Principes de la NAT

La NAT (Network Address Translation) permet à des serveurs, des hôtes et des consoles se trouvant sur différents réseaux de communiquer entre eux via un réseau interne commun. Une solution NAT met en correspondance un domaine d'adresses locales privées avec un domaine d'adresses publiques. Les mappages peuvent être statiques ou dynamiques.

La NAT prend une importance grandissante dans les environnements clients Sun Management Center. En l'utilisant, les clients atteignent une utilisation plus efficace des adresses réseau et, dans certains cas, permettent d'accéder de façon sécurisée à des réseaux externes depuis des environnements internes sensibles.

Le terme hôte NAT Sun Management Center fait référence à tout hôte exécutant un composant de Sun Management Center (agent, serveur ou console) et devant communiquer avec d'autres composants de Sun Management Center à travers un environnement NAT.

Utilisation des adresses IP avec la NAT

Sun Management Center 4.0 assume que l'adresse IP et le port d'un noeud géré peuvent être utilisés pour identifier de façon unique ce noeud géré au sein d'un contexte serveur et y accéder. En outre, le logiciel assume que l'adresse IP locale et le port d'un noeud géré font autorité.

Le résultat de ces hypothèses est que Sun Management Center utilise de façon intensive les adresses IP pour à la fois ses activités de base et ses activités de gestion. Plus précisément, les adresses réseau sont utilisées dans les domaines suivants :

• communication (SNMP, RMI, Probe, MCP HTTP, ICMP) ;

• découverte d'entités du réseau ;

• gestion d'événements ;

• identification des contextes serveur ;

• identification des noeuds, des objets et des propriétés gérés en utilisant les URL ;

• gestion du contenu des propriétés, par exemple, le module MIB-II ;

• indices des tables de propriétés gérées telles que la table Interfaces MIB-II ;

• génération de clés USEC localisées ;

• divers navigateurs et affichages de console.

Dans les environnements où les composants de Sun Management Center travaillent sur à travers un ou plusieurs traducteurs NAT, les hypothèses relatives à l'unicité et à l'accessibilité des adresses IP locales et des ports des noeuds ne tiennent pas. Par ailleurs, étant donné que les administrateurs peuvent être plus habitués à utiliser l'adresse IP publique d'un noeud, l'utilisation des adresses IP locales pour identifier les noeuds gérés dans un environnement NAT risque de ne plus être intuitive.

Fonctionnement de la NAT

La figure suivante illustre le principe de la translation NAT.

Figure D–1 Schéma illustrant les principes de la NAT

Le sous-réseau privé 10.1.1.0 comporte une machine appelée Machine 1 exécutée derrière NAT 1, lequel utilise l'adresse IP translatée 129.146.63.100 pour toutes les communications partant de la Machine 1 vers des hôtes situés en dehors de NAT 1. Les communications provenant d'hôtes situés en dehors de NAT 1 et en direction de la Machine 1 (129.146.63.100) sont redirigées vers la Machine 1 (10.1.1.1) par NAT 1.

Un second sous-réseau privé (100.1.1.1) comprend une machine appelée Machine 3 (100.1.1.1) exécutée derrière NAT 2, laquelle utilise l'adresse translatée 129.146.63.101 pour assurer les communications en provenance de la Machine 3 vers les hôtes situés en dehors de NAT 2. Les communications partant des hôtes situés à l'extérieur de NAT 2 en direction de la Machine 3 (129.146.63.101) sont redirigées vers l'adresse 100.1.1.1 par NAT 2.