La NAT dynamique est aussi appelée IP masquerading. Contrairement à la NAT statique, la NAT dynamique associe une seule adresse à n adresses (ou pour être plus précis, M adresses à N adresses, les adresses pour sortir étant choisies dans un pool).
Pour configurer le NAT dynamique, les étapes suivantes sont requises: Configurez l'interface interne du routeur à l'aide de la commande ip nat inside. Configurez l'interface extérieure du routeur à l'aide de la commande ip nat outside.
Avec le NAT statique, les routeurs ou les pare-feu traduisent une adresse IP privée en une seule adresse IP publique. Chaque adresse IP privée est mappée sur une seule adresse IP publique. Le NAT statique n'est pas souvent utilisé car il nécessite une adresse IP publique pour chaque adresse IP privée.
La NAT (Network Address Translation) permet à des serveurs, des hôtes et des consoles se trouvant sur différents réseaux de communiquer entre eux via un réseau interne commun. Une solution NAT met en correspondance un domaine d'adresses locales privées avec un domaine d'adresses publiques.
Pour créer une règle NAT, vous devez fournir l'adresse interne et le numéro de port d'une machine virtuelle de charge de travail ou d'un service, ainsi qu'une adresse IP publique et le numéro de port que vous avez obtenu du système.
Différences clés entre NAT et PAT
PAT est une forme de NAT dynamique. NAT utilise des adresses IP dans le processus de traduction tandis que PAT utilise des adresses IP avec des numéros de port.
Le protocole IGRP, donc Interior Gateway Routing Protocol, le protocole EIGRP, donc Interior Gateway Routing Protocol en mode avancée et enfin, le dernier, celui qui est le plus utilisé dans le monde public côté internet, qui est le protocole SPF.
Une adresse IP (Internet Protocol) est un numéro d'identification qui est attribué de façon permanente ou provisoire à chaque périphérique relié à un réseau informatique qui utilise l'Internet Protocol. L'adresse IP est à la base du système d'acheminement (le routage) des paquets de données sur Internet.
La première chose à faire lorsque l'on configure du NAT, quel qu'en soit le type, c'est d'indiquer au routeur où se situe le réseau privé et où se situe le réseau publique.
Les adresses IPv4 se composent de deux parties. Les premiers nombres spécifient le type de réseau, tandis que les derniers permettent de déterminer l'hôte de façon précise. Un masque de sous-réseau spécifie la partie de l'adresse qui correspond au réseau, et celle qui désigne un hôte spécifique.
Un des avantages du NAT est de protéger les machines du réseau privé d'attaques directes puiqu'elles ne sont en fait pas accessibles de l'extérieur. De plus dans la majorité des cas, les requêtes de connexion ne peuvent provenir que de ces machines privées.
La conversion de noms en adresses IP est assurée par le DNS. Le mécanisme de résolution inverse des adresses convertit les adresse IP en nom de domaine. Chaque domaine a un serveur de noms primaire et secondaire. L'adresse de ces serveurs est enregistrée dans son serveur DNS de niveau supérieur.
|La commande Show IP interface brief, permet d'afficher la liste des interfaces du routeur et leurs états ! |La colonne « IP Address » : indique son IP, si elle est configurée.
Le routage dynamique est favorisé par rapport au routage statique en raison du problème majeur dans le routage statique où, en cas de défaillance du lien ou du nœud, on ne peut pas récupérer le système. Le routage dynamique surmonte les limitations de routage statique.
Le routage dynamique ou routage adaptatif est un processus au cours duquel un routeur transmet des données via différentes routes ou vers différentes destinations en fonction de l'état des circuits de communication dans un système.
Dans le routage statique, les routes sont définies par l'utilisateur. Dans le routage dynamique, les routes sont mises à jour en fonction de la topologie.
Elle s'exprime ainsi : « Si un joueur n'a plus de coups légaux disponibles et qu'il n'est pas en échec et mat, c'est pat. » Et la partie est nulle, il n'y a pas de vainqueurs…
NAT est l'acronyme de Network Address Translation (traduction d'adresses de réseau), proposé et décrit dans le document RFC-1631. Il est utilisé pour résoudre le problème d'épuisement des adresses IP.
Pourquoi la traduction d'adresses de réseau (NAT) n'est pas nécessaire dans IPv6 ? IPv6 dispose d'une sécurité intégrée, il est donc inutile de masquer les adresses IPv6 des réseaux internes.
Un message de multidiffusion est un message envoyé à un groupe d'hôtes spécifiques inscrits à un groupe de multidiffusion. La diffusion limitée permet une transmission qui est limitée aux hôtes du réseau local.