NAT: VANTAGGI
▸ Risolve in parte il problema della carenza di indirizzi IPv4;
▸ Non è necessario cambiare gli indirizzi della rete privata per accedere ad Internet;
▸ I dati viaggiano tra le reti in maniera trasparente;
▸ I protocolli più comuni funzionano bene;
▸ E’ un fattore di sicurezza aggiuntivo dato che il traffico entrante non può raggiungere gli host sulla rete privata, a meno che non siano state definite specifiche regole di NAT.
NAT: SVANTAGGI
▸ NAT non è conforme ai dettami che prevedono che la connessione end-to-end
debba essere trasparente ed i pacchetti non modificati;
▸ Dato il suo funzionamento, è richiesto uno specifico supporto ALG per tutte le
applicazioni che inseriscono l’indirizzo di destinazione nel segmento dati del
pacchetto;
▸ Sempre per queste applicazioni, il pacchetto deve essere de-frammentato prima di
essere inoltrato ad un host dietro ad un NAT;
▸ E’ un lavoro aggiuntivo per la CPU dei router che lo implementano;
▸ Introduce un “single point of failure” nella rete, poiché, a meno di complicate;
acrobazie di sharing, gli host della rete non possono usare più di un dispositivo NAT.
NAT E VOIP: PROBLEMI
I protocolli Voice Over IP (SDP,H.323,SIP), senza supporto da parte della periferica, non funzionano attraverso il NAT:
▸ Il NAT non traduce indirizzi specifici di un realm o le porte nel payload rendendo non più validi tali pacchetti nel realm di destinazione;
▸ Applicazioni che hanno una sessione di controllo incorporata: la sessione stabilita potrebbe avere origine nella direzione che il NAT non permette.