Évolutivité des réseaux avec NAT & PAT : 1 adresse de classe A 16 adresses de classe B 256 adresses de classe C Ces adresses sont exclusivement destinées aux réseaux internes privés. Les paquets qui les contiennent ne sont pas routés sur Internet. Avec NAT, les sociétés individuelles peuvent attribuer des adresses privées à certains ou tous leurs hôtes, et utiliser NAT pour leur procurer un accès à Internet. Présentation des fonctions NAT et PAT NAT est conçu pour conserver des adresses IP et permettre aux résea sur les réseaux inter sont tradultes en adr
Un matériel compati périphérie d’un résea Sni* to View IP privées s privées ralement à la n hôte situé ? l’intérieur du réseau d’e xtrémité souhaite émettre vers un hôte de l’extérieur , il transfère le paquet au routeur périphérique frontière. Ce routeur périphérique frontière effectue le processus NAT et traduit l’adresse privée interne d’un hôte en une adresse publique externe routable. Les termes ci-dessous, liés à NAT, ont été définis par Cisco Adresse locale interne – L’adresse IP attribuée à un hôte du réseau interne.
Il s’agit généralement d’une adresse privée RFC 1918. Adresse globale interne – Une adresse IP légitime attribuée par InterNlC ou par le
Ceci s’a vère particulièrement utile pour les hôtes qui doivent disposer d’une adresse permanente, accessible depuis Internet. Ces hôtes internes peuvent être des serveurs d’entreprise ou des équipements de réseau. La fonction NAT dynamique est conçue pour mapper une adresse IP privée sur une adresse publique. Une adresse IP quelconque prise dans un groupe d’adresses IP publiques est attribuée à un hôte du réseau. Avec la traduction d’adresses de ports ( Port Address Translation – PAT), plusieurs adresses IP privées peuvent ?tre mappées sur une adresse IP publique unique.
La fonction PAT utilise des numéros de port source uniques sur l’a dresse IP globale interne, de façon à assurer une distinction entre les traductions. Le numéro de port est encodé sur 16 bits. Le nombre total d’adresses internes pouvant être traduites en une adresse externe peut théoriquement atteindre les 65 536 par adresse IP. De façon plus réaliste, le nombre de port pouvant être attribués à une adresse IP unique avoisine les 4000. La fonction PAT tente de conserver le port source d’origine.
Si ce port source est déjà utilisé, PAT attribue le premier numéro de port disponible en commençant au début du groupe de ports a 3 utilisé, PAT attribue début du groupe de ports approprié. Quand il n’y a plus de ports disponibles et que plusieurs adresses IP externes sont configurées, PAT sélectionne l’adresse IP suivante pour tenter d’allouer de nouveau le numéro du port source initial. Avantages de NAT : Elle économise du temps et de l’argent. Elle élimine le besoin de réattribuer une nouvelle adresse IP à chaque hôte lors du passage à un nouveau FAI.
Elle économise les adresses au moyen d’un multiplexage au niveau du port de l’application. Elle protège le réseau. En effet, comme les réseaux privés ne divulguent pas leurs adresses au leur topologie interne, ils restent raisonnablement sécurisés. Problèmes liés à la fonction NAT La fonction NAT offre plusieurs avantages, notamment : Elle ménage le système d’a dressage enregistré léga t Elle augmente la souplesse des connexions vers le réseau public. Toutefois, NAT présente certains inconvénients.
Une perte de fonctionnalité, en particulier avec les rotocoles ou les applications qui impliquent l’envoi d’adresseslP à l’intérieur des données utiles du paquet IP. NAT augmente les délais. Des délais de commutation de chemin sont introduits par la traduction de chaque adresse IP à l’intérieur des en-têtes de paquet. Le processeur examine chaque paquet pour déterminer Sil doit être ou non traduit. La perte de traçabilité IP de bout en bout. Il devient bien plus difficile de suivre les paquets qui subissent de nombreux changements d’adresse sur plusieurs sauts NAT. protocole DHCP PAGF 3
