NAT (Network Adresse Translation)
Le NAT, ou Network Address Translation, est une technique utilisée pour modifier les adresses réseau dans les paquets IP lorsqu'ils traversent un routeur ou un pare-feu.
C'est une fonctionnalité cruciale dans les réseaux modernes, notamment parce qu'elle permet de remédier à la pénurie d'adresses IPv4 et de masquer la structure interne d'un réseau privé.
Fonctionnement
Le NAT modifie les adresses IP source ou destination (ou les deux) dans les en-têtes des paquets IP. Cela se produit généralement à la frontière entre un réseau privé et l'Internet.
Les adresses IP internes (privées) sont remplacées par une ou plusieurs adresses IP externes (publiques) et vice versa pour les réponses entrantes.
Types de NAT
NAT statique
Chaque adresse IP privée est mappée à une adresse IP publique spécifique.
Cette correspondance ne change pas, ce qui permet un accès facile depuis l'extérieur pour des services spécifiques, comme un serveur web.
Example de NAT statique
Imaginons qu'une entreprise a un serveur web interne avec l'adresse IP privée 192.168.1.5.
Pour rendre ce serveur accessible depuis l'Internet, le NAT statique pourrait mapper l'adresse privée 192.168.1.5 à une adresse publique, disons 203.0.113.5.
Ainsi, toute demande à 203.0.113.5 serait dirigée vers 192.168.1.5 par le routeur NAT.
NAT dynamique
Associe les adresses IP privées à un pool d'adresses publiques.
Les correspondances peuvent changer dans le temps, selon la disponibilité des adresses publiques.
Example de NAT dynamique
Dans un réseau d'entreprise, chaque fois qu'un employé accède à Internet, son adresse IP privée est automatiquement convertie en une adresse IP publique disponible dans le pool d'adresses du routeur.
Si un employé utilise l'adresse IP privée 10.0.0.10, celle-ci pourrait être associée à une adresse publique comme 198.51.100.25 pour la durée de la session Internet.
NAT de surcharge (PAT, Port Address Translation ou IP Masquerade)
Permet à de multiples dispositifs sur un réseau privé de partager une seule adresse IP publique.
C'est le type de NAT le plus courant dans les réseaux domestiques et d'entreprise.
Le NAT de surcharge utilise des numéros de port pour distinguer les flux de trafic.
Example de PAT
Prenons un réseau domestique avec trois appareils ayant les adresses IP privées 192.168.1.2, 192.168.1.3, et 192.168.1.4.
Le routeur de ce réseau a une adresse IP publique, disons 203.0.113.7.
L'appareil 192.168.1.2 accède à un site web. Le routeur remplace l'adresse IP source par 203.0.113.7 et utilise le port 12345 pour cette connexion.
Simultanément, l'appareil 192.168.1.3 démarre une autre session web. Le routeur utilise la même adresse IP publique (203.0.113.7) mais avec un port différent, par exemple 12346.
Lorsque les réponses arrivent du web au routeur, il utilise le numéro de port pour déterminer à quel appareil sur le réseau privé envoyer les données.
Avantages et inconvénients
Avantages
Économie d'adresses IP publiques.
Sécurité améliorée, car les adresses IP internes ne sont pas exposées directement sur Internet.
Flexibilité dans la gestion des adresses réseau.
Inconvénients
Peut compliquer la traçabilité du trafic réseau et la résolution de problèmes.
Certains protocoles et applications (comme ceux nécessitant une communication de bout en bout sans altération) peuvent ne pas fonctionner correctement avec le NAT.
Diminue la transparence de l'Internet en masquant les adresses réelles.