Traduction statique d’adresses réseau
La traduction statique d’adresses réseau (SAT, SNAT) effectue une traduction individuelle des adresses IP internes vers des adresses externes. Cela vous permet de convertir l’adresse IP du réseau interne en une adresse IP externe. En d’autres termes, lors du passage par un routeur, l’adresse passe à une adresse strictement spécifiée, un à un. Par exemple, 10.1.1.1 peut être remplacé par 11.1.1.1 et vice versa.
Ces mappages sont configurés par l’administrateur réseau et sont restés constants. Lorsque des périphériques envoient du trafic vers Internet, leurs adresses locales internes sont traduites en adresses globales internes configurées. Pour les réseaux externes, ces périphériques ont des adresses IPv4 publiques.
De plus, les SAT sont utilisés lorsque l’hôte local doit être accessible de l’extérieur à l’aide d’adresses fixes. Il fournit des connexions à des systèmes internes et externes, tels que des hôtes Internet. Ce type de conversion est particulièrement recommandé pour le partage du système sur le réseau interne.
Traduction dynamique d’adresses réseau
Le NAT dynamique diffère légèrement du statique. L’essence de cela est que plusieurs adresses IP externes sont données par le fournisseur, après quoi le routeur lui-même distribue les adresses en fonction des besoins. Alors que le NAT statique est un mappage constant entre les adresses locales et globales internes, la traduction dynamique des adresses réseau vous permet de mapper automatiquement les adresses locales et globales (qui sont généralement des adresses IP publiques). Le NAT dynamique utilise un groupe ou un pool d’adresses IPv4 publiques pour la traduction.
Dès qu’un serveur ou un ordinateur veut se mettre en ligne, le routeur regarde sa liste d’adresses externes émises par le fournisseur, et attribue une adresse de cette liste, tout en enregistrant qu’il a émis une telle adresse externe à un serveur ou un ordinateur. La durée de vie d’un tel enregistrement dure très peu de temps et dès que le serveur / ordinateur cesse de nécessiter un accès à Internet, l’adresse est supprimée de la table NAT du routeur.
Si le nombre d’hôtes locaux ne dépasse pas le nombre d’adresses publiques disponibles, chaque adresse locale se verra garantir une adresse publique correspondante. Sinon, le nombre d’hôtes pouvant accéder simultanément à des réseaux externes sera limité par le nombre d’adresses publiques. En d’autres termes, il serait bon que le nombre d’adresses internes soit légèrement supérieur au nombre d’adresses du pool.
Après tout, dès que le routeur est à court d’adresses dans la liste, il ne pourra pas démarrer de nouveaux ordinateurs ou serveurs sur Internet jusqu’à ce qu’au moins une adresse externe soit libérée. Dynamic NAT utilise un pool d’adresses publiques et les attribue selon le principe du « premier arrivé, premier servi ».