Che cos'è NAT (Network Address Translation)?

8 aprile 2025

La traduzione degli indirizzi di rete (NAT) è un metodo utilizzato in ambito di rete per modificare l'indirizzo Indirizzo IP informazioni nelle intestazioni dei pacchetti durante il transito.

cos'è nat

Che cos'è la traduzione degli indirizzi di rete?

La traduzione degli indirizzi di rete (NAT) è un processo utilizzato nelle reti di computer per modificare le informazioni relative all'indirizzo IP nelle intestazioni dei pacchetti durante il passaggio attraverso un router or firewallQuesta tecnica è utilizzata principalmente per consentire a più dispositivi all'interno di un ambiente privato rete locale (LAN) per accedere a reti esterne, come Internet, utilizzando un singolo indirizzo IP pubblico. NAT funziona modificando l'indirizzo sorgente o di destinazione dei pacchetti IP, assicurando che la comunicazione tra le reti interne ed esterne avvenga senza problemi.

Tipi di NAT

Esistono diversi tipi di Network Address Translation, ciascuno progettato per gestire specifici scenari di rete e casi d'uso.

NAT statico (SNAT)

Il NAT statico comporta una mappatura uno a uno tra un indirizzo IP privato e un indirizzo IP pubblico. Ogni volta che un dispositivo con un particolare indirizzo IP privato accede a una rete esterna, utilizza lo stesso indirizzo IP pubblico. Questo tipo di NAT è in genere utilizzato quando un dispositivo necessita di un indirizzo IP esterno coerente e fisso, come per un web server o qualsiasi risorsa che richieda un IP statico per l'accesso remoto.

NAT dinamico

Il NAT dinamico mappa gli indirizzi IP privati ​​a un pool di indirizzi IP pubblici, ma la mappatura non è fissa. Quando un dispositivo all'interno della rete privata richiede l'accesso a una rete esterna, il dispositivo NAT assegna un indirizzo IP pubblico disponibile dal pool al dispositivo interno. Una volta terminata la sessione, l'indirizzo IP pubblico viene restituito al pool per l'utilizzo da parte di altri dispositivi.

Il NAT dinamico è utile quando una rete ha più dispositivi interni rispetto agli indirizzi IP pubblici disponibili, ma non garantisce che lo stesso indirizzo IP pubblico verrà assegnato allo stesso dispositivo interno per le connessioni future.

PAT (Port Address Translation), ovvero sovraccarico NAT

La traduzione degli indirizzi di porta è una forma di NAT dinamico in cui più indirizzi IP privati ​​condividono un singolo indirizzo IP pubblico, con ogni connessione differenziata da un numero di porta univoco. È anche comunemente definita sovraccarico NAT.

Quando più dispositivi sulla rete interna devono accedere a Internet, PAT consente loro di condividere un indirizzo IP pubblico assegnando un numero di porta diverso a ogni sessione. Questa è la forma più comune di NAT utilizzata nelle reti domestiche e di piccoli uffici, in cui un router utilizza un indirizzo IP pubblico per tutto il traffico in uscita e mappa gli indirizzi interni utilizzando numeri di porta univoci.

NAT bidirezionale

Il NAT bidirezionale viene utilizzato per mappare la comunicazione bidirezionale tra indirizzi IP privati ​​e pubblici. A differenza del NAT tradizionale, che supporta principalmente la comunicazione in uscita, il NAT bidirezionale consente di tradurre sia il traffico in entrata che quello in uscita. Questa configurazione viene spesso utilizzata in scenari in cui i dispositivi esterni devono accedere alle risorse di rete interne senza esporre l'intera rete a Internet, spesso implementata in ibrido cloud or multi-cloud ambienti.

Quali sono gli esempi di traduzione degli indirizzi di rete?

esempi nat

La traduzione degli indirizzi di rete viene utilizzata in vari scenari di networking reali per gestire l'utilizzo degli indirizzi IP, migliorare la sicurezza e consentire a più dispositivi di condividere un singolo indirizzo IP pubblico. Ecco alcuni esempi di come NAT viene implementato in diversi contesti:

  • Configurazione della rete domestica. In una tipica rete domestica, più dispositivi (smartphone, computer, smart TV, ecc.) sono connessi a un router. A ogni dispositivo viene assegnato un indirizzo IP privato (ad esempio, 192.168.xx). Quando uno di questi dispositivi accede a Internet, il router utilizza NAT per tradurre i propri indirizzi IP privati ​​in un singolo indirizzo IP pubblico. Ciò consente a tutti i dispositivi nella rete domestica di condividere un indirizzo IP pubblico per la comunicazione Internet, mantenendo nascosti gli indirizzi IP interni.
  • Rete aziendale con più dipendenti. In un contesto aziendale, NAT viene utilizzato per consentire ai dispositivi di più dipendenti di accedere a Internet utilizzando un numero limitato di indirizzi IP pubblici. Ad esempio, un'organizzazione può avere una rete privata con diversi dispositivi interni, a ciascuno dei quali è assegnato un indirizzo IP privato. Il router utilizza NAT dinamico o port address translation (PAT) per mappare gli indirizzi IP privati ​​di questi dispositivi interni a un indirizzo IP pubblico quando devono connettersi a Internet, garantendo un utilizzo sicuro ed efficiente degli indirizzi IP pubblici disponibili.
  • Web server hosting dietro un router NATUn'azienda può ospitare un sito web server nella sua rete interna (con un IP privato come 192.168.1.10). Per consentire agli utenti di Internet di accedere al server, il router NAT esegue l'inoltro delle porte. Il router è configurato per inoltrare le richieste in arrivo su un indirizzo IP pubblico (ad esempio, 203.0.113.5) all'indirizzo IP interno del web serverCiò consente agli utenti esterni di raggiungere il server senza esporre gli indirizzi IP interni.
  • Hotspot mobile. Quando si utilizza un hotspot mobile per connettere più dispositivi a Internet, il dispositivo hotspot mobile in genere assegna indirizzi IP privati ​​(ad esempio, 192.168.xx) ai dispositivi connessi. L'hotspot utilizza quindi NAT per tradurre gli indirizzi IP privati ​​di questi dispositivi nell'indirizzo IP pubblico dell'hotspot. Ciò consente a più dispositivi di accedere a Internet tramite un singolo indirizzo IP pubblico fornito dall'operatore di telefonia mobile.
  • Rete privata virtuale (VPN)Quando un dipendente remoto si connette a una rete aziendale tramite una VPN, al dispositivo del dipendente viene assegnato un indirizzo IP privato. La VPN server o il gateway usa NAT per tradurre l'indirizzo IP privato del dispositivo remoto in un indirizzo IP pubblico usato dall'organizzazione. Ciò consente al dipendente remoto di accedere alle risorse di rete in modo sicuro, mentre il suo vero indirizzo IP rimane nascosto e la rete privata dell'organizzazione è protetta dall'esposizione esterna.

Come funziona NAT?

Ecco esattamente come funziona NAT:

  1. Il dispositivo interno invia datiUn dispositivo all'interno della rete privata invia dati (ad esempio una richiesta web) a una rete esterna (ad esempio Internet) utilizzando il suo indirizzo IP privato.
  2. Il router NAT modifica il pacchetto. Il router abilitato NAT riceve i dati e sostituisce l'indirizzo IP privato del dispositivo interno con il proprio indirizzo IP pubblico. Se si utilizza la traduzione degli indirizzi di porta (PAT), il router assegna anche un numero di porta univoco per tracciare la sessione.
  3. Dati inviati alla rete esternaIl pacchetto modificato, ora contenente l'indirizzo IP pubblico del router e il numero di porta assegnato (se applicabile), viene inviato all'esterno server.
  4. Esterno server risponde. L'esterno server elabora la richiesta e invia la risposta all'indirizzo IP pubblico del router NAT.
  5. Il router NAT inoltra la rispostaIl router NAT riceve la risposta, controlla la sua tabella di traduzione per trovare l'indirizzo IP privato corretto e sostituisce l'IP pubblico con l'indirizzo IP privato corrispondente.
  6. Il dispositivo privato riceve i datiIl router inoltra il pacchetto modificato al dispositivo interno appropriato, consentendogli di ricevere la risposta, completando la comunicazione.

Come implementare NAT?

L'implementazione di NAT consente alle reti private di comunicare con Internet, conservando gli indirizzi IP pubblici e migliorando la sicurezza nascondendo i dettagli della rete interna. Ecco come implementarlo:

  1. Configurare il router o il firewall. Inizia configurando il router o il firewall per supportare NAT. Questo di solito comporta l'abilitazione della funzionalità NAT e la configurazione del router per gestire la traduzione per il traffico in uscita e/o in entrata.
  2. Definisci intervalli di indirizzi IP privati ​​e pubblici. Identifica l'intervallo di indirizzi IP privati ​​che i dispositivi all'interno della rete utilizzeranno (ad esempio, 192.168.xx o 10.xxx). Assegna questi indirizzi privati ​​ai dispositivi interni. Inoltre, determina l'indirizzo/gli indirizzi IP pubblici che saranno utilizzati per NAT.
  3. Seleziona il tipo di NAT. Scegli il tipo di NAT appropriato in base alle esigenze della rete. Il NAT statico è adatto per la mappatura uno a uno di indirizzi IP privati ​​e pubblici. D'altro canto, il NAT dinamico è scelto per la mappatura dinamica da un pool di indirizzi IP pubblici a IP privati.
  4. Impostare l'inoltro delle porte (se necessario). Se l'accesso esterno a specifici servizi interni (come un sito Web server) è obbligatorio, configura il port forwarding. Questo mappa una porta esterna sull'IP pubblico all'IP e alla porta di un dispositivo interno.
  5. Configurare le regole di traduzione. Imposta le regole di traduzione sul dispositivo NAT (router o firewall). Per il traffico in uscita, il router sostituirà l'IP privato con l'IP pubblico. Per il traffico in entrata (quando è necessario il port forwarding), assicurati che il dispositivo NAT traduca correttamente l'indirizzo IP pubblico e la porta nell'indirizzo IP interno appropriato.
  6. Verificare la configurazione NATDopo la configurazione, testare la configurazione NAT assicurandosi che i dispositivi all'interno della rete privata possano accedere alle risorse esterne e che qualsiasi accesso in entrata ai servizi interni funzioni come previsto.
  7. Monitorare e mantenere NAT. Monitorare costantemente il dispositivo NAT per assicurarsi che funzioni correttamente. Se necessario, aggiornare le regole di traduzione man mano che i requisiti di rete evolvono (ad esempio, aggiungendo o rimuovendo l'inoltro delle porte o modificando gli intervalli di indirizzi IP).

Quali sono i vantaggi del NAT?

vantaggi nat

La traduzione degli indirizzi di rete offre diversi vantaggi sia per le reti di piccole che di grandi dimensioni. Ecco alcuni vantaggi chiave:

  • Conservazione dell'indirizzo IP. NAT aiuta a conservare gli indirizzi IP pubblici consentendo a più dispositivi all'interno di una rete privata di condividere un singolo indirizzo IP pubblico. Ciò è particolarmente utile in ambienti con un numero limitato di indirizzi IP pubblici, come reti domestiche o aziende con molti dispositivi interni ma pochi IP pubblici.
  • Miglioramento della sicurezza. Nascondendo gli indirizzi IP interni dalle reti esterne, NAT aggiunge un livello di sicurezza. Le entità esterne non possono accedere direttamente ai dispositivi all'interno della rete privata, riducendo il rischio di attacchi informatici o accesso non autorizzato. Gli indirizzi IP dei dispositivi interni sono effettivamente "mascherati", rendendoli invisibili al mondo esterno.
  • Risparmio sui costi. Poiché NAT riduce la necessità di più indirizzi IP pubblici, può comportare risparmi sui costi per aziende e organizzazioni che altrimenti avrebbero bisogno di acquisire un gran numero di IP pubblici. Ciò è particolarmente utile nelle regioni in cui gli indirizzi IP pubblici sono scarsi o costosi.
  • Gestione della rete semplificata. NAT semplifica la gestione della rete consentendo ai dispositivi interni di utilizzare intervalli di indirizzi IP privati. Ciò significa che le organizzazioni non devono richiedere un nuovo indirizzo IP ai propri ISP quando aggiungono un nuovo dispositivo alla loro rete.
  • Supporto per dispositivi legacy. NAT può aiutare a integrare dispositivi o reti più vecchi che utilizzano indirizzi IP privati ​​ma necessitano di accesso a Internet. Ciò è particolarmente utile per le organizzazioni che passano da IPv4 a IPv6, poiché NAT consente la compatibilità tra diversi schemi di indirizzamento.
  • Bilancio del carico. NAT può essere utilizzato insieme a tecniche di bilanciamento del carico per distribuire il traffico su più servers o servizi, garantendo un migliore utilizzo delle risorse e prestazioni migliorate per le applicazioni o i siti web che ricevono volumi di traffico elevati.
  • Flexbilità per reti interne. NAT consente alle reti interne di avere flexconfigurazioni di indirizzi IP compatibili, consentendo la riorganizzazione o le modifiche della rete senza influire sulla comunicazione esterna. L'indirizzamento interno può cambiare in base alle esigenze senza richiedere aggiornamenti o riconfigurazioni per le connessioni esterne.

Quali sono gli svantaggi del NAT?

Sebbene la traduzione degli indirizzi di rete offra diversi vantaggi, presenta anche alcune limitazioni e potenziali svantaggi. Ecco i principali svantaggi dell'utilizzo di NAT:

  • Complessità nella configurazione e nella gestione. NAT può introdurre complessità nella configurazione di rete, specialmente quando si imposta il port forwarding o si gestiscono più regole di traduzione. Per reti più grandi, tenere traccia di tutte le mappature NAT e assicurarsi che siano configurate correttamente può diventare impegnativo e soggetto a errori.
  • Sovraccarico delle prestazioni. Il processo di traduzione degli indirizzi IP e di gestione delle informazioni di sessione introduce un overhead per i router o i firewall che eseguono NAT. Ciò comporta una latenza aumentata e prestazioni di rete ridotte, in particolare se il dispositivo NAT gestisce un volume elevato di traffico o traduzioni complesse.
  • Interrompe la connettività end-to-end. NAT può interrompere il modello di connettività end-to-end di Internet, in cui ogni dispositivo ha un indirizzo IP univoco. Con NAT, più dispositivi dietro lo stesso indirizzo IP pubblico possono complicare le comunicazioni peer-to-peer, come VoIP o giochi online. Ciò può causare problemi con le applicazioni che richiedono una comunicazione diretta tra dispositivi.
  • Problemi con alcuni protocolli. Alcuni protocolli, in particolare quelli che si basano sulle informazioni dell'indirizzo IP all'interno del payload (ad esempio, FTP, SIP, IPsec), presentano problemi quando vengono utilizzati con NAT. NAT potrebbe richiedere configurazioni aggiuntive (come Application Layer Gateway o ALG) per gestire correttamente questi protocolli e, anche in questo caso, la compatibilità non è sempre garantita.
  • Scalabilità limitata. Sebbene NAT aiuti a conservare gli indirizzi IP, non è una soluzione a lungo termine per il crescente numero di dispositivi che richiedono l'accesso a Internet. Con la crescente adozione di Dispositivi Internet of Things (IoT) e con la transizione a IPv6, affidarsi al NAT per gestire una vasta rete di dispositivi potrebbe diventare macchinoso e inefficiente in futuro.
  • Aumento della complessità della risoluzione dei problemi di retePoiché gli indirizzi IP interni sono nascosti dietro un singolo IP pubblico, può essere più difficile risalire alla fonte dei problemi o individuare dispositivi specifici che potrebbero causare problemi.
  • Rischi per la sicurezza con configurazioni errate. Mentre NAT può migliorare la sicurezza nascondendo gli indirizzi interni, configurazioni errate (come l'inoltro di porte non corretto o regole eccessivamente permissive) possono esporre i sistemi interni a minacce esterne. Inoltre, NAT non fornisce alcuna protezione intrinseca contro attacchi più sofisticati, come Denial of Service (DDoS) distribuito.
  • Supporto limitato per le connessioni in entrata. NAT è progettato principalmente per il traffico in uscita e per la gestione delle connessioni in entrata (ad esempio, da connessioni esterne servers o client) richiede una configurazione specifica, come il port forwarding. Questo può rappresentare una limitazione per i servizi che richiedono connessioni in ingresso, come l'hosting web servers, giochi servers, o accesso remoto strumenti.

Domande frequenti su Nat

Ecco le risposte alle domande più frequenti su NAT.

NAT e firewall sono la stessa cosa?

No, NAT e firewall non sono la stessa cosa, anche se possono essere correlati in alcune configurazioni di rete. NAT è una tecnica utilizzata per modificare gli indirizzi IP nelle intestazioni dei pacchetti mentre passano attraverso un router o un firewall, principalmente per conservare gli indirizzi IP pubblici e consentire ai dispositivi interni di accedere alle reti esterne. Aiuta a gestire il modo in cui gli indirizzi IP privati ​​vengono mappati a un indirizzo IP pubblico.

D'altro canto, un firewall è un sistema di sicurezza progettato per monitorare e controllare il traffico di rete in entrata e in uscita in base a regole di sicurezza predeterminate. Mentre un firewall può usare NAT come parte della sua configurazione per proteggere e gestire il traffico, la sua funzione principale è quella di filtrare il traffico in base a policy di sicurezza, non di gestire la traduzione degli indirizzi.

Tutti i router utilizzano NAT?

No, non tutti i router utilizzano NAT. Mentre la maggior parte dei router domestici moderni, dei router aziendali e dei router utilizzati per le connessioni ISP implementano NAT per consentire a più dispositivi su una rete privata di condividere un singolo indirizzo IP pubblico, ci sono delle eccezioni. I router in determinati scenari specializzati, come quelli nelle reti IPv6, potrebbero non utilizzare NAT.

IPv6 è stato progettato per fornire uno spazio di indirizzamento molto più ampio, il che significa che ogni dispositivo può avere il proprio indirizzo IP globale univoco, eliminando la necessità di NAT. In tali reti, i router non eseguono la traduzione degli indirizzi perché l'ampio pool di indirizzi IP disponibili consente la comunicazione end-to-end diretta senza la necessità di NAT. Tuttavia, nelle reti IPv4, dove gli indirizzi IP pubblici sono limitati, NAT è ampiamente utilizzato per consentire a più dispositivi su una rete privata di accedere a Internet utilizzando meno IP pubblici.

Il NAT modifica l'IP?

Sì, NAT modifica gli indirizzi IP. Modifica l'indirizzo IP di origine o di destinazione nelle intestazioni dei pacchetti mentre passano attraverso un router o un firewall.

Ad esempio, quando un dispositivo in una rete privata (con un indirizzo IP privato) invia dati a una rete esterna (come Internet), il router NAT sostituisce l'indirizzo IP privato del dispositivo con il proprio indirizzo IP pubblico. Ciò consente a più dispositivi all'interno della rete privata di condividere un singolo indirizzo IP pubblico quando accedono a Internet.

Allo stesso modo, quando i dati ritornano dalla rete esterna, il router NAT traduce l'IP pubblico nell'indirizzo IP privato appropriato, assicurando che i dati raggiungano il dispositivo corretto all'interno della rete privata. In questo modo, NAT cambia gli indirizzi IP per gestire la comunicazione tra reti private e pubbliche.

Cosa succede se disattivo il NAT?

Se disattivi NAT sul tuo router, il comportamento della tua rete cambia in modo significativo. Ecco cosa può succedere:

  • Perdita dell'accesso a Internet per i dispositivi interni. Se NAT è disabilitato e la tua rete utilizza indirizzi IP privati ​​(ad esempio, 192.168.xx), questi indirizzi non saranno più in grado di comunicare con Internet. Questo perché gli indirizzi IP privati ​​non sono instradabili su Internet pubblico. Senza NAT, il tuo router non può tradurre gli indirizzi IP privati ​​in uno pubblico, il che significa che i dispositivi interni non saranno in grado di raggiungere reti esterne come Internet.
  • Nessuna traduzione dell'indirizzo per più dispositivi. In scenari in cui più dispositivi condividono un singolo indirizzo IP pubblico (tramite NAT), la disattivazione del NAT impedirà questa condivisione. Ogni dispositivo avrebbe bisogno di un indirizzo IP pubblico univoco, il che potrebbe causare problemi se non si dispone di sufficienti indirizzi IP pubblici assegnati dal proprio ISP. Per gli utenti domestici, ciò potrebbe significare la necessità di indirizzi IP pubblici aggiuntivi, il che è spesso poco pratico o costoso.
  • Connettività end-to-end. La disattivazione di NAT potrebbe consentire ai dispositivi all'interno della tua rete privata di comunicare direttamente con dispositivi su altre reti (supponendo che abbiano indirizzi IP pubblici). Tuttavia, ciò comporta lo svantaggio di esporre i dispositivi di rete interna a reti esterne, il che può aumentare i rischi per la sicurezza.
  • Complicazioni con firewall e sicurezzaIl NAT fornisce un ulteriore livello di sicurezza nascondendo gli indirizzi IP interni dalle reti esterne. Disabilitando il NAT si rimuove questo livello di protezione, esponendo potenzialmente i dispositivi interni ad accessi diretti dal mondo esterno, con conseguenti vulnerabilità di sicurezza.
  • Maggiore complessità per il traffico in entrataSenza NAT, l'impostazione di servizi che richiedono l'accesso esterno, come il web servers o gioco servers, diventa più complicato. Dovresti configurare la tua rete per assicurarti che questi dispositivi abbiano indirizzi IP pubblici, oppure dovresti impostare altri meccanismi come l'inoltro delle porte o i proxy inversi.
Anastasia
Spasojevic
Anastazija è una scrittrice di contenuti esperta con conoscenza e passione per cloud informatica, informatica e sicurezza online. A phoenixNAP, si concentra sulla risposta a domande scottanti su come garantire la robustezza e la sicurezza dei dati per tutti i partecipanti al panorama digitale.