Principes de la NAT

La traduction des adresses réseau (NAT) permet à des serveurs, des hôtes et des consoles se trouvant sur différents réseaux de communiquer les uns avec les autres à travers un réseau interne commun. Une solution NAT met en correspondance un domaine d'adresses locales privées avec un domaine d'adresses publiques. Les mappages peuvent être statiques ou dynamiques.

La NAT prend une importance grandissante dans les environnements clients Sun Management Center. En l'utilisant, les clients atteignent une utilisation plus efficace des adresses réseau et, dans certains cas, permettent d'accéder de façon sécurisée à des réseaux externes depuis des environnements internes sensibles.

Le terme hôte NAT Sun Management Center fait référence à tout hôte exécutant un composant de Sun Management Center (agent, serveur ou console) et devant communiquer avec d'autres composants de Sun Management Center à travers un environnement NAT.

Utilisation des adresses IP avec la NAT

Sun Management Center 3.6 assume que l'adresse IP et le port d'un noeud géré peuvent être utilisés pour identifier de façon unique ce noeud géré au sein d'un contexte serveur et y accéder. En sus, le logiciel assume que l'adresse IP locale et le port d'un noeud géré font autorité.

Le résultat de ces hypothèses est que Sun Management Center utilise de façon intensive les adresses IP pour à la fois ses activités de base et ses activités de gestion. Plus précisément, les adresses réseau sont utilisées dans les domaines suivants :

• communication (SNMP, RMI, Probe, MCP HTTP, ICMP) ;

• découverte d'entités du réseau ;

• gestion d'événements ;

• identification des contextes serveur ;

• identification des noeuds, des objets et des propriétés gérés en utilisant les URL ;

• gestion du contenu des propriétés, par exemple, le module MIB-II ;

• indices des tables de propriétés gérées telles que la table Interfaces MIB-II ;

• génération de clés USEC localisées ;

• divers navigateurs et affichages de console.

Dans les environnements où les composants de Sun Management Center travaillent sur à travers un ou plusieurs traducteurs NAT, les hypothèses relatives à l'unicité et à l'accessibilité des adresses IP locales et des ports des noeuds ne tiennent pas. Par ailleurs, étant donné que les administrateurs peuvent être plus habitués à utiliser l'adresse IP publique d'un noeud, l'utilisation des adresses IP locales pour identifier les noeuds gérés dans un environnement NAT risque de ne plus être intuitive.

Fonctionnement de la NAT

La figure suivante illustre le principe de fonctionnement de la NAT.

Figure D–1 Schéma illustrant les principes de la NAT

Le sous-réseau privé 10.1.1.0 a une machine appelée Machine 1 exécutée derrière NAT 1, qui utilise l'adresse IP traduite 129.146.63.100 pour toutes les communications de la Machine 1vers des hôtes situés au-delà de NAT 1. Les communications provenant d'hôtes situés au-delà de NAT 1en direction de la Machine 1 (129.146.63.100) sont réacheminées sur la Machine 1 (10.1.1.1) par NAT 1.

Un second sous-réseau privé (100.1.1.1) a une machine Machine 3 (100.1.1.1) exécutée derrière NAT 2, qui utilise l'adresse 129.146.63.101 (une adresse IP traduite) pour les communications de la Machine 3 vers des hôtes situés au-delà de NAT 2. Les communications émanant d'hôtes situés au-delà de NAT 2 vers la Machine 3 (129.146.63.101) sont réacheminées sur 100.1.1.1 par NAT 2.