2. NAT dynamique
Le NAT dynamique est une méthode de traduction d’adresses réseau dans laquelle une adresse IP privée est traduite dynamiquement en l’une des adresses IP publiques disponibles à partir d’une plage prédéfinie. Contrairement au NAT statique, le NAT dynamique n’associe pas de manière permanente les adresses IP privées et publiques. En revanche, les appareils d’un réseau privé n’obtiennent temporairement une adresse IP publique qu’en cas de besoin, par exemple lorsque l’appareil tente d’accéder à Internet.
Exemple de scénario : Connexion client avec une adresse privée à Internet
Supposons qu’un petit bureau dispose d’un réseau avec plusieurs périphériques qui ont chacun une adresse IP privée, telle que 192.168.11.2, 192.168.11.3, etc. Les routeurs de ce réseau ont été configurés avec la NAT dynamique et disposent d’une plage d’adresses IP publiques disponibles, par exemple, 203.0..113.10 –203.0.113.20.
Lorsque l’un des appareils, par exemple 192.168.111.2, tente d’accéder à Internet, le routeur attribue dynamiquement l’une des adresses IP publiques de la plage disponible, par exemple 203.0.1113.10, à utiliser pendant la session de connexion. L’adresse sera libérée une fois la connexion terminée afin qu’elle puisse être utilisée par d’autres appareils.
Avantages de la NAT dynamique
Le NAT dynamique permet à plusieurs appareils d’un réseau privé de partager une petite plage d’adresses IP publiques. C’est très efficace, surtout si seul un petit nombre d’appareils nécessite un accès à Internet en même temps.
En provisionnant temporairement des adresses IP publiques, le NAT dynamique permet de surmonter les limites des adresses IPv4 en utilisant les adresses publiques de manière interchangeable.
La NAT dynamique est idéale pour les réseaux avec de nombreux appareils clients qui accèdent rarement à Internet en même temps, comme dans une petite entreprise ou un réseau domestique.
3. Surcharge NAT (PAT)
La surcharge NAT, également connue sous le nom de PAT (Port Address Translation), est une technique de traduction d’adresses réseau qui permet à plusieurs appareils d’un réseau privé d’utiliser une seule adresse IP publique pour accéder à Internet.
Contrairement au NAT statique ou dynamique, la surcharge NAT utilise les numéros de port comme identification. Chaque appareil privé connecté à Internet se verra attribuer un port unique, qui est connecté par une seule adresse IP publique.
Avec cette méthode, le routeur peut reconnaître l’appareil qui communique en fonction d’une combinaison d’adresse IP publique et de numéro de port. Cela rend la surcharge NAT très efficace, en particulier sur les réseaux qui ont plusieurs appareils mais qui n’ont qu’une ou plusieurs adresses IP publiques.
Comment une adresse IP publique peut servir plusieurs périphériques privés à l’aide de ports
Par exemple, un réseau privé comporte plusieurs appareils avec des adresses IP privées, telles que :
- 192.168.1.2
- 192.168.1.3
- 192.168.1.4
Le réseau n’a qu’une seule adresse IP publique, par exemple, 203.0.1113.1. En utilisant la surcharge NAT, le routeur effectuera les traductions suivantes :
- L’appareil 192.168.11.2 envoie une requête à Internet. Le routeur changera son adresse IP en 203.0.1113.1112345, où 12345 est un numéro de port unique.
- Le périphérique 192.168.11.3 envoie également une demande, et le routeur la remplace par 203.0.1113.1 :12346, avec un numéro de port différent.
- De même avec l’appareil 192.168.11.4, ce qui se traduit par 203.0.113.1 :12347.
Lorsqu’une réponse d’Internet est reçue, le routeur utilise le numéro de port pour déterminer quels appareils du réseau privé sont censés recevoir les données.
Avantages de la surcharge NAT (PAT)
En utilisant une seule adresse IP publique pour plusieurs appareils, la surcharge NAT contribue à économiser des ressources d’adresses IP limitées.
Il est idéal pour les réseaux qui ont plusieurs appareils qui nécessitent un accès à Internet en même temps, comme sur un réseau domestique ou de petite entreprise.
Les appareils d’un réseau privé restent invisibles sur Internet car seules les adresses IP publiques sont exposées, ce qui augmente la protection contre d’éventuelles attaques.
Grâce à la surcharge NAT, les réseaux peuvent gérer efficacement la connectivité Internet de divers appareils sans avoir besoin d’utiliser plusieurs adresses IP publiques.