15 | 06 | 2016

Pourquoi NAT, parce que le monde a manqué d'adresses IPv4 en février 2010?

La plupart des réseaux d'organisation sont cachés derrière NAT.

Le monde épuisé des adresses IPv4 dans Février 2010. Il ne reste donc que deux options:

  1. Déployez ou migrez vers des adresses IPv6. Les gens sont réticents, mais ils devront le faire plus tôt que plus tard.
  2. Cachez leur infrastructure réseau actuelle derrière le NAT. Nous parlerons de la deuxième option dans cet article; Quels sont les avantages et les inconvénients du NAT ?

NAT peut être utilisé dans différents scénarios, parfois pour protéger des parties de votre réseau contre Internet, parfois pour économiser l'espace d'adressage IPv4, et dans les petits réseaux est également utilisé pour partager une seule connexion Internet avec une seule IP routable allouée.

Cependant, l'utilisation de NAT présente certains avantages et inconvénients.

NAT peut être utilisé avec des adresses IP routables (publiques), ainsi qu'avec des adresses IP privées (RFC 1918). Cependant, la probabilité que vous utilisiez une adresse IP publique dans votre application NAT est faible. Étant donné que cette IP est routable sur Internet, le seul cas où vous voudrez utiliser NAT est si vous allez "cacher" l'adresse IP source de votre équipement/ordinateur et utiliser l'adresse du routeur à la place, lorsqu'il demande un appareil distant.

Dans la plupart des cas, nous utilisons NAT lorsque le nombre d'adresses IP publiques attribuées à votre réseau est insuffisant et lorsque vous souhaitez protéger certains hôtes de votre système pour les demandes provenant d'Internet. Est appelé surcharge NAT.

Comme il ne reste plus trop d'adresses IP dans l'espace d'adressage IPv4, vous ne pouvez pas, et vous ne devriez pas obtenir autant d'adresses IP que nécessaire pour allouer au moins une adresse IP à chaque hôte/périphérique de votre réseau. Si chaque appareil avait son adresse IP publique, nous manquerons bientôt d'adresses IP et les nouveaux outils ne pourront pas bénéficier de la connectivité Internet tant qu'un appareil n'est pas déconnecté. Les autorités du monde entier encouragent les fournisseurs de services et les entreprises qui n'utilisent pas toutes leurs adresses attribuées à les renvoyer, afin que ces adresses IP puissent être réutilisées par quelqu'un qui en a besoin.

Dans d'autres cas, vous devrez peut-être attribuer des adresses IP privées ainsi que des adresses IP publiques aux hôtes de votre réseau. Ces derniers doivent disposer d'une «couche supplémentaire» de sécurité. Dans ce cas, vous pouvez effectuer un NAT 1: 1 en utilisant un NAT statique ou dynamique. Par exemple, vous avez une application développée en interne et vous devez vous assurer que personne sur Internet ne pourra accéder à cette application. Vous pouvez utiliser des adresses IP privées pour votre réseau interne et le routeur connecté à votre fournisseur de services doit effectuer un NAT statique et mapper chaque adresse IP privée sur une adresse publique ou un NAT dynamique à l'aide d'un pool d'adresses IP publiques disponibles.

 

Pourquoi NAT, parce que le monde a manqué d'adresses IPv4 en février 2010?

Pourquoi utilisons-nous la traduction d'adresses réseau? NAT peut être utilisé dans différents scénarios, parfois pour protéger des parties de votre réseau contre Internet, parfois pour économiser l'espace d'adressage IPv4, et dans les petits réseaux est également utilisé pour partager une seule connexion Internet avec une seule adresse IP routable allouée

L'utilisation du NAT présente certains avantages:

  • Vous aidez à conserver l’espace adresse IPv4 (lorsque vous utilisez la surcharge NAT).
  • Vous augmentez la flexibilité et la fiabilité des connexions au réseau public en implémentant plusieurs pools, pools de sauvegarde et pools d'équilibrage de charge.
  • Vous avez un schéma d'adressage réseau cohérent. Si vous utilisez l'adresse IP publique, vous obtiendrez tout d'abord un espace d'adressage. Au fur et à mesure que votre réseau se développe, vous devrez acheter plus, et lorsque vous en achetez plus, les chances d'obtenir des adresses IP de la même classe sont minimes, voire nulles.
  • Vous obtenez une couche supplémentaire de sécurité réseau. Les hôtes d'un réseau NAT ne sont pas accessibles par des hôtes d'autres réseaux, sauf si vous le souhaitez.

Cependant, le NAT a aussi quelques inconvénients:

  • Lorsque des hôtes de votre réseau demandent un site distant, celui-ci voit la connexion telle qu'elle provient de votre routeur NAT. Certains hôtes implémentent un niveau de sécurité relatif au nombre de connexions à accepter d'un autre hôte et ne répondent pas si le nombre défini de demandes a été atteint. Cela peut dégrader les performances de votre réseau.
  • Étant donné que de nombreuses applications et protocoles dépendent de la fonctionnalité de bout en bout, il est possible que votre réseau ne puisse pas en utiliser certaines. Comme nous vous l'avons déjà dit, les hôtes d'un réseau NAT ne sont pas accessibles par des hôtes d'autres réseaux.
  • La traçabilité IP de bout en bout est également perdue. Si vous devez dépanner votre réseau à partir d'un site distant, vous constaterez que le dépannage est plus difficile et parfois même impossible.
  • Utilisation de protocoles de tunneling, tels que IPsec, peut également être plus compliqué car NAT modifie les valeurs dans les en-têtes qui interfèrent avec les vérifications d'intégrité effectuées par IPsec et d'autres protocoles de tunneling. Cependant, les routeurs plus récents ont des fonctionnalités spéciales pour prendre en charge les protocoles de tunneling.
  • Les services nécessitant l'initiation d'une connexion TCP ou UDP de l'extérieur peuvent également être affectés et parfois totalement inutilisables.

Systèmes v500 - Permettre aux entreprises de fonctionner à l'échelle mondiale à partir du cloud

 

Qu'est-ce qui nous motive chez v500 Systems ?
Nous obtenons un «coup de pied énorme» en résolvant des problèmes que beaucoup ne peuvent pas. Notre objectif principal est d'ajouter de la valeur

Contactez-nous pour plus d'informations et déployer l'intelligence artificielle et l'apprentissage automatique, et comment nos outils peuvent rendre vos données plus précises. Nous pouvons répondre à toutes vos questions.

Planifier une réunion | Intelligence Artificielle | Café virtuel

Veuillez consulter nos études de cas et autres articles pour en savoir plus:

Intelligence artificielle

Intelligence artificielle dans les soins de santé

Des données précises, grâce à l'intelligence artificielle

Calculateur de retour sur investissement de l'IA

10 chemins AI aide votre entreprise à se développer

5 principales raisons pour lesquelles vous avez besoin d'une fonctionnalité de recherche fiable et intelligente

Recherche intelligente

'Ce blog est dédié à Maksymilian Czarnecki'

ARTICLES LIÉS

25 | 09 | 2023

Votre guide de l'excellence en reconnaissance optique de caractères (OCR) d'aiMDC dans le traitement des documents

À l'ère numérique d'aujourd'hui, la gestion efficace des documents est essentielle pour rationaliser les opérations et prendre des décisions fondées sur les données. La reconnaissance optique de caractères (OCR) est un outil indispensable qui révolutionne la façon dont les entreprises traitent leurs documents.
21 | 09 | 2023

10 meilleures pratiques pour examiner des documents et extraire des informations critiques en tirant parti de l'intelligence artificielle

L’IA promet d’accélérer le processus et d’améliorer l’exactitude et la compréhension, garantissant ainsi que les professionnels puissent prendre des décisions éclairées facilement et précisément. Ce guide examine les dix meilleures pratiques qui exploitent les capacités de l'IA pour révolutionner la façon dont les professionnels abordent l'examen des documents et l'extraction d'informations.
17 | 09 | 2023

Comment extraire des informations critiques du rapport Q1 à l'aide d'aiMDC

La plateforme SaaS aiMDC de v500 Systems, votre solution pour extraire efficacement les informations critiques des rapports financiers du premier trimestre. Grâce à la puissance de l'IA et de notre technologie AI Multiple Document Comparison (aiMDC), vous pouvez extraire sans effort des réponses complètes.
15 | 09 | 2023

Défis et frontières de la technologie de l’IA

Dans ce long article de blog, nous approfondirons les aspects techniques de l'IA, mettant en lumière ses composants principaux, l'apprentissage automatique, les réseaux de neurones, etc.