Principes de la NAT

La traduction des adresses réseau (NAT) permet à des serveurs, des hôtes et des consoles se trouvant sur différents réseaux de communiquer les uns avec les autres à travers un réseau interne commun. Une solution NAT met en correspondance un domaine d'adresses locales privées avec un domaine d'adresses publiques. Les mappages peuvent être statiques ou dynamiques.

La NAT prend une importance grandissante dans les environnements clients Sun Management Center. En l'utilisant, les clients atteignent une utilisation plus efficace des adresses réseau et, dans certains cas, permettent d'accéder de façon sécurisée à des réseaux externes depuis des environnements internes sensibles.

Le terme hôte NAT Sun Management Center fait référence à tout hôte exécutant un composant de Sun Management Center (agent, serveur ou console) et devant communiquer avec d'autres composants de Sun Management Center à travers un environnement NAT.

Utilisation des adresses IP avec la NAT

Sun Management Center 3.5 assume que l'adresse IP et le port d'un nud géré peuvent être utilisés pour identifier de façon unique ce nud géré au sein d'un contexte serveur et y accéder. En sus, le logiciel assume que l'adresse IP locale et le port d'un nud géré font autorité.

Le résultat de ces hypothèses est que Sun Management Center utilise de façon intensive les adresses IP pour à la fois ses activités de base et ses activités de gestion. Plus précisément, les adresses réseau sont utilisées dans les domaines suivants :

• communication (SNMP, RMI, Probe, MCP HTTP, ICMP) ;

• découverte d'entités du réseau ;

• gestion d'événements ;

• identification des contextes serveur ;

• identification des nuds, des objets et des propriétés gérés en utilisant les URL ;

• gestion du contenu des propriétés, par exemple, le module MIB-II ;

• indices des tables de propriétés gérées, par exemple, la table Interfaces MIB-II ;

• génération de clés USEC localisées ;

• divers navigateurs et affichages de console.

Dans les environnements où les composants de Sun Management Center travaillent à travers un ou plusieurs traducteurs NAT, les hypothèses relatives à l'unicité et à l'accessibilité des adresses IP locales et des ports des nuds ne tiennent pas. Par ailleurs, étant donné que les administrateurs peuvent être plus habitués à utiliser l'adresse IP publique d'un nud, l'utilisation des adresses IP locales pour identifier les nuds gérés dans un environnement NAT risque de ne plus être intuitive.

Fonctionnement de la NAT

La figure suivante illustre le fonctionnement de la NAT.

Figure D–1 Schéma illustrant les principes de la NAT

Le sous-réseau privé 10.1.1.0 comporte une machine appelée Machine 1 qui tourne derrière NAT 1, qui utilise 129.146.63.100, une adresse IP traduite, pour toutes les communications de Machine 1 à des hôtes situés au-delà de NAT 1. Les communications émanant d'hôtes situés au-delà de NAT 1 en direction de Machine 1 (129.146.63.100) sont réacheminées sur Machine 1 (10.1.1.1) par NAT 1.

Un second réseau privé (100.1.1.1) comporte une machine Machine 3 (100.1.1.1) et tourne derrière NAT 2, qui utilise 129.146.63.101 (une adresse IP traduite) pour les communications de Machine 3 à des hôtes situés au-delà de NAT 2. Les communications émanant d'hôtes situés au-delà de NAT 2 en direction de Machine 3 (129.146.63.101) sont réacheminées sur 10.1.1.1 par NAT 2.