Che cos'è la traduzione dell'indirizzo di rete?
La traduzione di indirizzi di rete (NAT) è un metodo dinamico di consolidamento utilizzato dai sistemi per ridurre al minimo le esigenze di connettività Internet. In particolare, la traduzione degli indirizzi di rete descrive la riscrittura degli indirizzi IP (Internet Protocol) dei pacchetti di dati in modo che le trasmissioni multiple richiedano un solo indirizzo IP. La riscrittura avviene quando i dati passano attraverso una rete o un firewall di rete. Questo viene fatto su una rete privata. Oltre al firewall, le aziende utilizzano anche router o persino computer per eseguire la funzionalità di traduzione degli indirizzi di rete.
La traduzione dell'indirizzo di rete in genere assume una delle quattro forme: NAT statico, NAT dinamico, Sovraccarico o Sovrapposizione. NAT statico sta traducendo un indirizzo IP non registrato in un altro, registrato. NAT dinamico sta traducendo un indirizzo IP non registrato in un altro scelto da un gruppo di indirizzi registrati. Il sovraccarico è una forma di NAT dinamico che traduce una serie di indirizzi non registrati in uno registrato. La sovrapposizione sta traducendo più indirizzi da una rete all'altra. Ogni metodo viene utilizzato in base alle esigenze specifiche dell'azienda a portata di mano.
Uno dei motivi principali per l'utilizzo della traduzione degli indirizzi di rete è la conservazione degli indirizzi IP. Molti esperti del settore ritengono che l'esplosione della domanda di indirizzi IP comporterà una carenza globale creata dall'eliminazione di tutte le permutazioni di numeri disponibili nello standard IPv4 a 32 bit che domina oggi Internet. Un metodo per affrontare questa preoccupazione è stata la creazione di IPv6, che include 128 bit e molte più possibilità per gli indirizzi IP. La creazione di IPv6 non risolve davvero il problema della carenza. La traduzione dell'indirizzo di rete lo fa, non creando nuovi indirizzi IP quando non sono necessari.
Uno svantaggio della traduzione dell'indirizzo di rete è che non consente una vera connessione dall'inizio alla fine. In altre parole, se una connessione proviene dall'esterno della rete, i protocolli di traduzione dell'indirizzo di rete non possono garantire che i dati rimarranno intatti durante tutto il processo. Che l'IP originale non sia stato associato alla rete all'inizio è il fattore attenuante qui.
D'altra parte, questo fattore attenuante può anche essere un vantaggio. Se la traduzione dell'indirizzo di rete non consente il trasferimento di dati da filo a filo da una fonte esterna alla rete, allora serve naturalmente da barriera ai flussi di dati con intenzioni dannose. Questo tipo di funzionalità può naturalmente fungere da servizio di sicurezza che tiene fuori virus, worm e altri pericoli.