Vidéo: Le système d'exploitation en trois idées clé 2025
De nombreux pare-feu utilisent une technique appelée traduction d'adresses réseau (NAT) pour masquer l'adresse IP d'un hôte du monde extérieur. Lorsque c'est le cas, le périphérique NAT doit utiliser une adresse IP globalement unique pour représenter l'hôte sur Internet. Derrière le pare-feu, cependant, l'hôte peut utiliser n'importe quelle adresse IP qu'il veut. Lorsque les paquets traversent le pare-feu, le périphérique NAT traduit l'adresse IP privée vers l'adresse IP publique et vice versa.
L'un des avantages du NAT est qu'il permet de ralentir la vitesse à laquelle l'espace d'adressage IP est assigné. En effet, un périphérique NAT peut utiliser une adresse IP publique unique pour plusieurs hôtes. Il le fait en gardant une trace des paquets sortants afin qu'il puisse faire correspondre les paquets entrants avec l'hôte correct. Pour comprendre comment cela fonctionne, considérez la séquence d'étapes suivante:
-
Un hôte dont l'adresse privée est 192. 168. 1. 100 envoie une demande à 216. 239. 57. 99 , qui se trouve être Google. Le périphérique NAT modifie l'adresse IP source du paquet à 208. 23. 110. 22 , l'adresse IP du pare-feu. De cette façon, Google renvoie sa réponse au routeur du pare-feu. Les enregistrements NAT 192. 168. 1. 100 a envoyé une demande à 216. 239. 57. 99 .
-
Maintenant un autre hôte, à l'adresse 192. 168. 1. 107 , envoie une demande à 207. 46. 134. 190 , qui se trouve être www. Microsoft. com . Le périphérique NAT modifie la source de cette demande à 208. 23. 110. 22 afin que Microsoft répondra au routeur pare-feu. Les enregistrements NAT 192. 168. 1. 107 a envoyé une demande à 207. 46. 134. 190 .
-
Quelques secondes plus tard, le pare-feu reçoit une réponse de 216. 239. 57. 99 . L'adresse de destination dans la réponse est 208. 23. 110. 22 , l'adresse du pare-feu. Pour déterminer à qui transmettre la réponse, le pare-feu vérifie ses enregistrements pour voir qui attend une réponse de 216. 239. 57. 99 . Il découvre que 192. 168. 1. 100 attend cette réponse, donc elle change l'adresse de destination en 192. 168. 1. 100 et envoie le paquet.
En fait, le processus est un peu plus compliqué que cela, car il est très probable que deux ou plusieurs utilisateurs peuvent avoir des demandes en attente provenant de la même adresse IP publique. Dans ce cas, le périphérique NAT utilise d'autres techniques pour déterminer à quel utilisateur chaque paquet entrant doit être remis.
