Pour la configuration du PAT, et comme toute sorte de nat, il faut taguer les interfaces en entrée et sortie ! Ensuite, comme pour le nat dynamique, il faut créer une acess-list pour définir les adresses locales qui pourront être translater.
Pour configurer PAT, les commandes suivantes sont requises:
Configurez l'interface externe du routeur à l'aide de la commande ip nat outside. Configurez une liste d'accès qui inclut une liste des adresses source internes qui doivent être traduites.
Pour configurer le NAT dynamique, les étapes suivantes sont requises: Configurez l'interface interne du routeur à l'aide de la commande ip nat inside. Configurez l'interface extérieure du routeur à l'aide de la commande ip nat outside.
La technique du NAT permet de mapper des adresses IP publiques à des IP privées. À l'inverse, il est nécessaire d'utiliser la méthode du PAT pour mapper des adresses privées multiples en une seule IP publique en utilisant les ports.
NAT permet à un seul appareil, tel qu'un routeur, d'agir comme un agent entre Internet (ou réseau public) et un réseau local (ou réseau privé), ce qui signifie qu'une seule adresse IP unique est requise pour représenter un groupe entier d'ordinateurs à quoi que ce soit en dehors de leur réseau.
Avantages de la NAT
L'un des inconvénients de la fonction NAT concerne les performances du réseau, en particulier pour les protocoles en temps réel tels que la voix sur IP. La fonction NAT augmente les délais de commutation car la traduction de chaque adresse IPv4 des en-têtes de paquet prend du temps.
Elle s'exprime ainsi : « Si un joueur n'a plus de coups légaux disponibles et qu'il n'est pas en échec et mat, c'est pat. » Et la partie est nulle, il n'y a pas de vainqueurs…
Les protocoles NAT et PAT sont utilisés pour minimiser l'exigence d'adresses IP globalement uniques, permettant à un hôte dont l'adresse n'est pas publique de se connecter à Internet, en convertissant les adresses à des adresses publiques routables.
La NAT dynamique est aussi appelée IP masquerading. Contrairement à la NAT statique, la NAT dynamique associe une seule adresse à n adresses (ou pour être plus précis, M adresses à N adresses, les adresses pour sortir étant choisies dans un pool).
La première chose à faire lorsque l'on configure du NAT, quel qu'en soit le type, c'est d'indiquer au routeur où se situe le réseau privé et où se situe le réseau publique.
Les adresses IPv4 se composent de deux parties. Les premiers nombres spécifient le type de réseau, tandis que les derniers permettent de déterminer l'hôte de façon précise. Un masque de sous-réseau spécifie la partie de l'adresse qui correspond au réseau, et celle qui désigne un hôte spécifique.
Avec le NAT statique, les routeurs ou les pare-feu traduisent une adresse IP privée en une seule adresse IP publique. Chaque adresse IP privée est mappée sur une seule adresse IP publique. Le NAT statique n'est pas souvent utilisé car il nécessite une adresse IP publique pour chaque adresse IP privée.
|La commande Show IP interface brief, permet d'afficher la liste des interfaces du routeur et leurs états ! |La colonne « IP Address » : indique son IP, si elle est configurée.
La NAT présente les limites suivantes : L'adresse IP doit être unique pour les serveurs de Sun Management Center et les hôtes des agents de Sun Management Center. Le nom de l'hôte doit être unique aux hôtes de Sun Management Center.
Quel inconvénient l'utilisation de la traduction PAT des deux côtés de la transmission présente-t-elle ? La sécurité de la communication en pâtit. L'adressage IPv4 d'hôte est complexe. La traçabilité IPv4 de bout en bout est perdue.
Article détaillé : Épuisement des adresses IPv4. En dépit de ces efforts, l'épuisement des adresses IPv4 publiques est inévitable. C'est la raison principale du développement d'un nouveau protocole Internet mené au sein de l'Internet Engineering Task Force (IETF) dans les années 1990.
C'est pat et donc la partie est nulle. Voici une activité pour essayer de remédier à cette erreur : placer un joueur (ou 2) devant un échiquier vide. leur donner un roi noir et 2 ou 3 pièces blanches.
pat n.m. Coup par lequel on fait son adversaire pat. past n.m.
Le pat : si le joueur au trait ne peut exécuter aucun coup légal et n'est pas en échec, on dit qu'il est pat et la partie est nulle. La nulle par consentement mutuel : un joueur peut proposer la nulle à son adversaire pendant la partie. Si ce dernier accepte, la partie est nulle.
Un des avantages du NAT est de protéger les machines du réseau privé d'attaques directes puiqu'elles ne sont en fait pas accessibles de l'extérieur. De plus dans la majorité des cas, les requêtes de connexion ne peuvent provenir que de ces machines privées.
Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole client/serveur qui fournit automatiquement un hôte IP (Internet Protocol) avec son adresse IP et d'autres informations de configuration associées, telles que le masque de sous-réseau et la passerelle par défaut.
Ping est l'un des premiers outils à utiliser pour vérifier la connectivité d'un ordinateur, d'un routeur et d'Internet.
Le Schéma National d'Aménagement du Territoire (SNAT) traduit la vision que l'Etat a du territoire national et de son évolution souhaitable sur une période de quinze ans.