Qu'est-ce que la traduction d'adresses réseau (NAT) et son fonctionnement?
Il est ironique de constater à quel point l’une des plus grandes menaces pour l’Internet était due au fait que personne ne prédisait à quel point il serait populaire..
Jusqu'à récemment, la méthode prédominante pour attribuer des adresses IP à des ordinateurs consistait à utiliser le système IPv4 IPv6 par rapport à IPv4: Devriez-vous vous soucier (ou faire quoi que ce soit) en tant qu'utilisateur? [MakeUseOf explique] IPv6 contre IPv4: Devriez-vous vous soucier (ou faire quoi que ce soit) en tant qu'utilisateur? [MakeUseOf explique] Plus récemment, on a beaucoup parlé de passer à IPv6 et de la manière dont cela apportera de nombreux avantages à Internet. Mais, cette "nouvelle" ne cesse de se répéter, car il y a toujours une occasion… Lire la suite. Cela a permis la création d'environ 4,3 milliards d'adresses IP possibles, dont une part importante ont été partagées avec les autorités Internet régionales en blocs de 16,8 millions..
Très tôt, il est devenu évident que l'offre serait insuffisante pour satisfaire l'immense demande. L'épuisement de l'offre d'adresses IP paraissant inévitable, les utilisateurs ont cherché des moyens de "partager" les adresses IP avec plusieurs systèmes. Ainsi, la traduction d'adresses réseau est née (NAT) et Internet a été enregistré..
Qu'est-ce que la traduction d'adresses réseau??
Pour qu'un ordinateur puisse communiquer avec Internet dans son ensemble, il doit avoir une adresse IP. À l'aide du système IPv4, il s'agit de nombres uniques à 32 bits divisés en quatre octets binaires différents. Peu importe qu'il s'agisse d'un serveur, d'un ordinateur ou d'une Xbox. S'il n'a pas d'adresse IP, il ne se connecte pas.
Mais, il n’ya tout simplement pas assez d’adresses IP pour donner à chaque hôte sa propre adresse. Ainsi, afin de mieux utiliser l'espace d'adressage extrêmement limité disponible, nous utilisons la traduction d'adresses réseau..
La traduction d'adresses réseau permet à un seul appareil de s'asseoir entre un réseau local et Internet et de transférer le trafic à l'hôte approprié. Vous le savez probablement comme votre routeur. L'avantage est que plusieurs ordinateurs peuvent partager la même adresse publique IP..
Ce périphérique unique (généralement un routeur. Comment fonctionne un routeur? Une explication simple. Comment un routeur fonctionne. Une explication simple. Les routeurs peuvent sembler compliqués, mais ils sont en réalité assez simples. Voici un guide rapide des routeurs, de ce qu’ils font, et comment ils fonctionnent (en savoir plus, commutateur ou pare-feu matériel) modifie les en-têtes de paquet IP à la volée, en veillant à ce que le contenu du paquet parvienne à la destination voulue.
Cependant, il présente un inconvénient, car il devient de plus en plus difficile pour les hôtes situés en dehors du réseau local de communiquer avec les serveurs situés derrière le routeur..
La traduction d'adresses réseau peut fonctionner de plusieurs manières, les trois des plus courantes étant NAT dynamique, NAT statique et surcharge..
NAT dynamique
Avec NAT dynamique, un routeur maintiendra une liste d'adresses IP publiques. Lorsqu'un hôte situé derrière le réseau doit émettre ou recevoir, le routeur sélectionne l'une des adresses IP publiques non utilisées et transfère les paquets en conséquence. En conséquence, cela signifie que l'adresse IP d'un hôte peut changer à tout moment..
Mais surtout, cela signifie qu'un grand nombre d'hôtes peut partager un nombre d'adresses IP considérablement réduit. Cela était essentiel, étant donné l'épuisement imminent du pool d'adresses IPv4 disponibles..
Surcharge
Une méthode courante pour traduire les adresses réseau consiste à utiliser une méthode appelée «surcharge», dans laquelle plusieurs adresses IP internes sont mappées sur une seule adresse IP publique..
Ceci est fait en donnant à chaque hôte interne un port correspondant. Par exemple, supposons que vous ayez trois ordinateurs sur un réseau interne et une adresse IP publique de 212.18.123.123. Chacun de ces ordinateurs internes pourrait théoriquement être accessible via 212.18.123.123:2001, 212.18.123.123:2002 et 212.18.123.123:2003.
Ceci est communément appelé traduction d'adresses de port (PAT), NAT à adresse unique et NAT multiplexée au niveau du port..
NAT statique
Enfin, parlons de NAT statique.
Les réseaux internes, comme votre réseau domestique ou professionnel, n'utilisent pas le même système d'adressage IP que celui utilisé sur l'Internet public. Tout appareil en réseau a effectivement deux adresses IP. Le premier est privé et n’est accessible que depuis ce réseau. La seconde est celle qui est accessible de l'extérieur.
Le NAT statique permet de créer un lien direct et direct entre une adresse IP privée et une adresse IP publique statique. Qu'est-ce qu'une adresse IP statique, comment l'obtenir et ses avantages / inconvénients Qu'est-ce qu'une adresse IP statique? Adresse, comment en obtenir un et ses avantages / inconvénients Dans les réseaux domestiques, les adresses IP ne sont généralement pas fixes, mais elles se situent dans des plages spécifiques. Une adresse IP statique ne change pas. Quels sont les avantages à cela et pourquoi voudriez-vous en avoir un? Lire la suite .
Ceci, bien sûr, ne fera rien pour atténuer l'épuisement des adresses IPv4. Mais c'est à côté du point. Si vous souhaitez exposer un serveur Web à Internet, par exemple, vous voulez vous assurer que son adresse IP reste la même. Le NAT statique vous permet de le faire.
Mais qu'en est-il d'IPv6?
Le monde est en train de passer rapidement d'IPv4, avec son espace d'adressage extrêmement limité, à IPv6. IPv6 et le prochain ARPAgeddon [Technologie expliquée] IPv6 et le futur ARPAgeddon [Technologie expliquée] Read More, qui peut prendre en charge un total théorique de 2 ^ 128 adresses IP.
Pour bien exprimer l'énormité de cela, cela équivaut à 340 indecillions, 282 décillions, 366 nonillions, 920 octillions, 938 septillions, 463 sextillions, 463 milliards, 374 quadrillions, 607 milliards, 431 milliards, 768 millions, 768 millions, 211 000 et 456.
C'est beaucoup d'adresses IP.
Alors, gardons cela à l’esprit, avons-nous encore besoin de la traduction d’adresses réseau, étant donné qu’il existe une surabondance d’adresses IP disponibles qui ne seront presque jamais épuisées?
Le NAT comporte d’autres avantages essentiels. Le plus évident est peut-être le fait qu’il agit par inadvertance comme un «pare-feu». Comment fonctionne un pare-feu? [MakeUseOf explique] Comment fonctionne un pare-feu? [MakeUseOf explique] Il existe trois logiciels qui, à mon avis, constituent l’épine dorsale d’une configuration de sécurité décente sur votre ordinateur personnel. Il s’agit de l’antivirus, du pare-feu et du gestionnaire de mots de passe. Parmi ceux-ci,… Lire la suite à tous les systèmes situés derrière le routeur. Tous les services exécutés à partir de ce réseau (qu'il s'agisse d'un serveur de fichiers privé ou d'un serveur Web privé exécutant un wiki) sont inaccessibles en dehors de ce réseau..
Autrement dit, le NAT améliore considérablement la sécurité de tout système derrière lui..
Conclusion
Le NAT est une technologie apparemment sèche, qui est presque impénétrable à comprendre. Mais ne laissez pas cela vous tromper. Sans cela, Internet serait radicalement différent.
Vous avez des idées? Faites le moi savoir. Laissez-moi un commentaire ci-dessous, et nous allons discuter.
Crédit image: IPv6-IPv4 par Abode of Chao
En savoir plus sur: Réseaux informatiques, Adresse IP, LAN.