Protocollo NAT e PAT

NAT (Network Address Translation)

Il NAT è una tecnica che permette di modificare gli indirizzi IP all’interno dei pacchetti IP in transito attraverso un router o un modem casalingo. Viene utilizzato principalmente per permettere a più dispositivi in una rete locale con indirizzi IP privati di accedere a Internet utilizzando un unico indirizzo IP pubblico.

Il dispositivo di frontiera crea in modo statico una associazione 1:1 tra un IP privato e un IP pubblico. il tutto è registrato in una tabella sulla memoria del dispositivo. La sostituzione IP pubblico/privato è del tutto trasparente al client interno o al nodo di destinazione. Usato tipicamente per i server interni che devono essere raggiungibili dall’esterno.

PAT (Port Address Translation)

Il PAT è una variante del NAT (spesso confuso con lo stesso nome o chiamato NAT Overload). È la forma più comune di NAT utilizzata nelle reti domestiche e aziendali. Permette a centinaia di host interni di condividere un singolo indirizzo IP pubblico. Il meccanismo è simile al NAT. Per distinguere le diverse connessioni, il router/modem utilizza i numeri di porta TCP/UDP. Ogni sessione interna viene mappata sull’IP pubblico con una porta sorgente univoca. Ad essere sostituita quindi è la porta interna con quella esterna assegnata dal modem/router. Il pacchetto che arriva al server di destinazione quindi saranno noti IP pubblico/Porta Esterna come mittenti. A questi manderà indietro la risposta. Al router tornerà un sorgente con ip del server destinato all’ip pubblico del router e la porta PAT. Il router riconosce la porta è rinvia al client interno.

Vantaggi di NAT/PAT

Al lettore sono già chiari i vantaggi di queste tecnologie, spesso identificate con unico nome di NAT sui dispositivi casalinghi economici. Il risparmio degli indirizzi IPv4 è il vantaggio principale. Senza NAT, gli indirizzi IPv4 sarebbero esauriti da anni. Gli indirizzi IP pubblici hanno un costo che sosteniamo con gli abbonamenti o le ricariche, non potremmo spendere enormi quantità di soldi per far uscire dalla rete di casa decine di dispositivi tra telefoni, tv, stampanti, vari oggetti smart.

Meno evidente forse ma quello della sicurezza è un aspetto notevole. NAT/PAT nascondono la struttura della rete interna. Gli host esterni vedono solo l’IP pubblico del router, rendendo più difficile mappare la rete privata.

Limiti e Svantaggi

Qualche videogamer o nostalgici dell’emule già saranno balzati sulla sedia perché è anche vero che il NAT/PAT ha dei limiti, spesso non risolvibili. Il router deve processare ogni pacchetto per modificare l’header e ricalcolare il checksum, introducendo latenza al traffico. Questo si traduce in tempo di ping più elevato che nei videogame o applicazioni in tempo reale può creare problemi.

Molti protocolli (come il peer-to-peer o il VoIP) hanno difficoltà a funzionare “dietro” un NAT perché si aspettano una comunicazione diretta tra host. Alcuni in servizi utilizzano delle porte prefissate che non potrebbero essere sostituite a patto di non avere delle limitazioni nel traffico. In queste circostanze abilitare o meno alcune porte col Port Forwarding o l’UPnP per poter ricevere connessioni dall’esterno potrebbe essere problematico su modem a basso costo o disabilitati per scelta costruttiva di alcune compagnie telefoniche.

Ultima modifica 8 Aprile 2026

Articoli simili:

Soluzione Simulazione II Prova Istituti Tecnici Informatica – Parte Sistemi e Reti (28 febbraio 2019) Soluzione simulazione II Prova Istituti Tecnici Informatica – Parte Sistemi e Reti (2 aprile 2019) Soluzione simulazione II Prova Istituti Tecnici Telecomunicazioni – Sistemi e Reti – 2016 Soluzione Esame di Stato II Prova Istituti Tecnici Informatica – Parte Sistemi e Reti (20 settembre 2019 – Sessione straordinaria)