Avec le NAT statique, les routeurs ou les pare-feu traduisent une adresse IP privée en une seule adresse IP publique. Chaque adresse IP privée est mappée sur une seule adresse IP publique. Le NAT statique n'est pas souvent utilisé car il nécessite une adresse IP publique pour chaque adresse IP privée.
La NAT dynamique est aussi appelée IP masquerading. Contrairement à la NAT statique, la NAT dynamique associe une seule adresse à n adresses (ou pour être plus précis, M adresses à N adresses, les adresses pour sortir étant choisies dans un pool).
NAT permet à un seul appareil, tel qu'un routeur, d'agir comme un agent entre Internet (ou réseau public) et un réseau local (ou réseau privé), ce qui signifie qu'une seule adresse IP unique est requise pour représenter un groupe entier d'ordinateurs à quoi que ce soit en dehors de leur réseau.
Le NAT dynamique permet de partager une adresse IP routable (ou un nombre réduit d'adresses IP routables) entre plusieurs machines en adressage privé. Ainsi, toutes les machines du réseau interne possèdent virtuellement, vu de l'extérieur, la même adresse IP.
Pour configurer le NAT dynamique, les étapes suivantes sont requises: Configurez l'interface interne du routeur à l'aide de la commande ip nat inside. Configurez l'interface extérieure du routeur à l'aide de la commande ip nat outside.
La technique du NAT permet de mapper des adresses IP publiques à des IP privées. À l'inverse, il est nécessaire d'utiliser la méthode du PAT pour mapper des adresses privées multiples en une seule IP publique en utilisant les ports.
Utiliser une adresse IP publique pour se connecter à Internet, c'est un peu comme utiliser une boîte postale pour le courrier postal plutôt que communiquer l'adresse de votre domicile.
NAT désigne la technique de translation d'adresse réseau pour le protocole IP. Il réalise la correspondance entre une adresse IP privée et une adresse IP publique. Cette correspondance permet de donner accès sur Internet à une machine appartenant à un réseau privé.
Avantages de la NAT
L'un des inconvénients de la fonction NAT concerne les performances du réseau, en particulier pour les protocoles en temps réel tels que la voix sur IP. La fonction NAT augmente les délais de commutation car la traduction de chaque adresse IPv4 des en-têtes de paquet prend du temps.
Le protocole IGRP, donc Interior Gateway Routing Protocol, le protocole EIGRP, donc Interior Gateway Routing Protocol en mode avancée et enfin, le dernier, celui qui est le plus utilisé dans le monde public côté internet, qui est le protocole SPF.
Une adresse IP (Internet Protocol) est un numéro d'identification qui est attribué de façon permanente ou provisoire à chaque périphérique relié à un réseau informatique qui utilise l'Internet Protocol. L'adresse IP est à la base du système d'acheminement (le routage) des paquets de données sur Internet.
La première chose à faire lorsque l'on configure du NAT, quel qu'en soit le type, c'est d'indiquer au routeur où se situe le réseau privé et où se situe le réseau publique.
Les adresses IPv4 se composent de deux parties. Les premiers nombres spécifient le type de réseau, tandis que les derniers permettent de déterminer l'hôte de façon précise. Un masque de sous-réseau spécifie la partie de l'adresse qui correspond au réseau, et celle qui désigne un hôte spécifique.
Explication: Puisque le test de bouclage renvoie les paquets au périphérique hôte, il ne fournit pas d'informations sur la connectivité réseau à d'autres hôtes. Le test de bouclage vérifie que la carte réseau, les pilotes et la pile TCP/IP de l'hôte fonctionnent.
NAT : qu'est-ce que c'est ? Network Address Translator - Traducteur d'adresse réseau : mécanisme de correspondance d'adresses IP utilisé pour rendre accessible le réseau Internet à un réseau Intranet (adresses privées réservées).
Si vous regardez la page des paramètres d'interface ou de connexion, parfois appelé WAN (Wide Area Connection ) , vous pourrez voir l'adresse IP publique . C'est l'adresse que vous êtes " NAT " à.
ARP, comme Adress Resolution Protocol, permet de faire le lien entre une adresse IP d'une carte réseau et une adresse matérielle dite adresse MAC. Plus précisément, son but est, à partir d'une adresse IP connue d'une machine, obtenir son adresse MAC et ainsi pouvoir envoyer notre trame.
Recherchez à nouveau « quelle est mon adresse IP » dans Google (ou bien utilisez un site de recherche d'adresse IP) et comparez le résultat avec l'adresse IP virtuelle de votre VPN. Si les deux adresses sont les mêmes, vous savez maintenant que votre VPN masque bien votre adresse IP réelle.
IP v4 (Internet Protocol Version 4) : l'adresse IP est composée de 4 groupes de chiffres décimaux, notés de 0 à 255, et séparés par le symbole point (exemple : 86.212.113.159). C'est le protocole actuellement en service et le plus utilisé dans le monde.
Article détaillé : Épuisement des adresses IPv4. En dépit de ces efforts, l'épuisement des adresses IPv4 publiques est inévitable. C'est la raison principale du développement d'un nouveau protocole Internet mené au sein de l'Internet Engineering Task Force (IETF) dans les années 1990.