Présentation du service NAT (Network Address Translation)
Deux ordinateurs se trouvant sur le même sous-réseau sont directement connectés : cela signifie que des données peuvent être transmises de l'un à autre. Or, s'ils sont situés sur des sous-réseaux différents, cela n'est plus possible car ils ne sont pas directement reliés.
Pour transférer des données entre deux sous-réseaux, on utilise un routeur (il peut s'agir d'un logiciel ou d'un dispositif matériel). Cette méthode est utilisée chaque fois que votre ordinateur essaie de se connecter à un autre sur Internet.
Le NAT est une approche de bas niveau du partage des connexions Internet. Il fonctionne de façon très similaire aux logiciels de routage (si l'on considère qu'Internet est un immense réseau formé de sous-réseaux multiples). Toutefois, une différence essentielle les sépare :
Les routeurs transfèrent les paquets à leurs destinataires car ils disposent de suffisamment d'informations concernant chaque sous-réseau.
Le NAT permet de partager une adresse IP publique unique entre plusieurs ordinateurs clients, chacun possédant sa propre adresse privée. Lorsqu'un client essaie de se connecter ou d'envoyer des données à un ordinateur sur Internet celles-ci sont transmises au NAT, qui remplace alors l'adresse IP privée d'origine du client par la sienne. Puis, l'ordinateur distant renvoie les paquets au poste sur le lequel sur trouve ce service (ici le serveur WinGate), car pour lui ce poste est l'expéditeur des données.
Le NAT enregistre sur quel port se connecte chaque ordinateur, ce qui lui permet de transférer ensuite les paquets à leurs destinataires.
Cliquez ici pour voir l'activité du NAT dans GateKeeper
En résumé, le NAT effectue les tâches suivantes :
- Remplace l'adresse IP d'origine par sa propre adresse. Ainsi, lorsqu'un ordinateur distant reçoit les données, elles semblent provenir du poste sur lequel se trouve le service NAT.
- Enregistre le numéro de port utilisé lors de l'envoi de données.
- Transfère au client les données provenant de l'ordinateur distant.
La configuration requise sur les postes clients est minime.
Le TCP/IP contient une passerelle par défaut. Le NAT joue simplement le rôle de passerelle et transfère les données destinées à Internet. Si vous utilisez le service DHCP de WinGate, la passerelle par défaut est configurée automatiquement.
Le NAT fonctionne-t-il avec toutes les applications ?
L'association du NAT et de la redirection transparente répond à quasiment tous les besoins en termes de connectivité sur Internet. Cependant, certaines applications ne permettent pas d'accéder à Internet avec WinGate. Vous trouverez des mises à jour concernant ces problèmes à l'adresse suivante : http://forums.qbik.com
Est-il compatible avec les logiciels serveurs ?
Le NAT est compatible avec la plupart des serveurs, à deux conditions :
- Le serveur doit avoir une adresse IP statique.
- Vous devez créer une redirection dans l'onglet Sécurité des ports (Port security) du service réseau avancé.
Ainsi, les connexions entrantes sont dirigées vers le serveur. Cependant, cette solution risque de ne pas fonctionner si plusieurs transferts de données sont en cours entre le serveur et le client. Les liens mappés sont plus performants.
Pourquoi est-il plus rapide que les autres solutions de connectivité ?
Car son fonctionnement est très simple : il doit simplement modifier quelques champs dans chaque paquet de données, et mémoriser les numéros de ports utilisés. Les autres méthodes sont beaucoup plus complexes.
Avec quels protocoles de transport fonctionne-t-il ?
Le NAT ne lit que les informations des paquets IP. Il est donc compatible avec les protocoles TCP, UDP et ICMP.