La technique du NAT permet de mapper des adresses IP publiques à des IP privées. À l'inverse, il est nécessaire d'utiliser la méthode du PAT pour mapper des adresses privées multiples en une seule IP publique en utilisant les ports.
NAT statique: 1 adresse IP locale correspond à une seule adresse IP publique. NAT dynamique: Plusieurs adresses IP locales correspondent à plusieurs adresses IP publiques. PAT : Mappe plusieurs adresses privées vers une seule et même adresse publique en utilisant différents ports pour permettre de suivre la connexion.
NAT (Network Address Translation) est un processus de modification des adresses IP et des ports source et de destination. La traduction d'adresses réduit le besoin d'adresses publiques IPv4 et masque les plages d'adresses réseau privées. Le processus est généralement effectué par des routeurs ou des pare-feu.
La NAT dynamique est aussi appelée IP masquerading. Contrairement à la NAT statique, la NAT dynamique associe une seule adresse à n adresses (ou pour être plus précis, M adresses à N adresses, les adresses pour sortir étant choisies dans un pool).
En langage informatique, l'acronyme PAT signifie Port Adress Translation. Aussi appelée le NAT dynamique, la méthode offre de n'utiliser qu'une seule adresse IP pour plusieurs connexions en provenance d'une même structure en numérotant les divers ports, ce qui permet de pallier au manque d'adresses IPv4.
Le principe du NAT consiste donc à utiliser une passerelle de connexion à internet, possédant au moins une interface réseau connectée sur le réseau interne et au moins une interface réseau connectée à Internet (possédant une adresse IP routable), pour connecter l'ensemble des machines du réseau.
Un des avantages du NAT est de protéger les machines du réseau privé d'attaques directes puiqu'elles ne sont en fait pas accessibles de l'extérieur. De plus dans la majorité des cas, les requêtes de connexion ne peuvent provenir que de ces machines privées.
Pour configurer le NAT dynamique, les étapes suivantes sont requises: Configurez l'interface interne du routeur à l'aide de la commande ip nat inside. Configurez l'interface extérieure du routeur à l'aide de la commande ip nat outside.
Avantages de la NAT
L'un des inconvénients de la fonction NAT concerne les performances du réseau, en particulier pour les protocoles en temps réel tels que la voix sur IP. La fonction NAT augmente les délais de commutation car la traduction de chaque adresse IPv4 des en-têtes de paquet prend du temps.
Le protocole IGRP, donc Interior Gateway Routing Protocol, le protocole EIGRP, donc Interior Gateway Routing Protocol en mode avancée et enfin, le dernier, celui qui est le plus utilisé dans le monde public côté internet, qui est le protocole SPF.
ARP, comme Adress Resolution Protocol, permet de faire le lien entre une adresse IP d'une carte réseau et une adresse matérielle dite adresse MAC. Plus précisément, son but est, à partir d'une adresse IP connue d'une machine, obtenir son adresse MAC et ainsi pouvoir envoyer notre trame.
Le Schéma National d'Aménagement du Territoire (SNAT) traduit la vision que l'Etat a du territoire national et de son évolution souhaitable sur une période de quinze ans.
Le routage asymétrique se produit lorsque le trafic réseau entre par une connexion et sort par une autre connexion. Certains périphériques réseau, tels que les pare-feu, abandonnent les paquets si le trafic reçu n'est pas enregistré dans votre table d'état.
Une adresse IP (Internet Protocol) est un numéro d'identification qui est attribué de façon permanente ou provisoire à chaque périphérique relié à un réseau informatique qui utilise l'Internet Protocol. L'adresse IP est à la base du système d'acheminement (le routage) des paquets de données sur Internet.
PAT vous permet de prendre en charge de nombreux hôtes avec seulement quelques adresses IP publiques. Il fonctionne en créant un mappage NAT dynamique, dans lequel une adresse IP globale (publique) et un numéro de port unique sont sélectionnés.
La NAT présente les limites suivantes : L'adresse IP doit être unique pour les serveurs de Sun Management Center et les hôtes des agents de Sun Management Center. Le nom de l'hôte doit être unique aux hôtes de Sun Management Center.
Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole client/serveur qui fournit automatiquement un hôte IP (Internet Protocol) avec son adresse IP et d'autres informations de configuration associées, telles que le masque de sous-réseau et la passerelle par défaut.
Les adresses IPv4 se composent de deux parties. Les premiers nombres spécifient le type de réseau, tandis que les derniers permettent de déterminer l'hôte de façon précise. Un masque de sous-réseau spécifie la partie de l'adresse qui correspond au réseau, et celle qui désigne un hôte spécifique.
La conversion de noms en adresses IP est assurée par le DNS. Le mécanisme de résolution inverse des adresses convertit les adresse IP en nom de domaine. Chaque domaine a un serveur de noms primaire et secondaire. L'adresse de ces serveurs est enregistrée dans son serveur DNS de niveau supérieur.
Explication : L'atténuation d'une attaque de VLAN peut être effectuée en désactivant le protocole DTP (Dynamic Trunking Protocol), en définissant manuellement les ports en mode de jonction et en définissant le VLAN natif des liaisons de jonction vers des VLAN qui ne sont pas en utiliser.
L'IETF décourage le NAT avec IPv6 en raison des problèmes liés à certains protocoles et du fait que l'espace d'adresse IPv6 est tel que l'économie d'adresse n'est pas nécessaire.