NAT (Network Address Translation) est un mécanisme qui permet aux appareils avec des adresses IP privées de se connecter à des réseaux publics, tels qu’Internet. L’existence du NAT est cruciale dans les réseaux contemporains étant donné le nombre limité d’adresses IP publiques, alors que la demande d’appareils connectés à Internet ne cesse d’augmenter.
NAT fonctionne en traduisant les adresses IP privées en adresses IP publiques afin que les appareils d’un réseau privé puissent accéder à Internet sans avoir besoin de leurs adresses IP publiques respectives. Ainsi, le NAT devient une solution efficace pour l’utilisation des adresses IP et protège les réseaux privés contre l’accès direct par des personnes extérieures.
Objectif principal du NAT
NAT masque l’adresse IP privée d’un appareil aux réseaux externes, augmentant ainsi la protection contre les menaces potentielles.
En masquant la structure interne du réseau, le NAT permet de réduire la probabilité d’attaques directes sur les appareils.
2. Efficacité de l’utilisation des adresses IP
NAT permet à plusieurs appareils de partager une ou plusieurs adresses IP publiques, réduisant ainsi le besoin d’adresses IP publiques limitées. Ceci est très utile pour faire face aux limitations des adresses IPv4.
3. Facilité d’administration du réseau
Le NAT offre une flexibilité dans la gestion du réseau, car il ne dépend pas entièrement des FAI pour l’attribution des adresses IP.
Les administrateurs peuvent facilement gérer des réseaux privés sans publier chaque appareil sur Internet.
Types de NAT
1. NAT statique
Le NAT statique est une méthode de traduction d’adresses réseau dans laquelle une adresse IP privée est toujours traduite en une adresse IP publique spécifique. Dans le NAT statique, la relation entre une adresse IP privée et une adresse IP publique est permanente, ce qui signifie qu’elle ne change pas au fil du temps.
Le NAT statique est couramment utilisé sur les appareils qui nécessitent un accès direct à partir d’un réseau public, tels que les serveurs Web, les serveurs de messagerie ou d’autres appareils qui nécessitent une adresse IP accessible de l’extérieur.
Exemples d’utilisation sur des serveurs internes
Par exemple, une entreprise dispose d’un serveur interne avec une adresse IP privée 192.168.11.10. Ces serveurs doivent être accessibles aux utilisateurs à partir d’Internet. À l’aide du NAT statique, les administrateurs réseau peuvent configurer l’adresse IP publique 203.0.1113.10 pour qu’elle soit toujours connectée à l’adresse IP privée 192.168.11110.
Cela permet au serveur de rester accessible depuis Internet en utilisant une adresse IP publique sans avoir à divulguer son adresse IP privée.
Avantages du NAT statique
Le NAT statique fournit une adresse IP publique cohérente aux appareils d’un réseau privé, ce qui facilite la gestion de l’accès au réseau.
Étant donné que les adresses IP publiques sont fixes, le NAT statique simplifie le processus d’enregistrement dans le DNS. Par exemple, le nom de domaine www.contohperusahaan.com peut être associé à l’adresse IP publique d’un serveur via DNS.
Grâce à la liaison permanente, les appareils tels que les serveurs sont accessibles à tout moment sans qu’il soit nécessaire de modifier la configuration de l’adresse IP.
Le NAT statique est une solution idéale pour les périphériques réseau qui nécessitent une connectivité directe à Internet tout en maintenant la sécurité de la structure du réseau interne.
2. NAT dynamique
Le NAT dynamique est une méthode de traduction d’adresses réseau dans laquelle une adresse IP privée est traduite dynamiquement en l’une des adresses IP publiques disponibles à partir d’une plage prédéfinie. Contrairement au NAT statique, le NAT dynamique n’associe pas de manière permanente les adresses IP privées et publiques. En revanche, les appareils d’un réseau privé n’obtiennent temporairement une adresse IP publique qu’en cas de besoin, par exemple lorsque l’appareil tente d’accéder à Internet.
Exemple de scénario : Connexion client avec une adresse privée à Internet
Supposons qu’un petit bureau dispose d’un réseau avec plusieurs périphériques qui ont chacun une adresse IP privée, telle que 192.168.11.2, 192.168.11.3, etc. Les routeurs de ce réseau ont été configurés avec la NAT dynamique et disposent d’une plage d’adresses IP publiques disponibles, par exemple, 203.0..113.10 –203.0.113.20.
Lorsque l’un des appareils, par exemple 192.168.111.2, tente d’accéder à Internet, le routeur attribue dynamiquement l’une des adresses IP publiques de la plage disponible, par exemple 203.0.1113.10, à utiliser pendant la session de connexion. L’adresse sera libérée une fois la connexion terminée afin qu’elle puisse être utilisée par d’autres appareils.
Avantages de la NAT dynamique
Le NAT dynamique permet à plusieurs appareils d’un réseau privé de partager une petite plage d’adresses IP publiques. C’est très efficace, surtout si seul un petit nombre d’appareils nécessite un accès à Internet en même temps.
En provisionnant temporairement des adresses IP publiques, le NAT dynamique permet de surmonter les limites des adresses IPv4 en utilisant les adresses publiques de manière interchangeable.
La NAT dynamique est idéale pour les réseaux avec de nombreux appareils clients qui accèdent rarement à Internet en même temps, comme dans une petite entreprise ou un réseau domestique.
3. Surcharge NAT (PAT)
La surcharge NAT, également connue sous le nom de PAT (Port Address Translation), est une technique de traduction d’adresses réseau qui permet à plusieurs appareils d’un réseau privé d’utiliser une seule adresse IP publique pour accéder à Internet.
Contrairement au NAT statique ou dynamique, la surcharge NAT utilise les numéros de port comme identification. Chaque appareil privé connecté à Internet se verra attribuer un port unique, qui est connecté par une seule adresse IP publique.
Avec cette méthode, le routeur peut reconnaître l’appareil qui communique en fonction d’une combinaison d’adresse IP publique et de numéro de port. Cela rend la surcharge NAT très efficace, en particulier sur les réseaux qui ont plusieurs appareils mais qui n’ont qu’une ou plusieurs adresses IP publiques.
Comment une adresse IP publique peut servir plusieurs périphériques privés à l’aide de ports
Par exemple, un réseau privé comporte plusieurs appareils avec des adresses IP privées, telles que :
- 192.168.1.2
- 192.168.1.3
- 192.168.1.4
Le réseau n’a qu’une seule adresse IP publique, par exemple, 203.0.1113.1. En utilisant la surcharge NAT, le routeur effectuera les traductions suivantes :
- L’appareil 192.168.11.2 envoie une requête à Internet. Le routeur changera son adresse IP en 203.0.1113.1112345, où 12345 est un numéro de port unique.
- Le périphérique 192.168.11.3 envoie également une demande, et le routeur la remplace par 203.0.1113.1 :12346, avec un numéro de port différent.
- De même avec l’appareil 192.168.11.4, ce qui se traduit par 203.0.113.1 :12347.
Lorsqu’une réponse d’Internet est reçue, le routeur utilise le numéro de port pour déterminer quels appareils du réseau privé sont censés recevoir les données.
Avantages de la surcharge NAT (PAT)
En utilisant une seule adresse IP publique pour plusieurs appareils, la surcharge NAT contribue à économiser des ressources d’adresses IP limitées.
Il est idéal pour les réseaux qui ont plusieurs appareils qui nécessitent un accès à Internet en même temps, comme sur un réseau domestique ou de petite entreprise.
Les appareils d’un réseau privé restent invisibles sur Internet car seules les adresses IP publiques sont exposées, ce qui augmente la protection contre d’éventuelles attaques.
Grâce à la surcharge NAT, les réseaux peuvent gérer efficacement la connectivité Internet de divers appareils sans avoir besoin d’utiliser plusieurs adresses IP publiques.
Processus de travail NAT
Le processus de traduction d’adresses réseau (NAT) commence lorsqu’un appareil d’un réseau local disposant d’une adresse IP privée souhaite se connecter à Internet. Lorsqu’une requête est envoyée, le routeur qui gère le NAT traduit l’adresse IP privée en une adresse IP publique.
Ces routeurs sont équipés de tables NAT qui stockent des informations concernant la relation entre les adresses IP privées et publiques. Lorsque la demande est envoyée, le routeur remplace l’adresse IP privée par l’adresse IP publique correspondante de la table NAT avant d’envoyer le paquet de données à Internet.
Fonctionnement des tables NAT : colonnes internes (privées) et externes (publiques)
La table NAT d’un routeur se compose de plusieurs colonnes, y compris des colonnes pour les adresses IP internes (privées) et les adresses IP externes (publiques). Chaque fois qu’une traduction est effectuée, le routeur enregistre ces relations dans une table. Par exemple, si un appareil avec l’adresse IP privée 192.168.1.10 envoie une demande à Internet, le routeur enregistrera cette relation.
| Adresse IP interne | Adresse IP externe |
| 192.168.1.10 | 203.0.113.5 |
Lorsqu’un paquet de données arrive d’Internet, le routeur utilise la table NAT pour reconvertir l’adresse IP publique en adresse IP privée appropriée, puis envoie ces données au périphérique approprié dans le réseau local.
Étude de cas : Interaction entre les appareils sur les réseaux privés et Internet
Supposons qu’il y ait deux périphériques sur le réseau local : PC1 avec une adresse IP privée de 192.168.1.2 et PC2 avec une adresse IP privée de 192.168.1.3. Lorsque PC1 tente d’accéder à un site Web sur Internet, voici les étapes qui se déroulent :
- Demande de PC1 : PC1 envoie une demande au site Web (par exemple, www.example.com). Ce paquet de données a l’adresse source 192.168.1.2.
- Traduction par routeur : le routeur reçoit le paquet et identifie que l’adresse source est privée. Le routeur remplace ensuite l’adresse source par une adresse publique prédéfinie (par exemple, 203.0.113.5) et enregistre l’association dans la table NAT.
- Livraison sur Internet : les paquets de données traduits sont désormais envoyés sur Internet avec l’adresse source 203.0.113.5.
- Réponses à partir du site Web : Lorsqu’un site Web fournit une réponse, celle-ci sera envoyée à l’adresse publique 203.0.113.5.
- Retour au PC1 : Le routeur reçoit la réponse et utilise la table NAT pour reconvertir l’adresse publique 203.0.113.5 en adresse privée 192.168.1.2 avant de renvoyer le paquet au PC1.
De cette façon, les appareils d’un réseau privé peuvent communiquer avec Internet même s’ils utilisent une adresse IP privée qui ne peut pas être reconnue par les réseaux externes, grâce à un mécanisme de traduction géré par le routeur via sa table NAT.
Comparaison de la NAT statique et de la NAT dynamique
| Aspects | NAT statique | NAT dynamique |
| Supériorité | – Les adresses IP publiques sont fixes. | – Plus efficace dans l’utilisation des adresses IP publiques. |
| – Convient aux serveurs qui nécessitent un accès permanent. | – Économise les ressources IP grâce à une autre utilisation. | |
| – Facile à enregistrer dans DNS. | – Il convient aux réseaux avec de nombreux clients. | |
| Limitations | – Nécessite une adresse IP publique pour chaque appareil privé. | – L’appareil n’a pas d’adresse IP publique fixe. |
| – Inefficace pour les grands réseaux avec plusieurs appareils. | – Ne peut pas être utilisé pour les appareils qui doivent être accessibles à partir d’Internet. |
Quand utiliser la NAT statique et la NAT dynamique
1. NAT statique
Il est mis en œuvre lorsqu’un appareil d’un réseau privé nécessite une adresse IP publique cohérente.
Idéal pour les serveurs Web, les serveurs de messagerie ou d’autres appareils qui nécessitent un accès continu à partir d’Internet.
Par exemple, une entreprise dispose d’un serveur avec une adresse IP privée 192.168.1110 à laquelle elle souhaite accéder depuis Internet en utilisant une adresse IP publique 203.0.1113.10. Le NAT statique garantit le maintien de cette connexion.
2. NAT dynamique
Utilisé lorsque de nombreux appareils d’un réseau privé nécessitent un accès à Internet mais ne nécessitent pas d’adresse IP publique fixe.
Convient aux clients qui ne communiquent qu’avec Internet, comme l’ordinateur de l’utilisateur au bureau ou les appareils IoT.
Par exemple, un petit bureau disposant d’un réseau privé 192.168.11.0/24 tire parti de la plage d’adresses IP publiques 203..0.113.10– 203.0.113.20 pour fournir un accès temporaire à ses appareils.
