Qu'est-ce que la traduction d'adresses réseau (NAT) et comment fonctionne-t-elle?

Publicité

Publicité
Publicité

Il est ironique de constater que l'une des plus grandes menaces sur Internet était le fait que personne ne prédisait à quel point ce serait populaire.

Jusqu'à récemment, la principale façon d'attribuer des adresses IP aux ordinateurs était avec le système IPv4 IPv6 vs. IPv4: Devriez-vous faire attention (ou faire quoi que ce soit) en tant qu'utilisateur? [MakeUseOf explique] IPv6 vs. IPv4: Devriez-vous vous soucier (ou faire quelque chose) en tant qu'utilisateur? [MakeUseOf explique] Plus récemment, on a beaucoup parlé du passage à IPv6 et de la façon dont il apportera de nombreux avantages à Internet. Mais, cette «nouvelle» ne cesse de se répéter, car il y a toujours des occasions ... Lisez la suite. Cela a permis la création d'environ 4, 3 milliards d'adresses IP possibles, dont une part importante a été partagée par les autorités Internet régionales en blocs de 16, 8 millions.

Assez tôt, il devint évident qu'il n'y aurait pas assez d'offre pour satisfaire l'immense demande. L'épuisement de l'offre d'adresses IP semblant inévitable, les gens ont cherché des moyens de «partager» les adresses IP avec plus d'un système. Ainsi, la traduction d'adresses réseau est née (NAT) et Internet a été sauvegardé.

Qu'est-ce que la traduction d'adresse réseau?

Pour qu'un ordinateur communique avec Internet dans son ensemble, il doit avoir une adresse IP. En utilisant le système IPv4, ce sont des nombres uniques de 32 bits qui sont divisés en quatre octets binaires différents. Peu importe qu'il s'agisse d'un serveur, d'un ordinateur ou d'une Xbox. Si elle n'a pas d'adresse IP, elle n'est pas en ligne.

NAT-IP

Mais il n'y a tout simplement pas assez d'adresses IP pour donner à chaque hôte sa propre adresse. Ainsi, afin de mieux utiliser l'espace d'adressage extrêmement limité disponible, nous utilisons la traduction d'adresses réseau.

La traduction d'adresses réseau permet à un seul appareil de s'asseoir entre un réseau local et Internet et de transférer le trafic vers l'hôte approprié. Vous le savez probablement comme votre routeur. L'avantage de ceci est que plusieurs ordinateurs peuvent partager la même adresse IP publique.

Ce périphérique unique (généralement un routeur) Fonctionnement d'un routeur Explication simple des tenants et des aboutissants Fonctionnement d'un routeur Une simple explication des routeurs d'entrée et de sortie peut sembler compliquée et au-delà de votre compréhension, mais ils sont en réalité assez Read More, switch, ou pare-feu matériel) modifie les en-têtes de paquets IP à la volée, en veillant à ce que le contenu du paquet atteigne la destination prévue.

nat-routeur

Cependant, cela présente un inconvénient, car il devient de plus en plus difficile pour les hôtes en dehors du réseau local de communiquer avec les serveurs situés derrière le routeur.

La traduction d'adresses réseau peut fonctionner de plusieurs façons, les trois plus courantes étant le NAT dynamique, le NAT statique et la surcharge.

NAT dynamique

Avec le NAT dynamique, un routeur conservera une liste d'adresses IP publiques. Lorsqu'un hôte situé derrière le réseau doit émettre ou recevoir, le routeur sélectionne l'une des adresses IP publiques qui n'est pas utilisée actuellement et transfère les paquets en conséquence. Par conséquent, cela signifie que l'adresse IP d'un hôte peut changer à tout moment.

Mais surtout, cela signifie qu'un large pool d'hôtes peut partager un pool d'adresses IP significativement plus petit. Cela était essentiel étant donné l'épuisement imminent du pool d'adresses IPv4 disponible.

Surcharge

Une manière courante d'effectuer la traduction d'adresse réseau consiste en quelque chose appelé 'Surcharge', où plusieurs adresses IP internes sont mappées à une seule adresse IP publique.

Ceci est fait en donnant à chaque hôte interne un port correspondant. Par exemple, supposons que vous ayez trois ordinateurs sur un réseau interne et une adresse IP publique de 212.18.123.123. Chacun de ces ordinateurs internes pourrait théoriquement être accessible via 212.18.123.123: 2001, 212.18.123.123: 2002 et 212.18.123.123: 2003.

Ceci est communément connu sous le nom de traduction d'adresse de port (PAT), de NAT à adresse unique et de NAT multiplexé au niveau du port.

NAT statique

Enfin, parlons de NAT statique.

Les réseaux internes, comme le réseau de votre domicile ou de votre bureau, n'utilisent pas le même système d'adressage IP que celui utilisé sur Internet. Tout périphérique en réseau a effectivement deux adresses IP. Le premier est privé, et seulement accessible depuis ce réseau. Le second est celui qui est accessible de l'extérieur.

Le NAT statique permet de créer un lien direct direct entre une adresse IP privée et une adresse IP publique et statique. Qu'est-ce qu'une adresse IP statique, Comment en obtenir une et ses avantages / désavantages Qu'est-ce qu'une adresse IP statique? Adresse, Comment en obtenir un et ses avantages / désavantages Dans les réseaux domestiques, les adresses IP ne sont généralement pas fixées, mais elles se situent dans des plages spécifiques. Une adresse IP statique ne change pas. Quels sont les avantages à cela, et pourquoi voudriez-vous un? Lire la suite .

Cela, bien sûr, ne fera rien pour atténuer l'épuisement des adresses IPv4. Mais c'est hors sujet. Si vous souhaitez exposer un serveur Web à Internet, par exemple, vous voulez vous assurer que son adresse IP reste la même. NAT statique vous permet de le faire.

Mais qu'en est-il IPv6?

Le monde passe rapidement d'IPv4, avec son espace d'adressage sauvagement limité, à IPv6 IPv6 et à la technologie IPv6 et à la technologie ARPAgeddon [Technologie expliquée]. En savoir plus, qui peut prendre en charge un total théorique de 2 ^ 128 adresses IP .

Pour exprimer correctement l'énormité de cela, c'est l'équivalent de 340 undécillion, 282 milliards, 366 milliards, 938 milliards, 463 milliards, 463 milliards, 374 milliards, 607 milliards, 431 milliards, 768 millions, 211 mille et 456.

nat-ipv6

C'est beaucoup d'adresses IP.

Donc, dans cet esprit, avons-nous besoin de la traduction d'adresses réseau, étant donné qu'il y a une surabondance d'adresses IP disponibles qui ne seront presque jamais épuisées?

Eh bien, le NAT offre d'autres avantages clés. Peut-être le plus évident est le fait qu'il agit par inadvertance comme un «pare-feu» Comment fonctionne un pare-feu? [MakeUseOf explique] Comment fonctionne un pare-feu? [MakeUseOf Explains] Il y a trois logiciels qui, à mon avis, constituent l'épine dorsale d'une configuration de sécurité décente sur votre ordinateur personnel. Ce sont l'anti-virus, le pare-feu et le gestionnaire de mots de passe. Parmi ceux-ci, le ... Lire la suite à tous les systèmes derrière le routeur. Tous les services exécutés à partir de ce réseau (qu'il s'agisse d'un serveur de fichiers privé ou d'un serveur Web privé exécutant un wiki) sont inaccessibles en dehors de ce réseau.

En termes simples, le NAT améliore considérablement la sécurité de tout système qui le sous-tend.

Conclusion

NAT est une technologie ostensiblement sèche, c'est presque impénétrable à comprendre. Mais ne laissez pas cela vous tromper. Sans cela, Internet serait radicalement différent.

Vous avez des pensées? Faites le moi savoir. Déposez-moi un commentaire ci-dessous, et nous discuterons.

Crédit d'image: IPv6-IPv4 par Abode of Chao

In this article