NAT permet à un seul appareil, tel qu'un routeur, d'agir comme un agent entre Internet (ou réseau public) et un réseau local (ou réseau privé), ce qui signifie qu'une seule adresse IP unique est requise pour représenter un groupe entier d'ordinateurs à quoi que ce soit en dehors de leur réseau.
NAT : qu'est-ce que c'est ? Network Address Translator - Traducteur d'adresse réseau : mécanisme de correspondance d'adresses IP utilisé pour rendre accessible le réseau Internet à un réseau Intranet (adresses privées réservées).
Avantages de la NAT
L'un des inconvénients de la fonction NAT concerne les performances du réseau, en particulier pour les protocoles en temps réel tels que la voix sur IP. La fonction NAT augmente les délais de commutation car la traduction de chaque adresse IPv4 des en-têtes de paquet prend du temps.
Un des avantages du NAT est de protéger les machines du réseau privé d'attaques directes puiqu'elles ne sont en fait pas accessibles de l'extérieur. De plus dans la majorité des cas, les requêtes de connexion ne peuvent provenir que de ces machines privées.
Dans sa forme la plus simple, le type de NAT détermine les connexions que vous pouvez établir depuis votre console : Ouvert (1) permet de se connecter à tout, Modéré (2) ne dispose que deux ports Ouvert et Modéré, enfin le type Strict (3) est plus sûr et permet de se connecter uniquement à Ouvert.
Lorsque votre passerelle est en mode pont, vérifiez de nouveau votre type de NAT (Profile et système > Paramètres > Général > Paramètres réseau > Tester le type de NAT. Si vous n'obtenez aucune erreur et que votre type de NAT est Ouvert, vous avez terminé !
La NAT présente les limites suivantes : L'adresse IP doit être unique pour les serveurs de Sun Management Center et les hôtes des agents de Sun Management Center. Le nom de l'hôte doit être unique aux hôtes de Sun Management Center.
La technique du NAT permet de mapper des adresses IP publiques à des IP privées. À l'inverse, il est nécessaire d'utiliser la méthode du PAT pour mapper des adresses privées multiples en une seule IP publique en utilisant les ports.
Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole client/serveur qui fournit automatiquement un hôte IP (Internet Protocol) avec son adresse IP et d'autres informations de configuration associées, telles que le masque de sous-réseau et la passerelle par défaut.
ARP, comme Adress Resolution Protocol, permet de faire le lien entre une adresse IP d'une carte réseau et une adresse matérielle dite adresse MAC. Plus précisément, son but est, à partir d'une adresse IP connue d'une machine, obtenir son adresse MAC et ainsi pouvoir envoyer notre trame.
Avec le NAT statique, les routeurs ou les pare-feu traduisent une adresse IP privée en une seule adresse IP publique. Chaque adresse IP privée est mappée sur une seule adresse IP publique. Le NAT statique n'est pas souvent utilisé car il nécessite une adresse IP publique pour chaque adresse IP privée.
La conversion de noms en adresses IP est assurée par le DNS. Le mécanisme de résolution inverse des adresses convertit les adresse IP en nom de domaine. Chaque domaine a un serveur de noms primaire et secondaire. L'adresse de ces serveurs est enregistrée dans son serveur DNS de niveau supérieur.
La NAT dynamique est aussi appelée IP masquerading. Contrairement à la NAT statique, la NAT dynamique associe une seule adresse à n adresses (ou pour être plus précis, M adresses à N adresses, les adresses pour sortir étant choisies dans un pool).
Le protocole IGRP, donc Interior Gateway Routing Protocol, le protocole EIGRP, donc Interior Gateway Routing Protocol en mode avancée et enfin, le dernier, celui qui est le plus utilisé dans le monde public côté internet, qui est le protocole SPF.
Une adresse IP (Internet Protocol) est un numéro d'identification qui est attribué de façon permanente ou provisoire à chaque périphérique relié à un réseau informatique qui utilise l'Internet Protocol. L'adresse IP est à la base du système d'acheminement (le routage) des paquets de données sur Internet.
Le NAT statique permet un mappage permanent entre une adresse interne et une adresse publique. C'est de la translation de 1 à 1 ! |Et le NAT dynamique permet de traduire des IP privés, vers des adresses publiques qui proviennent d'un pool d'IP !
La traduction d'adresse réseau via NAT est donc obsolète, mais peut encore être utilisée dans les réseaux IPv6 pour protéger les plages d'adresses privées du réseau public.
Pourquoi la traduction d'adresses de réseau (NAT) n'est pas nécessaire dans IPv6 ? IPv6 dispose d'une sécurité intégrée, il est donc inutile de masquer les adresses IPv6 des réseaux internes.
Vous pouvez connecter deux routeurs afin d'étendre la couverture Wi-Fi dans votre maison. Mais quand vous avez deux routeurs, chacun avec son réseau Wi-Fi privé, vos appareils personnels peuvent avoir du mal à communiquer entre eux. C'est ce que l'on appelle le double NAT.
Il existe trois types NAT possibles: - NAT Type 1 n'a pas de restrictions et pourra se connecter à tout other joueurs. - NAT Type 2 aura certaines restrictions et sera incapable de communiquer ou de jouer avec les utilisateurs avec un NAT strict.
Un port HDMI qui permet par exemple de relier l'ordinateur à une TV moderne. Un port Ethernet pour brancher un câble donnant accès à un réseau et à Internet. Un port VGA pour connecter l'ordinateur à un projecteur. Des ports USB 2.0 pour brancher une souris, un disque dur externe, une clé USB…