La description
• Avec le développement rapide d'Internet, d'une part, les adresses IP publiques disponibles sont presque épuisées, ce qui ne peut pas répondre aux exigences. D'un autre côté, un grand nombre de réseaux privés ont des exigences de fusion avec Internet. Pour résoudre les deux problèmes, la technologie NAT (Network Address Translation) émerge. • La technologie NAT traduit l'adresse IP source ou l'adresse IP de destination dans l'en-tête du paquet IP pour se rendre compte qu'un grand nombre d'adresses IP privées partagent peu d'adresses IP publiques pour accéder à Internet, ralentissant ainsi l'épuisement des adresses IP disponibles et garantissant que un grand nombre d'utilisateurs de réseaux privés accèdent à Internet.
Les problèmes
• Les adresses IP publiques disponibles sont presque épuisées.
• Les réseaux privés ont des exigences de fusion avec Internet.
• Les utilisateurs du réseau public doivent accéder aux services des réseaux privés.
Adresse IPv4 privée
• Pour répondre aux exigences de certains laboratoires, entreprises ou autres organisations sur des réseaux privés plutôt que sur Internet, RFC (1918) réserve trois segments d'adresse IP pour les réseaux privés. Les segments d'adresse IP sont les suivants :
• Classe A: 10.0.0.0 à 10.255.255.255 (10.0.0.0/8)
• Classe B: 172.16.0.0 à 172.31.255.255 (172.16.0.0/12)
• Classe C: 192.168.0.0 à 192.168.255.255 (192.168.0.0/16 )
• Les segments d'adresse IP précédents ne peuvent pas être attribués sur Internet et peuvent donc être utilisés librement sans applications.
Qu'est-ce que NAT
• NAT résout principalement un en-tête de paquet IP et remplace automatiquement l'adresse IP source ou l'adresse IP de destination dans l'en-tête du paquet, garantissant ainsi que l'utilisateur du réseau privé peut accéder au réseau public via l'adresse IP privée. Le p***essus de traduction de l'adresse IP privée en adresse IP publique est transparent pour l'utilisateur.
Classification NAT
• NAT basé sur l'adresse IP source : • Traduction d'adresse sans port (No-PAT ) • Traduction de port d'adresse réseau (NAPT )
• NAT basé sur l'adresse IP de destination : • Serveur NAT • Destination NAT
Concepts de base en NAT
• Pool d' adresses NAT
• Le pool d'adresses NAT est une collection d'adresses IP consécutives. Lorsqu'un paquet provenant du réseau privé atteint le réseau public via NAT, une adresse dans le pool d'adresses IP est sélectionnée comme adresse IP après la traduction.
• Les adresses du pool d'adresses NAT peuvent être une ou plusieurs adresses IP publiques .
• Lors de la configuration du NAT basé sur l'adresse IP source et du NAT intrazone , vous devez configurer un pool d'adresses NAT, puis lier le pool d'adresses NAT avec une stratégie.
Avantages et inconvénients du NAT