NAT permet à un seul appareil, tel qu'un routeur, d'agir comme un agent entre Internet (ou réseau public) et un réseau local (ou réseau privé), ce qui signifie qu'une seule adresse IP unique est requise pour représenter un groupe entier d'ordinateurs à quoi que ce soit en dehors de leur réseau.
La fonction NAT dans un routeur de service intégré (ISR) traduit une adresse IP source interne en adresse IP globale. Ce procédé est très largement utilisé par les box internet (ou modem routeur) des fournisseurs d'accès pour cacher les ordinateurs personnels derrière une seule identification publique.
Avantages de la NAT
L'un des inconvénients de la fonction NAT concerne les performances du réseau, en particulier pour les protocoles en temps réel tels que la voix sur IP. La fonction NAT augmente les délais de commutation car la traduction de chaque adresse IPv4 des en-têtes de paquet prend du temps.
La NAT (Network Address Translation) permet à des serveurs, des hôtes et des consoles se trouvant sur différents réseaux de communiquer entre eux via un réseau interne commun. Une solution NAT met en correspondance un domaine d'adresses locales privées avec un domaine d'adresses publiques.
NAT : qu'est-ce que c'est ? Network Address Translator - Traducteur d'adresse réseau : mécanisme de correspondance d'adresses IP utilisé pour rendre accessible le réseau Internet à un réseau Intranet (adresses privées réservées).
Pour configurer le NAT dynamique, les étapes suivantes sont requises: Configurez l'interface interne du routeur à l'aide de la commande ip nat inside. Configurez l'interface extérieure du routeur à l'aide de la commande ip nat outside.
La NAT dynamique est aussi appelée IP masquerading. Contrairement à la NAT statique, la NAT dynamique associe une seule adresse à n adresses (ou pour être plus précis, M adresses à N adresses, les adresses pour sortir étant choisies dans un pool).
Un des avantages du NAT est de protéger les machines du réseau privé d'attaques directes puiqu'elles ne sont en fait pas accessibles de l'extérieur. De plus dans la majorité des cas, les requêtes de connexion ne peuvent provenir que de ces machines privées.
La technique du NAT permet de mapper des adresses IP publiques à des IP privées. À l'inverse, il est nécessaire d'utiliser la méthode du PAT pour mapper des adresses privées multiples en une seule IP publique en utilisant les ports.
La NAT présente les limites suivantes : L'adresse IP doit être unique pour les serveurs de Sun Management Center et les hôtes des agents de Sun Management Center. Le nom de l'hôte doit être unique aux hôtes de Sun Management Center.
ARP, comme Adress Resolution Protocol, permet de faire le lien entre une adresse IP d'une carte réseau et une adresse matérielle dite adresse MAC. Plus précisément, son but est, à partir d'une adresse IP connue d'une machine, obtenir son adresse MAC et ainsi pouvoir envoyer notre trame.
Avec le NAT statique, les routeurs ou les pare-feu traduisent une adresse IP privée en une seule adresse IP publique. Chaque adresse IP privée est mappée sur une seule adresse IP publique. Le NAT statique n'est pas souvent utilisé car il nécessite une adresse IP publique pour chaque adresse IP privée.
La traduction d'adresse réseau via NAT est donc obsolète, mais peut encore être utilisée dans les réseaux IPv6 pour protéger les plages d'adresses privées du réseau public.
Pourquoi la traduction d'adresses de réseau (NAT) n'est pas nécessaire dans IPv6 ? IPv6 dispose d'une sécurité intégrée, il est donc inutile de masquer les adresses IPv6 des réseaux internes.
Le protocole IGRP, donc Interior Gateway Routing Protocol, le protocole EIGRP, donc Interior Gateway Routing Protocol en mode avancée et enfin, le dernier, celui qui est le plus utilisé dans le monde public côté internet, qui est le protocole SPF.
Le NAT statique permet un mappage permanent entre une adresse interne et une adresse publique. C'est de la translation de 1 à 1 ! |Et le NAT dynamique permet de traduire des IP privés, vers des adresses publiques qui proviennent d'un pool d'IP !
Une adresse IP (Internet Protocol) est un numéro d'identification qui est attribué de façon permanente ou provisoire à chaque périphérique relié à un réseau informatique qui utilise l'Internet Protocol. L'adresse IP est à la base du système d'acheminement (le routage) des paquets de données sur Internet.
Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole client/serveur qui fournit automatiquement un hôte IP (Internet Protocol) avec son adresse IP et d'autres informations de configuration associées, telles que le masque de sous-réseau et la passerelle par défaut.
Trouvez la page Sécurité sans fil ou Paramètres du réseau sans fil. Regardez les options de cryptage disponibles. Sélectionnez WPA2 s'il est pris en charge, sinon, sélectionnez WPA ou WEP, dans cet ordre. Créez un mot de passe réseau dans le champ prévu à cet effet.
La première chose à faire lorsque l'on configure du NAT, quel qu'en soit le type, c'est d'indiquer au routeur où se situe le réseau privé et où se situe le réseau publique.
DNS, DHCP et FTP sont tous des protocoles de la couche application de la suite TCP/IP. ARP et PPP sont des protocoles de la couche accès réseau, et NAT est un protocole de la couche Internet appartenant à la suite TCP/IP.
Configuration d'une route par défaut.
Si le routeur ne dispose pas dans sa table de routage de route vers un réseau spécifique, une route par défaut peut être configurée pour indiquer au routeur comment transférer le paquet. : le format est le suivant : ip route réseau masque sous réseau adresse-IP-tronçon-suivant .