adplus-dvertising

Network Address Translation (NAT)

Network Address Translation (NAT)

Un traducteur d'adresses réseau (Network Address Translation ou NAT) masque les adresses internes du monde extérieur. Les routeurs de traduction d'adresses réseau contiennent une table d'adresses externes et internes comme dans la figure ci-dessous. Ils traduisent l'adresse extérieure d'un message entrant en adresse intérieure cachée et font l'inverse pour un message sortant. Lorsqu'un réseau est connecté à Internet, il doit traduire son adresse IP privée en adresse IP publique afin d'être routable. En faisant cela, un grand nombre d'hôtes derrière un pare-feu peuvent se relayer ou partager quelques adresses publiques lors de l'accès à Internet.

Le NAT est généralement implémenté dans un pare-feu séparément de la politique ou de l'ensemble de règles. Le NAT a été défini pour traduire les adresses entre un hôte et un autre, mais cela ne signifie pas que ces hôtes pourront communiquer. Il est contrôlé par la politique définie dans l'ensemble de règles de pare-feu.

NAT statique

Le NAT statique est principalement créé pour permettre aux hôtes d'un réseau privé d'être directement accessibles via Internet en utilisant de véritables IP publiques. Il permet le mappage des adresses IP publiques aux hôtes à l'intérieur du réseau interne. Cela signifie qu'avec des paramètres de pare-feu appropriés, le public peut accéder aux hôtes du réseau privé. Dans ce mode, chaque hôte privé a une seule adresse IP publique qui lui est mappée.

L'une des utilisations courantes du NAT statique est de fournir un accès Internet à un hôte de confiance à l'intérieur du périmètre du pare-feu ou un accès entrant à un hôte spécifique, tel qu'un serveur Web qui doit être accessible via une adresse IP publique.

NAT dynamique

Le NAT dynamique présente certaines similitudes et différences par rapport au NAT statique. Comme dans le NAT statique, le routeur NAT crée un mappage un à un entre une adresse locale interne et une adresse globale interne et modifie les adresses IP dans les paquets lorsqu'ils sortent et entrent dans le réseau interne.

Le NAT dynamique fait la même chose, mais sans rendre statique le mappage vers l'IP publique et utilise généralement un groupe d'IP publiques disponibles. Cette mise en correspondance d'une adresse locale interne avec une adresse globale interne se fait de manière dynamique. Le NAT dynamique établit une liste d'adresses globales internes possibles et définit des critères de correspondance pour déterminer quelles adresses IP locales internes doivent être traduites par le NAT. Le NAT est ensuite maintenu dans la table du pare-feu, jusqu'à ce qu'un événement le fasse cesser. Cet événement est souvent une minuterie qui expire après une période prédéfinie d'inactivité de l'hôte interne. Il supprime l'entrée NAT, et l'adresse peut alors être réutilisée par un autre hôte. Le NAT dynamique permet le mappage dynamique des adresses IP publiques à chaque hôte interne. Le mappage est aléatoire et restera en place aussi longtemps que la session sera perdue.

Partager ce cours avec tes amis :
Rédigé par ESSADDOUKI Mostafa
ESSADDOUKI
The education of the 21st century opens up opportunities to not merely teach, but to coach, mentor, nurture and inspire.