Traduction d'adresses réseau (NAT) : une introduction

La traduction d'adresses réseau (NAT) est une méthode puissante que les particuliers et les organisations peuvent utiliser pour établir une connexion sécurisée, économique et simple à Internet.

NAT offre non seulement la sécurité, mais également la flexibilité, l'évolutivité et la vitesse de communication avec le Web.

L'utilisation de NAT garantit également que vous contribuez à la conservation des adresses IP publiques.

Mais qu'est-ce que NAT exactement, et pourquoi devriez-vous vous donner la peine de le comprendre ou de l'utiliser ?

Dans cet article, je vais y répondre.

Alors, commençons par définir NAT.

Qu'est-ce que la traduction d'adresses réseau (NAT) ?

La traduction d'adresses réseau (NAT) mappe une plage d'adresses IP dans une autre en modifiant les données d'adresse réseau lorsqu'elles sont en transit.

En d'autres termes, NAT permet à une adresse IP unique (protocole Internet) de représenter un ordinateur ou un groupe d'ordinateurs. Cela signifie que plusieurs appareils partagent publiquement une adresse IP dans un réseau, même lorsqu'ils ont des adresses IP privées dans le même réseau.

Initialement, cette méthode était utilisée pour éliminer le besoin d'attribuer une nouvelle adresse IP à chaque hôte séparément au cas où le FAI (fournisseur d'accès Internet) en amont était changé ou si un réseau était déplacé. Pourtant, l'adresse IP du réseau reste la même.

Fait intéressant, une passerelle NAT peut fournir une seule adresse IP routable qui peut facilement être utilisée pour l'ensemble d'un réseau privé. Étant donné que NAT modifie les données d'adresse IP en transit, il existe différentes implémentations NAT de comportements variables dans différents cas d'adressage avec d'autres effets sur le trafic réseau.

Que fait NAT ?

Dans NAT, un périphérique réseau tel qu'un pare-feu NAT ou un routeur attribue une adresse IP publique à un ordinateur ou à un groupe d'ordinateurs dans un réseau privé. De cette façon, NAT permet à un appareil d'assurer la médiation entre les réseaux public, privé et local.

NAT peut conserver les adresses IP en autorisant les adresses IP privées à se connecter en utilisant des adresses non enregistrées. Avant de transférer les paquets de données entre les réseaux connectés, NAT traduit les adresses de réseau privé local en adresses uniques, globales et légales.

Avec les configurations NAT, une seule adresse IP serait visible du monde extérieur, bien qu'elle représente l'ensemble du réseau. En conséquence, il peut masquer l'intégralité du réseau interne et offrir plus de sécurité et de confidentialité. Les implémentations NAT conviennent mieux aux environnements d'accès à distance.

Comment fonctionne le NAT ?

La traduction d'adresses réseau permet à un périphérique tel qu'un routeur NAT ou un pare-feu d'agir comme médiateur entre le réseau interne (réseau local) et les réseaux externes (Internet). Cela permet au groupe complet d'appareils de refléter la même adresse IP lorsqu'ils effectuent quelque chose en dehors du réseau.

NAT agit comme une réceptionniste dans une organisation qui décide quels visiteurs ou appels envoyer, attendre ou interdire en fonction d'instructions spécifiques. NAT fonctionne de la même manière. Toutes les requêtes arrivent au port public et à l'adresse IP. Ici, les instructions NAT décident où la demande doit aller tout en masquant l'adresse IP privée de la destination.

NAT choisit des passerelles entre deux réseaux locaux différents - le réseau externe et le réseau interne. Tous les systèmes à l'intérieur auront des adresses IP qui ne peuvent pas être routées vers un réseau externe. De plus, certaines des adresses IP valides en externe seront attribuées à la passerelle, ce qui permet au trafic sortant de sembler provenir d'une adresse IP externe valide.

Ensuite, il utilise le trafic entrant et le transmet au bon système interne. De cette façon, la sécurité est établie. Étant donné que les demandes entrantes et sortantes doivent traverser un processus de traduction, il offre un excellent moyen de valider le trafic entrant et de les faire correspondre aux flux sortants.

Exemple de processus NAT

Voici un exemple du fonctionnement de NAT dans le monde réel.

Un utilisateur connecte ses appareils à son réseau Wi-Fi domestique. Le routeur domestique attribuera une adresse IP privée à l'appareil qui ne doit être utilisée qu'au sein de ce réseau.

Ainsi, lorsque l'utilisateur essaie de charger une page Web donnée, l'adresse demandera la page Web de destination via son routeur. Maintenant, le routeur NAT changera l'adresse source de la demande en l'adresse IP publique de son réseau à partir de l'adresse IP privée de son appareil. Une table NAT stockera cette traduction, où la passerelle recherchera pour déterminer si le paquet de données répond à la condition de traduction.

De plus, le serveur auquel l'utilisateur essaie d'accéder renverra le paquet de données demandé à l'adresse publique de son réseau. Ensuite, le routeur modifiera l'adresse de destination sur l'adresse IP privée de l'appareil tout en acheminant les paquets de données vers l'appareil de l'utilisateur.

Types de NAT

Le NAT est de différents types que vous pouvez utiliser à diverses fins.

#1 . SNAT

Le NAT statique (SNAT) est un type de NAT qui traduit une adresse IP privée en une adresse IP publique. Il utilise systématiquement la même adresse IP publique chaque fois qu'il effectue la traduction.

SNAT peut mapper une adresse IP non enregistrée à l'aide d'un NAT un à un pour correspondre à une adresse IP enregistrée. Cela implique que tous les appareils de ce réseau auront la même adresse publique. En cela, seules deux choses sont modifiées dans l'adresse réseau - l'en-tête et l'adresse IP.

Il est utile pour les appareils auxquels les utilisateurs doivent accéder depuis le réseau externe. Il est également utilisé lors de l'interconnexion de deux réseaux IP différents avec des adresses incompatibles. De plus, il est utilisé dans l'hébergement Web. En règle générale, les particuliers et les petites organisations utilisent SNAT avec moins d'appareils pour minimiser les coûts.

#2 . DNAT

Le NAT dynamique (DNAT) est un type de NAT qui mappe une adresse IP privée à un pool d'adresses IP publiques. Contrairement à SNAT, il n'utilise pas la même adresse IP mais une adresse différente à chaque fois qu'il effectue la traduction, mais il utilise une connexion un à un comme SNT.

Dans ce cas, le pare-feu ou le routeur DNAT dispose d'un pool d'adresses IP publiques et enregistrées. Ainsi, lorsque DNAT traduit une adresse réseau de privée à publique, il permet au routeur de choisir n'importe quelle adresse IP publique disponible dans ce pool. Ensuite, il commence à mapper une adresse IP non enregistrée à l'adresse IP enregistrée.

Par conséquent, DNAT permet à un appareil d'avoir différentes adresses IP pour chaque traduction. Cela implique que vous ne pouvez pas savoir quelle adresse IP globale une adresse privée a été mappée. C'est une solution efficace car vous pouvez connecter plus d'appareils au réseau.

Cependant, cela peut être coûteux car vous auriez besoin d'investir dans un pool d'IP public. De plus, le nombre de paquets de données pouvant être transmis est limité. Vous ne pouvez envoyer et recevoir que des paquets de données égaux au nombre total d'adresses IP publiques disponibles dans votre pool.

Il convient aux grandes organisations avec plusieurs réseaux internes. C'est également très bien si vous avez un nombre fixe d'utilisateurs souhaitant accéder à Internet.

#3 . TAPOTER

La traduction d'adresse de port (PAT), également appelée surcharge NAT, est l'endroit où chaque périphérique interne utilise une adresse IP publique commune. Cependant, chaque adresse IP privée se verra attribuer un port différent.

Dans PAT, différents ports sont utilisés pour mapper différentes adresses IP locales, non enregistrées et privées sur une seule adresse IP enregistrée. Il différencie également quel trafic réseau correspond à quelle adresse IP.

PAT est une sorte de NAT où les paquets de données auront des adresses source modifiées lorsqu'ils voyagent du réseau privé vers un réseau public. De plus, ils auront une adresse de destination modifiée lorsqu'ils passeront du réseau public au réseau privé.

De plus, les paquets de données auront des numéros de port modifiés entre eux pour s'assurer que la traduction est claire. Cette combinaison d'adresse IP et de numéro de port modifiés est mappée à l'aide d'une adresse IP privée enregistrée.

Beaucoup considèrent que PAT est plus rentable que NAT. La raison en est que de nombreux utilisateurs peuvent se connecter au Web en utilisant une seule adresse IP publique. Ainsi, peu importe que vous soyez une grande, petite ou moyenne organisation. Tu peux l'utiliser.

Outre SNAT, DNAT et PAT, vous pouvez également observer RNAT et NAT qui se chevauchent.

• RNAT vous permet de vous connecter à votre réseau en utilisant l'Internet public ou Internet.
• Le chevauchement de NAT se produit lorsque les réseaux de deux organisations utilisant des adresses IP RFC 1918 fusionnent. Cela peut également se produire lorsque des adresses IP enregistrées sont attribuées à plusieurs appareils ou utilisées dans plusieurs réseaux internes. Ici, le chevauchement NAT connecte les réseaux sans réadresser chaque appareil.

Pourquoi le NAT est-il important ?

Un appareil ou un système de mise en réseau a besoin d'une adresse IP, un ensemble unique de chiffres séparés par des points pour établir la communication avec le Web. Ce numéro est utilisé pour identifier et localiser un périphérique réseau et permettre aux utilisateurs de communiquer avec le Web.

Les IP sont de deux types : Ipv4 et IPv6. Aux premiers jours d'Internet, seuls 4,3 milliards d'adresses IPv4 ont été créées. Cependant, chacun n'a pas pu être attribué au dispositif pour établir la communication. Certains ont été laissés pour les tests, l'armée et la diffusion, tandis que les adresses IP 3B restantes étaient disponibles pour la communication.

En 2019, RIPE NCC a alloué les dernières adresses IPv4 restantes du pool disponible, à court d'IPv4. L'adressage IPv6 a été introduit pour contrer cela. IPv6 recrée l'adressage IP et fournit plus d'options pour allouer des adresses g. Cependant, il a fallu de nombreuses années pour modifier ou mettre en œuvre le système de mise en réseau.

Entrez NAT. Cisco a entre-temps introduit le NAT, qui est maintenant largement déployé.

NAT est devenu un moyen précieux et populaire de conserver l'espace d'adressage global, en particulier lorsque les adresses IPv4 sont épuisées. NAT est également utilisé pour masquer les plages d'adresses IP du réseau privé à des fins de rentabilité et de sécurité.

Avantages du NAT

Conservation de l'adresse IP

NAT aide à conserver les adresses IP légalement enregistrées et empêche également leur épuisement. Compte tenu du nombre croissant d'internautes dans le monde, c'est une excellente initiative pour faire du Web un espace accessible à tous.

Sécurité

Avec NAT, vous pouvez accéder au Web avec une sécurité et une confidentialité renforcées, car il peut masquer l'adresse IP de votre appareil au réseau public, même lorsque les paquets de données sont en cours de transmission. La limitation du débit NAT vous permet également de limiter le nombre maximum d'opérations NAT effectuées simultanément sur votre routeur.

De cette façon, vous obtenez un meilleur contrôle sur l'utilisation des adresses NAT et pouvez minimiser les effets des virus, des vers, des attaques par déni de service (DoS), etc. La mise en œuvre de la NAT dynamique (DNAT) créera automatiquement un pare-feu entre Internet et le réseau interne. De plus, certains routeurs NAT peuvent offrir des fonctionnalités de sécurité telles que le filtrage du trafic et la journalisation.

Connexions multiples

L'établissement de plusieurs connexions Internet aide à maintenir la fiabilité du réseau et réduit la possibilité d'arrêts lors de pannes de connexion. Il contribue également à l'équilibrage de charge en diminuant le nombre d'appareils utilisant une seule connexion.

En outre, les réseaux multirésidents se connectent généralement à plusieurs FAI qui attribuent une ou plusieurs adresses IP à une organisation. De plus, les routeurs peuvent utiliser NAT pour router des réseaux avec différents protocoles NAT.

De plus, un réseau multi-hébergé communique en permettant au routeur de tirer parti d'une partie du protocole TCP ou IP, Border Gateway Protocol (BGP). De même, les sites de sous-domaine partagent à l'aide de BGP internes (IBGP) tandis que les routeurs utilisent des BGP externes (EBGP) pour interagir. En cas d'échec d'une connexion, le multi-homing redirigera les données via un autre routeur.

La rapidité

NAT est plus transparent pour les ordinateurs source et de destination que les serveurs proxy. Cela permet un traitement direct à grande vitesse. Les serveurs proxy fonctionnent également généralement au niveau de la couche quatre ou de la couche de transport du modèle OSI ou même au-dessus. Cela les rend plus lents que NAT, qui se situe au niveau de la couche trois ou de la couche réseau.

Évolutivité

Vos besoins nécessiteront plus d'adresses IP pour vos utilisateurs et appareils lorsque vos besoins augmenteront. Ainsi, vous pouvez tirer parti du NAT au lieu de demander à l'IANA plus d'adresses IP. Et lorsque vous utilisez NAT avec le protocole DHCP (Dynamic Host Configuration Protocol), la mise à l'échelle devient plus facile.

La raison en est que NAT et DHCP fonctionnent bien ensemble pour allouer des adresses IP non enregistrées au sous-domaine à partir de la liste disponible selon vos besoins. De cette façon, vous pouvez étendre la plage d'adresses IP disponibles et le DHCP peut rapidement configurer et libérer de l'espace pour davantage d'ordinateurs du réseau.

Flexibilité et simplicité

NAT offre une flexibilité dans le déploiement et l'établissement de connexions. Vous pouvez le déployer dans un LAN public sans fil. Parfois, avec le NAT statique (SNAT) et le mappage entrant, vous pouvez permettre à des appareils externes d'établir des connexions d'appareils sur le sous-domaine.

De plus, NAT réduit la complexité et permet des connexions Internet simples car il ne vous oblige pas à renuméroter les adresses IP après avoir modifié ou fusionné un réseau. NAT vous permet également de créer un hôte virtuel dans votre réseau interne qui coordonne l'équilibrage de charge TCP.

Limites du NAT

Certaines limitations du NAT sont :

• Consomme des ressources : NAT peut consommer un espace processeur et des ressources mémoire importants. En effet, il traduit toutes les adresses IPv4 pour vos datagrammes IPv4 entrants et sortants et enregistre tous les détails de traduction dans la mémoire.
• Fonctionnalité : L'activation de NAT peut entraîner une réduction des fonctionnalités de certaines technologies et applications.
• Complications de tunneling : NAT peut compliquer les protocoles de tunneling. Pour cela, vous pouvez utiliser IPsec pour la traduction sécurisée des adresses réseau.
• Problèmes de couche : lorsqu'un routeur fonctionne comme un périphérique NAT, il peut se mêler de la couche 4 ou de la couche de transport en tant que numéros de port car il est destiné à la couche 3 ou à la couche réseau.
• Retards : des retards de chemin peuvent se produire pendant la traduction.

Quelques termes communs dans NAT

• Adresse source : C'est l'adresse IP de l'hôte initiateur.
• Port source : C'est le numéro de port TCP/UDP que l'hôte initiateur attribue.
• Adresse de destination : C'est l'adresse IP du destinataire.
• Port de destination : C'est le port TCP ou UDP qu'un hôte initiateur demande au récepteur d'ouvrir.

• Adresse locale intérieure : Il s'agit d'une adresse IP privée attribuée à un hôte sur un réseau local (intérieur). Un fournisseur de services ne l'attribue pas. C'est l'hôte interne d'un réseau interne.
• Adresse globale interne : il s'agit d'une adresse IP représentant une ou plusieurs adresses IP locales. C'est l'hôte interne pour le réseau extérieur/externe.
• En dehors de l'adresse locale : la véritable adresse IP de l'hôte de destination se trouve dans un réseau local une fois la traduction terminée.
• Adresse globale externe : l'adresse IP de l'hôte de destination externe avant traduction. C'est l'hôte extérieur pour le réseau extérieur/externe.
• Sous -domaine : il s'agit d'une adresse IP privée non enregistrée composée de :

1. En dehors des adresses locales déployées par les routeurs NAT, et
2. A l'intérieur des adresses locales, le réseau local utilise

• Table NAT : NAT réattribue les numéros de port et les adresses IP et les suit avec une table de traduction NAT.

Supposons qu'un routeur ait reçu un paquet de données d'un périphérique local auquel une adresse IP publique a été attribuée. Le routeur va maintenant changer l'adresse IP du périphérique source, lui permettant d'utiliser son adresse IP. Ensuite, il modifie le numéro de port de la source pour s'assurer qu'il dispose des informations sur l'endroit où les paquets reçus doivent être livrés. Cette réattribution d'adresses IP est consignée dans la table de traduction NAT.

Conclusion

Avec le nombre croissant d'utilisateurs sur Internet et les problèmes de sécurité qui se répandent dans le monde entier, il est nécessaire de disposer d'une méthode de connexion plus sûre et plus efficace. NAT vise à le faire. Cela vous aidera à conserver les adresses IP publiques tout en vous offrant les avantages de la sécurité, de la vitesse, de la flexibilité et de l'évolutivité lors de la connexion à Internet.