La NAT dynamique est aussi appelée IP masquerading. Contrairement à la NAT statique, la NAT dynamique associe une seule adresse à n adresses (ou pour être plus précis, M adresses à N adresses, les adresses pour sortir étant choisies dans un pool).
Le NAT dynamique permet de partager une adresse IP routable (ou un nombre réduit d'adresses IP routables) entre plusieurs machines en adressage privé. Ainsi, toutes les machines du réseau interne possèdent virtuellement, vu de l'extérieur, la même adresse IP.
Avec le NAT statique, les routeurs ou les pare-feu traduisent une adresse IP privée en une seule adresse IP publique. Chaque adresse IP privée est mappée sur une seule adresse IP publique. Le NAT statique n'est pas souvent utilisé car il nécessite une adresse IP publique pour chaque adresse IP privée.
Pour configurer le NAT dynamique, les étapes suivantes sont requises: Configurez l'interface interne du routeur à l'aide de la commande ip nat inside. Configurez l'interface extérieure du routeur à l'aide de la commande ip nat outside.
NAT permet à un seul appareil, tel qu'un routeur, d'agir comme un agent entre Internet (ou réseau public) et un réseau local (ou réseau privé), ce qui signifie qu'une seule adresse IP unique est requise pour représenter un groupe entier d'ordinateurs à quoi que ce soit en dehors de leur réseau.
Un des avantages du NAT est de protéger les machines du réseau privé d'attaques directes puiqu'elles ne sont en fait pas accessibles de l'extérieur. De plus dans la majorité des cas, les requêtes de connexion ne peuvent provenir que de ces machines privées.
La technique du NAT permet de mapper des adresses IP publiques à des IP privées. À l'inverse, il est nécessaire d'utiliser la méthode du PAT pour mapper des adresses privées multiples en une seule IP publique en utilisant les ports.
Le Schéma National d'Aménagement du Territoire (SNAT) traduit la vision que l'Etat a du territoire national et de son évolution souhaitable sur une période de quinze ans.
Pour créer une règle NAT, vous devez fournir l'adresse interne et le numéro de port d'une machine virtuelle de charge de travail ou d'un service, ainsi qu'une adresse IP publique et le numéro de port que vous avez obtenu du système.
Pour configurer PAT, les commandes suivantes sont requises:
Configurez l'interface externe du routeur à l'aide de la commande ip nat outside. Configurez une liste d'accès qui inclut une liste des adresses source internes qui doivent être traduites.
Une adresse IP (Internet Protocol) est un numéro d'identification qui est attribué de façon permanente ou provisoire à chaque périphérique relié à un réseau informatique qui utilise l'Internet Protocol. L'adresse IP est à la base du système d'acheminement (le routage) des paquets de données sur Internet.
La conversion de noms en adresses IP est assurée par le DNS. Le mécanisme de résolution inverse des adresses convertit les adresse IP en nom de domaine. Chaque domaine a un serveur de noms primaire et secondaire. L'adresse de ces serveurs est enregistrée dans son serveur DNS de niveau supérieur.
Les adresses IPv4 se composent de deux parties. Les premiers nombres spécifient le type de réseau, tandis que les derniers permettent de déterminer l'hôte de façon précise. Un masque de sous-réseau spécifie la partie de l'adresse qui correspond au réseau, et celle qui désigne un hôte spécifique.
Pourquoi la traduction d'adresses de réseau (NAT) n'est pas nécessaire dans IPv6 ? IPv6 dispose d'une sécurité intégrée, il est donc inutile de masquer les adresses IPv6 des réseaux internes.
La NAT dynamique est aussi appelée IP masquerading. Contrairement à la NAT statique, la NAT dynamique associe une seule adresse à n adresses (ou pour être plus précis, M adresses à N adresses, les adresses pour sortir étant choisies dans un pool).
Elle s'exprime ainsi : « Si un joueur n'a plus de coups légaux disponibles et qu'il n'est pas en échec et mat, c'est pat. » Et la partie est nulle, il n'y a pas de vainqueurs…
NAT est l'acronyme de Network Address Translation (traduction d'adresses de réseau), proposé et décrit dans le document RFC-1631. Il est utilisé pour résoudre le problème d'épuisement des adresses IP.
Avantages de la NAT
L'un des inconvénients de la fonction NAT concerne les performances du réseau, en particulier pour les protocoles en temps réel tels que la voix sur IP. La fonction NAT augmente les délais de commutation car la traduction de chaque adresse IPv4 des en-têtes de paquet prend du temps.
La NAT présente les limites suivantes : L'adresse IP doit être unique pour les serveurs de Sun Management Center et les hôtes des agents de Sun Management Center. Le nom de l'hôte doit être unique aux hôtes de Sun Management Center.
Article détaillé : Épuisement des adresses IPv4. En dépit de ces efforts, l'épuisement des adresses IPv4 publiques est inévitable. C'est la raison principale du développement d'un nouveau protocole Internet mené au sein de l'Internet Engineering Task Force (IETF) dans les années 1990.