Guide: passo per passo

Condividi:        

Network/P2P
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.
10. Caratteristiche specifiche di NAT sull'OS/400

L'OS/400 supporta la conversione degli indirizzi IP da uno a molti attraverso NAT, descritta precedentemente e la chiama NAT mascherata od occultamento degli indirizzi in quanto la conversione da uno a molti fa in modo che gli utenti interni non siano riconoscibili al mondo esterno. Il resto della comunità Internet non usa questo termine, proprio dell'ambiente AS/400. L'OS/400 supporta inoltre una variante NAT meno utilizzata chiamata NAT statica (più comunemente nota come NAT da uno a uno). In questa variante, il Gateway NAT assegna un indirizzo IP esterno specifico a ciascun indirizzo IP interno. Anche se questo metodo isola la rete dai problemi di numerazione degli indirizzi IP, non fa nulla per risparmiare indirizzi IP. La NAT statica viene utilizzata solamente per affrontare problemi di rinumerazione di indirizzi IP di breve durata o non ricorrenti. Quest'ultima variante NAT permette le connessioni in entrata in quando fornisce una proiezione da uno a uno tra gli indirizzi IP interni e quelli esterni.

La NAT dell'OS/400 fa parte del meccanismo di filtro IP, quindi può essere combinata con le regole di filtro IP per limitare il numero di protocolli, servizi e destinazioni ai quali gli utenti interni possono accedere. Il meccanismo di filtro permette inoltre di registrare, utilizzando un ricevitore di giornale, vari singoli eventi dal sistema di filtro dei pacchetti IP.

Per utilizzare la NAT su un AS/400 è necessario avere almeno due diverse interfacce di rete: due adattatori LAN o un adattatore LAN e un adattatore WAN. È possibile, per esempio, utilizzare due adattatori Ethernet, o un adattatore Ethernet e un adattatore Token-Ring, o qualunque adattatore LAN e un adattatore WAN quale un frame relay. Sebbene si possa anche implementare la NAT tra due adattatori WAN, in questo modo si complica notevolmente l'instradamento IP. È consigliabile evitare configurazioni NAT da WAN a WAN.

Una volta che si ha l'hardware necessario, la configurazione della NAT è semplice. È possibile installare la NAT sull'AS/400 solo utilizzando l'Operations Navigator (OpNav); non ci sono comandi CL per configurare la NAT, ma si usa la funzione di OpNav IP Packet Security (Sicurezza pacchetto IP), alla quale si accede tramite OpNav Network (Rete), cliccando due volte su IP Packet Security dalla videata OpNav Explorer (figura 2).


Network/P2P: Dylan666 [115 visite dal 20 Dicembre 04 @ 00:01 am]