Qu’est-ce que la Traduction d’adresses réseau (NAT) ?
Une traduction d’adresse réseau (NAT) est le processus de mappage d’une adresse de protocole Internet (IP) à une autre en modifiant l’en-tête des paquets IP en transit via un routeur. Cela permet d’améliorer la sécurité et de réduire le nombre d’adresses IP dont une organisation a besoin.
Comment fonctionne la traduction d’adresses réseau ?
Un NAT fonctionne en sélectionnant des passerelles situées entre deux réseaux locaux: le réseau interne et le réseau extérieur. Les systèmes du réseau interne se voient généralement attribuer des adresses IP qui ne peuvent pas être acheminées vers des réseaux externes (par exemple, les réseaux du bloc 10.0.0.0/8).
Quelques adresses IP valides en externe sont attribuées à la passerelle. La passerelle fait apparaître que le trafic sortant d’un système interne provient de l’une des adresses externes valides. Il prend le trafic entrant visant une adresse externe valide et l’envoie au système interne correct.
Cela permet d’assurer la sécurité. Parce que chaque demande sortante ou entrante doit passer par un processus de traduction qui offre la possibilité de qualifier ou d’authentifier les flux entrants et de les faire correspondre aux demandes sortantes, par exemple.
NAT conserve le nombre d’adresses IP valides à l’échelle mondiale dont une entreprise a besoin et – en combinaison avec le routage inter-domaines sans classe (CIDR) – a beaucoup fait pour prolonger la durée de vie utile d’IPv4. Le NAT est décrit en termes généraux dans la RFC 1631 de l’IETF.
Quels sont les différents types de techniques NAT ?
Le mécanisme NAT (« natting ») est une fonctionnalité de routeur et fait souvent partie d’un pare-feu d’entreprise. Les passerelles NAT peuvent mapper les adresses IP de plusieurs manières:
- d’une adresse IP locale à une adresse IP globale de manière statique ;
- masquant un espace d’adresses IP entier composé d’adresses IP privées derrière une seule adresse IP ;
- vers un grand réseau privé en utilisant une seule adresse IP publique à l’aide de tables de traduction ;
- d’une adresse IP locale plus un port TCP particulier vers une adresse globale ou un pool d’adresses IP publiques; et
- d’une adresse IP globale à n’importe laquelle d’un pool d’adresses IP locales sur une base round-robin.
Dans certains cas, les administrateurs réseau définissent des stratégies qui permettent au périphérique passerelle d’attribuer des mappages en fonction de la destination prévue ( » choisissez cette adresse externe pour les communications vers le réseau régional du partenaire A ; choisissez cette adresse externe pour les communications vers le partenaire B « ).Les stratégies
peuvent également être utilisées sur les protocoles utilisés ( » attribuer hors de ce pool pour le trafic HTTP, ce pool pour HTTPS « ) ou sur d’autres facteurs.
Une nouvelle façon d’utiliser NAT se concentre sur la traduction des adresses IPv4 d’un fournisseur d’accès Internet en IPv6, et vice versa. Cela permet l’intégration de l’infrastructure IPv4 et des nœuds finaux dans des environnements IPv6 et permet aux services IPv6 d’interagir avec les systèmes IPv4.
Quelle est la différence entre NAT dynamique (DNAT) et NAT statique (SNAT)?
Un NAT dynamique est courant dans les grandes organisations avec des réseaux internes complexes. Il utilise plusieurs adresses IP disponibles lors de la traduction.
Un exemple de ceci peut être vu avec Cisco, qui a développé une technique qui utilise une surcharge NAT pour mapper plusieurs adresses IP privées à une seule adresse IP publique.
Inversement, un NAT statique, également courant dans les grandes organisations, fournit un mappage 1:1 entre une adresse IP interne et une adresse IP de réseau public.