT/NAT overload - Port Address Translation, mappa tanti IP privati su un solo IP pubblico disponibile in maniera dinamica. È il più comune.
NAT - Come fa il gateway a capire di chi è la risposta ricevuta?
Il default gateway tiene traccia delle mappature nella NAT table, tenendo come punto di riferimento le porta UDP e TCP usate dai client.
NAT Tabe - Quali sono i campi principali?
Inside local - È l’indirizzo originale del mittente.
Inside global - È l’indirizzo pubblico usato al posto di quello originale sulla rete esterna.
Outside local - È l’indirizzo IP del server esterno dal punto di vista della rete interna.
Outside global - È l’indirizzo IP pubblico usato dal server esterno, può differire dall’outside local in reti con NAT bidirezionale.
NAT Dinamico - Funzionamento
Un dispositivo interno vuol inoltrare un pacchetto su Internet.
Il router verifica l’ACL per vedere se l’IP è autorizzato al NAT, in caso contrario inoltra il pacchetto così com’è.
Il router prende un indirizzo dal pool pubblico e lo assegna temporaneamente.
Il router compila la NAT table.
ACL - Cos’è?
Access Control List.
È un’insieme di regole per il controllo e la gestione del traffico in rete.
Definisce quali IP interni possono usare il NAT.
NAT - Pool di indirizzi
È una lista di indirizzi IP pubblici che il router può assegnare temporaneamente.
NAT - Wildcard
Serve per indicare quali bit di un indirizzo IP devono essere controllati (0) e quali devono essere ignorati (1)