Inconvénient du Nat: Selon Cisco



 Le premier inconvénient concerne les performances. La fonction NAT augmente les délais de commutation car la traduction de chaque adresse IP des en-têtes de paquet prend du temps. Le premier paquet est commuté par le processus, ce qui veut dire qu’il emprunte toujours le chemin le plus lent. Le routeur examine ...
chaque paquet pour déterminer s’il doit être ou non traduit. Il doit modifier l’en-tête IP, et éventuellement l’en-tête TCP ou UDP. Les paquets restants passent par le chemin à commutation rapide s’il existe une entrée de cache ; sinon, ils sont également retardés.

De nombreuses applications et protocoles Internet dépendent des fonctionnalités de bout en bout, les paquets non modifiés étant transférés de la source vers la destination. En modifiant les adresses de bout en bout, la fonction NAT bloque certaines applications qui utilisent l’adressage IP. Par exemple, certaines applications de sécurité, telles que les signatures numériques, échouent car l’adresse IP source change. Les applications qui utilisent des adresses physiques au lieu d’un nom de domaine qualifié n’atteignent pas les destinations qui sont traduites sur le routeur NAT. Ce problème peut parfois être évité par l’utilisation de mappages NAT statiques.


  • La traçabilité IP de bout en bout est également perdue. Il devient bien plus difficile de suivre les paquets qui subissent de nombreux changements d’adresse sur plusieurs sauts NAT, ce qui complique le dépannage. En revanche, pour les pirates qui cherchent à déterminer la source d’un paquet, il est difficile de retracer ou d’obtenir les adresses source et de destination initiales.

  •  L’utilisation de la fonction NAT complique également les protocoles de transmission tunnel, tels que IPsec, car elle modifie les valeurs dans les en-têtes, ce qui entre en conflit avec les contrôles d’intégrité effectués par IPsec et par d’autres protocoles de transmission tunnel.


  • Les services nécessitant l’établissement de connexions TCP depuis le réseau externe ou les protocoles statiques tels que ceux utilisant UDP peuvent être perturbés. Si le routeur NAT ne fait pas un effort spécifique pour prendre en charge de tels protocoles, les paquets entrants ne peuvent pas atteindre leur destination. Certains protocoles peuvent accepter une instance de NAT entre les hôtes participants (FTP en mode passif, par exemple), mais échouent lorsque les deux systèmes sont coupés d’Internet par NAT

Labels: , ,

0 com:

Enregistrer un commentaire

Suggérer des améliorations à apporter au blog, des articles, des commentaires ou des liens sur la sécurité informatique.Merci