Flux rss

Protection - Translation d'adresses (NAT)

Collection CommentCaMarche.net

Princípio do NAT

O mecanismo de tradução de endereços (em inglês Network Address Tradução notado NAT) foi posto ao ponto a fim de responder à escassez de endereços IP com o protocolo IPv4 (o protocolo IPv6 responderá à termo à este problema).

Com efeito, em endereçamento IPv4 o número de endereços IP routables (por conseguinte únicos sobre o planeta) não é suficiente para permitir as todas as máquinas que necessitam-no a ser conetado à Internet.

O princípio do NAT consiste por conseguinte a utilizar uma ponte estreita de conexão à Internet, possuindo pelo menos uma conversão rede conetada sobre a rede interna e pelo menos uma conversão rede conetada à Internet (que possui um endereço IP routable), para conetar o conjunto das máquinas da rede.

Passerelle NAT

Trata-se de realizar, a nível da ponte estreita, uma tradução (literalmente “uma tradução”) dos pacotes que provêm da rede interna para a rede externa.

Assim, cada máquina da rede que necessita de aceder à Internet é configurada para utilizar a ponte estreita NAT (precisando o endereço IP da ponte estreita no campo “Gateway” dos seus parâmetros TCP/IP). Quando uma máquina da rede efetua um pedido para Internet, a ponte estreita efetua o pedido ao seu lugar, recebe a resposta, seguidamente transmite-o à máquina que tem feito o pedido.

Principe de la translation d'adresse

Já que a ponte estreita camufla completamente o endereçamento interno de uma rede, o mecanismo de tradução de endereços permite assegurar uma função de segurança. Com efeito, para um observador externo à rede, todos os pedidos parecem provir do endereço IP da ponte estreita.

Espaços de endereçamento

O organismo que gere o espaço de endereçamento público (endereços IP routables) é a Internet Assigned Number Authority (IANA). O RFC 1918 define um espaço de endereçamento privado que permite à qualquer organização atribuir endereços IP às máquinas da sua rede interna sem risco entrar em conflito com um endereço IP público atribuído pelo IANA. Estes endereços ditos No.routables correspondem às margem de endereços seguintes :

  • Classifique A : plage de 10.0.0.0 à 10.255.255.255 ;
  • Classifique B : plage de 172.16.0.0 à 172.31.255.255 ;
  • Classifique C : plage de 192.168.0.0 à 192.168.255.55 ;
Todas as máquinas de uma rede interna, conetadas à Internet através routeur e que não possuem um endereço IP público devem utilizar um endereço contido em uma destas margem. Para as pequenas redes domésticas, a praia de endereços de 192.168.0.1 à 192.168.0.255 é utilizada geralmente.

Tradução estática

O princípio do NAT estático consiste a associar um endereço IP público a um endereço IP privado interno à rede. Routeur (ou mais exactamente a ponte estreita) permite por conseguinte associar a um endereço IP privado (por exemplo 192.168.0.1) um endereço IP público routable sobre Internet e fazer a tradução, num sentido como no outro, alterando o endereço no pacote IP.

A tradução de endereço estática permite assim conetar máquinas da rede interna à Internet de maneira transparente mas não resolve o problema da escassez de endereço na medida em que n endereços IP routables são necessário para conetar n. máquinas da rede interna.

Tradução dinâmica

O NAT dinâmico permite compartilhar um endereço IP routable (ou um número reduz de endereços IP routables) entre várias máquinas em endereçamento privado. Assim, todas as máquinas da rede interna possuem virtualmente, vistas do exterior, o mesmo endereço IP. É a razão pela qual o termo de“mascarade IP” (em inglês IP masquerading) às vezes é utilizado para designar o mecanismo de tradução de endereço dinâmico.
A fim de poder “multiplexar” (compartilhar) os diferentes endereços IP sobre um ou vários endereços IP routables o NAT dinâmico utiliza o mecanismo de tradução de porto (PAT - Port Address Translation), quer dizer a afetação de um porto fonte diferente à cada pedido de tal maneira a poder manter uma correspondência entre os pedidos que provêm da rede interna e as respostas das máquinas sobre Internet, muito dirigida ao endereço IP routeur.

Port Forwarding

A tradução de endereço não permite de retransmitir que pedidos que provêm da rede interna para a rede externa, que significa que é impossível como tal para uma máquina externa de enviar um pacote para uma máquina da rede interna. Em outros termos, as máquinas da rede interna não podem funcionar como servidor no que diz respeito ao exterior.

Por esta razão, existe uma extensão do NAT chamada “redirecionamento de porto” (em inglês Port Forwarding ou Port mapping) que consiste a configurar a ponte estreita para transmitir à uma máquina específica da rede interna, os todos os pacotes recebidos sobre um porto específico. Assim, se desejar-se poder aceder do exterior a um servidor web (porto 80) que funciona sobre a máquina 192.168.1.2, será necessário definir uma regra de redirecionamento de porto sobre a ponte estreita, redirigeant todos os pacotes TCP recebidos sobre o seu porto 80 para a máquina 192.168.1.2.

Port Triggering

A maior parte das aplicações client-serveur efetua um pedido sobre um hóspede distante sobre um porto dado e abre um porto em regresso para recuperar os dados. No entanto, certas aplicações utilizam mais de um porto para trocar dados com o servidor, é o caso por exemplo do FTP, pelo qual uma conexão é estabelecida pelo porto 21, mas os dados são transferidos pelo porto 20. Assim, com o mecanismo NAT, após um pedido de conexão sobre o porto 21 de um servidor FTP distante, a ponte estreita espera uma conexão sobre um só um porto e recusará o pedido de conexão ao porto 20 do cliente.

Existe um mecanismo derivado do NAT, chamado “desencadeamento de porto” (em inglês porto triggering), permitindo autorizar a conexão à certos portos (porto forwarding) se uma condição (pedido) for preenchida. Trata-se por conseguinte de uma redirecionamento de porto condicional, permitindo não deixar aberto um porto permanente, mas unicamente quando uma aplicação tem necessidade.

Mais informações

Para mais informação é aconselhado adiar-se à este outro artigo, consagrado à tradução de endereço:

Os RFC 1918 e 3022 (em inglês) descrevem em detalhe o princípio de espaço de endereçamento interno e tradução de endereços :

Artigo escrito por Jean-François PILLOU Ce document intitulé « Protection - Translation d'adresses (NAT) » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Résultats pour NAT

NAT - Translation d'adresses, port forwarding et port triggering Principe du NAT Le mécanisme de translation d'adresses (en anglais Network Address Translation noté NAT) a été mis au point afin de répondre à la pénurie d'adresses IP avec le protocole IPv4 (le protocole IPv6 répondra à terme à ce problème). En... www.commentcamarche.net/contents/internet/nat.php3
NAT - Translation d'adresses Principe du NAT Le mécanisme de translation d'adresses (en anglais Network Address Translation noté NAT) a été mis au point afin de répondre à la pénurie d'adresses IP avec le protocole IPv4 (le protocole IPv6 répondra à terme à ce problème). En... www.commentcamarche.net/contents/protect/nat.php3
Rise Of Nations Expansion - Throne & Patriots :Aucune caractéristique disponible pour Rise Of Nations Expansion - Throne & Patriots. www.commentcamarche.net/guide-achat/rise-of-nations-expansion-throne-patriots-192895-fiche-technique

Résultats pour NAT

Mode routeur des box (Freebox, LiveBox, AOL/Neuf/Alice Box)Le mode routeur Routeur NAT Firewall Mais j'ai déjà un firewall personnel ! Mais alors je n'ai plus besoin de firewall personnel ? Et le firewall de Windows XP ? Différences entre le mode routeur et normal d'une "box" ? Sans le mode... www.commentcamarche.net/faq/sujet-2843-mode-routeur-des-box-freebox-livebox-aol-neuf-alice-box
[VMWare] Les différents types de réseau VMWareQuand on crée une machine virtuelle dans VMWare, nous avons le choix entre 3 types de connectivité : Host-only, NAT ou Bridged. Le schéma suivant vous explique la différence entre ces 3 modes: Note 1: Si vous n'avez pas d'équipement (LAN,... www.commentcamarche.net/faq/sujet-3759-vmware-les-differents-types-de-reseau-vmware
1 2 3 Suivant

Résultats pour NAT

Blog de samantha et Natalie de secret Story (Résolu)Bonjour, je m'intéresse a secret story et plus particulièrement au couple nath et sam. J'aimerais connaitre l'adresse de leur blog, on en parle partout,mais je ne le trouve pas :( Cdlt Morbent www.commentcamarche.net/forum/affich-8112694-blog-de-samantha-et-natalie-de-secret-story
Dragon naturally speaking (Résolu)que pensez-vous du logiciel Dragon Naturally Speaknig de Scansoft Merci de me répondre J'accumule des opinions pr savoir si je devrai me l'acheter. Meredation www.commentcamarche.net/forum/affich-2856416-dragon-naturally-speaking
Voiture TrackMania Nations Forever (Résolu)Bonjour, voilà : j'ai téléchargé le jeu TrackMania Nations Forever. J'ai un compte sur internet, etc ... Jusque-là, pas de problèmes. Mais j'aimerais mettre une voiture téléchargée dans le jeu. Je télécharge alors le fichier en... www.commentcamarche.net/forum/affich-6669477-voiture-trackmania-nations-forever
1 2 3 Suivant

Résultats pour NAT

La grève peu suivie dans l'éducation nationale(Paris - Relax news) - l'appel à la grève lancé par la fsu, principal syndicat enseignants, est peu suivi ce jeudi, annonce le ministère de l'éducation nationale. selon les personnels concernés et les niveaux d'éducation, le taux de grévistes varie... www.commentcamarche.net/actualites/la-greve-peu-suivie-dans-l-education-nationale-3809939-actualite.php3
Les internautes invités à pré-selectionner les 77 merveilles de la nature(Paris - Relax news) - après avoir élu les sept nouvelles merveilles du monde, les internautes sont à nouveau mobiliser par la new7wonders foundation pour pré-sélectionner les 77 merveilles de la nature. a l'issue de cette pré-sélection, un jury... www.commentcamarche.net/actualites/les-internautes-invites-a-pre-selectionner-les-77-merveilles-de-la-nature-3899595-actualite.php3
L'Institut national de l'audiovisuel lance un site consacré à la chanson française(Paris - Relaxnews) - A l'occasion de la Fête de la musique le 21 juin prochain, l'Institut National de l'Audiovisuel (INA) présente un nouveau site consacré à la chanson française diffusée à la télévision à partir du 19 juin prochain. Chansons.ina.fr... www.commentcamarche.net/actualites/l-institut-national-de-l-audiovisuel-lance-un-site-consacre-a-la-chanson-francaise-3092494-actualite.php3
1 2 3 Suivant

Résultats pour NAT

Ordinateur - HistoireL'histoire de l'ordinateur nous provient du fait que l'homme, par nature paresseux, a toujours cherché à améliorer sa façon de calculer, afin de limiter ses erreurs et pour économiser de son temps. A l'origine : le boulier Le boulier, appelé... www.commentcamarche.net/contents/histoire/ordinateur.php3
Javascript - L'objet DateLes particularités de l'objet Date L'objet Date permet de travailler avec toutes les variables qui concernent les dates et la gestion du temps. Il s'agit d'un objet inclus de façon native dans Javascript, et que l'on peut toujours utiliser. La... www.commentcamarche.net/contents/javascript/jsdate.php3
Lsass - Lsass.exe - LSA shellLsass - Lsass.exe Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le... www.commentcamarche.net/contents/processus/lsass-exe.php3
1 2 3 Suivant