Introduction au NAT

NAT est une technique qui est utilisée pour remapper un espace d'adresse IP dans d'autres en modifiant les détails de l'adresse réseau dans l'en-tête IP des paquets lorsqu'ils sont transmis sur des routeurs de trafic. Le NAT est étendu au fur et à mesure que la traduction d'adresse réseau appliquée est transversale pour répondre au besoin de réadresser chaque hôte lorsqu'un réseau a été transmis. C'est un appareil populaire pour préserver l'espace d'adressage global dans la plage d'épuisement des adresses IPv4. Une seule adresse IP routable sur Internet de la traduction d'adresses réseau est une passerelle utilisée pour accéder aux réseaux privés et utilisée pour une large gamme du réseau. L'adresse IP d'origine a été modulée dans l'espace public et le masquage IP est appliqué et ils sont masqués avec une adresse IP privée. Par conséquent, c'est une caractéristique populaire de NAT pour préserver l'espace et transmettre les paquets avec un comportement spécifique.

Types de NAT

NAT opère généralement sur un pare-feu ou un routeur pour permettre l'accès Internet à l'hôte local en changeant l'adresse IP privée en adresse IP globale ou vice versa.

1. NAT statique

Le NAT statique est une adresse IP privée qui est une seule adresse IP non enregistrée mappée avec une adresse IP publique légale. Ici, le mappage un à un est effectué au sein d'une adresse locale et globale qui est généralement appliquée pour l'hébergement Web. Mais ils ne sont pas applicables dans les entreprises car de nombreuses personnes utilisent Internet et ont besoin d'un accès Internet où l'adresse IP publique est obligatoire. Par exemple, s'il y a 5000 serveurs qui ont besoin d'un accès à Internet, alors l'entreprise doit acheter 5000 adresses publiques, ce qui est cher.

2. NAT dynamique

Le NAT dynamique est une adresse IP non enregistrée qui est privée est changée en une adresse publique enregistrée à partir d'un groupe de l'adresse IP publique. Si le groupe d'adresses IP est occupé, les paquets sont transmis avec un nombre fixe d'adresses IP privées pouvant être transmises à l'adresse publique. Par exemple, s'il existe un groupe de deux adresses IP publiques et qu'il est accessible par deux adresses IP privées, il peut être transmis à l'heure estimée. Mais s'il est nécessaire que la troisième IP accède à Internet, le paquet est transmis, car de nombreuses adresses IP privées sont connectées à un groupe d'adresses IP publiques. Le NAT est déployé lorsqu'il y a un nombre limité d'utilisateurs d'Internet, car créer un pool d'adresses IP globales est très coûteux.

3. Traduction d'adresse de port

La traduction d'adresse de port est appelée surcharge NAT, où de nombreuses adresses IP privées peuvent être transmises en adresses IP enregistrées par l'unité. Les numéros de port sont appliqués pour différencier le flux de trafic appartient à une adresse IP individuelle. Ceci est fréquemment utilisé comme méthode économique car des milliers de serveurs peuvent être connectés à Internet par une seule adresse IP publique mondiale.

Travail

  • Deux interfaces sont configurées dans NAT qui est un routeur frontière, un routeur a une interface en local qui est à l'intérieur du réseau et une autre interface est présente dans le global qui est en dehors du réseau.
  • Lorsqu'un paquet est transmis à l'extérieur et à l'intérieur du réseau, la traduction d'adresse réseau module l'adresse IP locale en adresse IP globale. Mais lorsqu'un paquet entre dans le réseau interne ou local, l'adresse IP globale est modulée en adresse IP locale.
  • En NAT, si aucune adresse IP n'est disponible, les paquets sont transmis et les paquets inaccessibles de l'hôte d'un protocole de contrôle Internet sont livrés à la destination donnée.
  • Dans un réseau, deux hôtes A et B différents sont mappés et si les deux demandent le même port de destination avec le même numéro de port, disons 2000 du côté de l'hôte simultanément, alors NAT n'effectue que le changement d'adresse IP et lorsque les paquets sont arrivés au NAT à la fois de les adresses IP A et B sont masquées par l'adresse IP globale ou publique du réseau établi et livrées à la destination estimée.
  • L'adresse IP publique du routeur reçoit un message de remise du port de destination. Une fois la réponse reçue, NAT sera source de confusion quant à l'origine de la réponse de l'hôte en raison de leurs deux numéros de port identiques A et B.Pour surmonter ces problèmes, NAT masque le numéro de port source et modifie également la table d'entrée de NAT .
  • L'adresse IP intérieure peut être modulée alors que l'adresse IP extérieure n'est pas en contrôle direct de l'organisation. Le changement ou la traduction d'adresse se fait à l'intérieur et à l'extérieur du réseau

Avantages et inconvénients du NAT

Voyons quelques avantages et inconvénients

Les avantages

1. NAT aide à préserver l'espace d'adressage IPv4 lorsque l'utilisateur utilise une surcharge NAT

2. NAT améliore la fiabilité et la flexibilité des interconnexions au réseau mondial en déployant plusieurs pools source, pool d'équilibrage de charge et pools de sauvegarde.

3. NAT a une méthode d'adressage réseau importante. En cas d'utilisation d'une adresse IP globale, l'espace d'adressage doit être correctement attribué. Parce que lorsque le réseau est développé, il peut être nécessaire de disposer de plusieurs adresses IP

4. NAT offre une couche de sécurité supplémentaire dans le réseau car l'hôte intégré au réseau NAT est inaccessible par d'autres périphériques réseau selon les préférences de l'utilisateur.

Désavantages

1. Lorsqu'une demande d'accès à distance d'un invité, il vérifiera si les connexions du routeur appartiennent au NAT. Mais certains invités ont établi la connexion à partir d'un autre hôte si l'utilisateur particulier ne répond pas à l'hôte correct, il recevra une demande, un autre hôte. Ce critère conduira à une dégradation des performances du réseau

2. S'il existe plusieurs applications et protocoles reposant sur des fonctions de bout en bout, le réseau de l'utilisateur ne peut pas être accessible aux autres utilisateurs. Parce que l'hôte est intégré dans le réseau NAT qui est inaccessible comme discuté ci-dessus

3. S'il est nécessaire de dépanner le réseau à partir de zones éloignées, le dépannage sera difficile et entraînera une perte de traçabilité de bout en bout.

4. L'application de protocoles de tunnellisation complique davantage en raison des valeurs traduites par NAT dans les en-têtes IP et interrompt également les vérifications d'intégrité effectuées par IPsec et les protocoles de tunneling gauche.

5. Les services qui nécessitent des connexions d'installation UDP ou TCP du côté global peuvent être affectés et parfois inaccessibles.

Articles recommandés

Cela a été un guide sur Qu'est-ce que le NAT. Ici, nous discutons également de ce qu'est le NAT? ses types avec les avantages et les inconvénients du NAT. Vous pouvez également consulter les articles suivants pour en savoir plus -

  1. Qu'est-ce que le traitement du langage naturel?
  2. Qu'est-ce que la publicité native?
  3. Alternatives à JMeter
  4. Types de périphériques réseau
  5. Types et avantages du NAT
  6. En-tête de datagramme d'IPv4 (limitations, avantages, utilisation)

Catégorie:

Développement de logiciels