Qu'est-ce que la traduction d'adresses réseau?
La traduction d'adresses réseau (NAT) est une méthode dynamique de consolidation utilisée par les systèmes afin de minimiser les besoins en connectivité Internet. Plus précisément, la traduction d'adresse réseau décrit la réécriture des adresses IP (Internet Protocol) des paquets de données, de sorte que plusieurs transmissions ne nécessitent qu'une seule adresse IP. La réécriture a lieu lorsque les données transitent par un réseau ou un pare-feu réseau. Cela se fait sur un réseau privé. En plus du pare-feu, les entreprises utilisent également des routeurs ou même des ordinateurs pour exécuter la fonctionnalité de traduction d'adresses réseau.
La traduction d'adresse réseau prend généralement l'une des quatre formes suivantes: NAT statique, NAT dynamique, Surcharge ou Superposition. Le NAT statique traduit une adresse IP non enregistrée en une autre, une adresse enregistrée. Le NAT dynamique traduit une adresse IP non enregistrée en une autre choisie dans un groupe d'adresses enregistrées. La surcharge est une forme de NAT dynamique qui traduit une série d’adresses non enregistrées en une adresse enregistrée. Le chevauchement consiste à traduire plusieurs adresses d'un réseau à un autre. Chaque méthode est utilisée en fonction des besoins spécifiques de l'entreprise.
L'une des principales raisons d'utiliser la traduction d'adresse réseau est la conservation des adresses IP. De nombreux experts du secteur pensent que l'explosion de la demande d'adresses IP entraînera une pénurie mondiale créée par l'élimination de toutes les permutations de numéros disponibles dans la norme 32 bits IPv4 qui domine Internet aujourd'hui. L'une des méthodes permettant de résoudre ce problème a été la création d'IPv6, qui comprend 128 bits et une infinité de possibilités pour les adresses IP. La création d'IPv6 ne résout toutefois pas vraiment le problème de pénurie. La traduction d’adresse réseau se fait en ne créant pas de nouvelles adresses IP quand elles ne sont pas nécessaires.
Un inconvénient de la traduction d'adresse réseau est qu'elle ne permet pas une vraie connexion du début à la fin. En d'autres termes, si une connexion provient de l'extérieur du réseau, les protocoles de traduction d'adresses réseau ne peuvent garantir que les données resteront intactes tout au long du processus. Le fait que l'adresse IP d'origine ne soit pas associée au réseau est le facteur atténuant.
D'autre part, ce facteur atténuant peut également être un avantage. Si la traduction d'adresse réseau ne permet pas le transfert de données d'un réseau à un autre depuis une source extérieure au réseau, elle sert naturellement de barrière aux flux de données ayant une intention malveillante. Ce type de fonctionnalité peut naturellement servir de service de sécurité contre les virus, les vers et autres dangers.