Processus de travail NAT
Le processus de traduction d’adresses réseau (NAT) commence lorsqu’un appareil d’un réseau local disposant d’une adresse IP privée souhaite se connecter à Internet. Lorsqu’une requête est envoyée, le routeur qui gère le NAT traduit l’adresse IP privée en une adresse IP publique.
Ces routeurs sont équipés de tables NAT qui stockent des informations concernant la relation entre les adresses IP privées et publiques. Lorsque la demande est envoyée, le routeur remplace l’adresse IP privée par l’adresse IP publique correspondante de la table NAT avant d’envoyer le paquet de données à Internet.
Fonctionnement des tables NAT : colonnes internes (privées) et externes (publiques)
La table NAT d’un routeur se compose de plusieurs colonnes, y compris des colonnes pour les adresses IP internes (privées) et les adresses IP externes (publiques). Chaque fois qu’une traduction est effectuée, le routeur enregistre ces relations dans une table. Par exemple, si un appareil avec l’adresse IP privée 192.168.1.10 envoie une demande à Internet, le routeur enregistrera cette relation.
| Adresse IP interne | Adresse IP externe |
| 192.168.1.10 | 203.0.113.5 |
Lorsqu’un paquet de données arrive d’Internet, le routeur utilise la table NAT pour reconvertir l’adresse IP publique en adresse IP privée appropriée, puis envoie ces données au périphérique approprié dans le réseau local.
Étude de cas : Interaction entre les appareils sur les réseaux privés et Internet
Supposons qu’il y ait deux périphériques sur le réseau local : PC1 avec une adresse IP privée de 192.168.1.2 et PC2 avec une adresse IP privée de 192.168.1.3. Lorsque PC1 tente d’accéder à un site Web sur Internet, voici les étapes qui se déroulent :
- Demande de PC1 : PC1 envoie une demande au site Web (par exemple, www.example.com). Ce paquet de données a l’adresse source 192.168.1.2.
- Traduction par routeur : le routeur reçoit le paquet et identifie que l’adresse source est privée. Le routeur remplace ensuite l’adresse source par une adresse publique prédéfinie (par exemple, 203.0.113.5) et enregistre l’association dans la table NAT.
- Livraison sur Internet : les paquets de données traduits sont désormais envoyés sur Internet avec l’adresse source 203.0.113.5.
- Réponses à partir du site Web : Lorsqu’un site Web fournit une réponse, celle-ci sera envoyée à l’adresse publique 203.0.113.5.
- Retour au PC1 : Le routeur reçoit la réponse et utilise la table NAT pour reconvertir l’adresse publique 203.0.113.5 en adresse privée 192.168.1.2 avant de renvoyer le paquet au PC1.
De cette façon, les appareils d’un réseau privé peuvent communiquer avec Internet même s’ils utilisent une adresse IP privée qui ne peut pas être reconnue par les réseaux externes, grâce à un mécanisme de traduction géré par le routeur via sa table NAT.
Comparaison de la NAT statique et de la NAT dynamique
| Aspects | NAT statique | NAT dynamique |
| Supériorité | – Les adresses IP publiques sont fixes. | – Plus efficace dans l’utilisation des adresses IP publiques. |
| – Convient aux serveurs qui nécessitent un accès permanent. | – Économise les ressources IP grâce à une autre utilisation. | |
| – Facile à enregistrer dans DNS. | – Il convient aux réseaux avec de nombreux clients. | |
| Limitations | – Nécessite une adresse IP publique pour chaque appareil privé. | – L’appareil n’a pas d’adresse IP publique fixe. |
| – Inefficace pour les grands réseaux avec plusieurs appareils. | – Ne peut pas être utilisé pour les appareils qui doivent être accessibles à partir d’Internet. |