Types de traduction d'adresses réseau - les nuls

La traduction d'adresses réseau (NAT) peut être configurée pour fonctionner sur votre réseau de différentes façons. Le type de NAT que vous choisissez de mettre en œuvre dépend de vos objectifs pour NAT et de la gestion de vos adresses publiques. Les méthodes NAT incluent

• NAT statique: Met un mappage permanent entre une adresse privée interne et une adresse publique. Dans ce scénario, 192. 168. 8. 50 sera toujours mappé sur 192. 0. 2. 75. Ce type de NAT peut être utilisé pour autoriser le trafic vers un serveur de messagerie ou un serveur Web.

• NAT dynamique: Met un mappage dynamique entre une adresse privée interne et une adresse publique. Cela crée également une relation en tête-à-tête selon le principe du premier arrivé, premier servi. L'adresse publique utilisée par les périphériques privés peut changer au fil du temps et ne peut pas être approuvée. Cela permettrait aux systèmes de sortir, lorsque vous n'êtes pas concerné par des périphériques externes essayant de se connecter, comme avec l'exemple de serveur Web précédent.

• Surcharge: Ceci est également connu sous le nom de Port Address Translation (PAT). Dans ce cas, plusieurs périphériques internes peuvent partager une adresse publique, car les mappages sont placés dans la table de mappages en fonction des ports source et de destination utilisés. Tant que les ports peuvent être reconfigurés, n'importe quel nombre d'appareils peut partager un très petit pool d'adresses publiques ou une seule adresse publique.

• Chevauchement: NAT peut être utilisé lorsque des adresses publiques ou enregistrées sont utilisées sur votre réseau. Dans ce cas, vous pouvez utiliser un bloc d'adresse publique sur plusieurs réseaux internes. NAT vous permet de traduire ces adresses "internes" vers d'autres adresses accessibles au public lorsque vous vous connectez au côté "public" du routeur.

Beaucoup de gens perdent rapidement connaissance des adresses locales, globales, internes et externes. La liste suivante décrit les différents types d'adresses:

• Local: Cela fait référence à ce qui se passe à l'intérieur de votre réseau.

• Global: Cela fait référence à ce qui se passe à l'extérieur de votre réseau.

• Inside Local Address: Il s'agit d'une adresse d'un hôte sur votre réseau interne, par exemple, 192. 168. 8. 25.

• Inside Global Address: Il s'agit de l'adresse mappée que les personnes sur Internet verrait, ce qui représente l'hôte intérieur.

• Adresse globale externe: L'adresse IP d'un hôte Internet distant tel qu'attribué par le propriétaire qui peut communiquer avec un hôte interne, par exemple, 192. 0. 2. 100.

• Adresse locale externe: Il s'agit de l'adresse utilisée par les hôtes internes pour référencer un hôte externe.L'adresse locale extérieure peut être l'adresse réelle de l'hôte externe ou une autre adresse privée traduite d'un bloc d'adresse privé différent.

  Par conséquent, le routeur pourrait traduire cette adresse en 192. 168. 10. 50, ou il pourrait s'agir de l'adresse publique de l'hôte externe. Les hôtes internes contacteront cette adresse pour traiter l'hôte externe.

La liste suivante résume le processus de base suivi par NAT:

1. Un hôte interne (HostA) envoie un paquet IP à un hôte externe (HostB).

2. Lorsque le paquet arrive au routeur, le routeur examine le paquet et voit si la configuration NAT est censée s'appliquer à ce paquet.

3. L'adresse IP et le port source sont enregistrés dans la table de correspondance et correspondent à une adresse externe et un port sur le routeur. Cela peut être dans la plage d'adresses externe ou être l'adresse du routeur réel, basée sur la configuration NAT.

4. Les données sont envoyées à HostB référençant les informations d'adresse mappées comme source du nouveau paquet IP.

5. Lorsque HostB renvoie des données à HostA, HostB référence l'adresse source connue (192. 0. 2. 100) dans le paquet IP qu'il a reçu.

6. Lorsque le routeur reçoit le paquet IP, il examine sa table de mappage et trouve les informations d'adresse IP de destination référencées et les mappes internes auxquelles il correspond. Lorsque le mappage est trouvé dans la table, il réadresse l'adresse de destination dans le paquet IP et l'envoie sur la nouvelle destination.

7. Le paquet IP arrive à HostA en utilisant son adresse réseau interne.

   

Une minuterie est définie lorsque des entrées dynamiques sont ajoutées à la table de mappage. Chaque fois que ce mappage est utilisé, la minuterie est réinitialisée. Si le mappage n'est pas utilisé avant l'expiration du délai, ce mappage est supprimé de la table de mappage.