logo

TechCodeview

Traduction d'adresses réseau (NAT)

Pour accéder à Internet, une adresse IP publique est nécessaire, mais nous pouvons utiliser une adresse IP privée dans notre réseau privé. L'idée du NAT est de permettre à plusieurs appareils d'accéder à Internet via une seule adresse publique. Pour y parvenir, la traduction d’une adresse IP privée en adresse IP publique est nécessaire. Traduction d'adresses réseau (NAT) est un processus dans lequel une ou plusieurs adresses IP locales sont traduites en une ou plusieurs adresses IP globales et vice versa afin de fournir un accès Internet aux hôtes locaux. En outre, il effectue la traduction des numéros de port, c'est-à-dire masque le numéro de port de l'hôte avec un autre numéro de port, dans le paquet qui sera acheminé vers la destination. Il effectue ensuite les entrées correspondantes d'adresse IP et de numéro de port dans la table NAT. NAT fonctionne généralement sur un routeur ou un pare-feu.

La traduction d'adresses réseau (NAT) fonctionne –
Généralement, le routeur frontalier est configuré pour NAT, c'est-à-dire le routeur qui possède une interface dans le réseau local (intérieur) et une interface dans le réseau mondial (extérieur). Lorsqu'un paquet traverse le réseau local (intérieur), NAT convertit cette adresse IP locale (privée) en une adresse IP globale (publique). Lorsqu'un paquet entre dans le réseau local, l'adresse IP globale (publique) est convertie en adresse IP locale (privée).

Si NAT manque d'adresses, c'est-à-dire qu'aucune adresse n'est laissée dans le pool configuré, les paquets seront abandonnés et un paquet inaccessible de l'hôte ICMP (Internet Control Message Protocol) à la destination est envoyé.



Pourquoi masquer les numéros de port ?
Supposons que, dans un réseau, deux hôtes A et B soient connectés. Désormais, les deux demandent la même destination, sur le même numéro de port, disons 1000, du côté hôte, en même temps. Si NAT effectue uniquement la traduction des adresses IP, alors lorsque leurs paquets arriveront au NAT, leurs deux adresses IP seront masquées par l'adresse IP publique du réseau et envoyées à la destination. La destination enverra des réponses à l'adresse IP publique du routeur. Ainsi, à la réception d'une réponse, le NAT ne saura pas clairement quelle réponse appartient à quel hôte (car les numéros de port source pour A et B sont les mêmes). Par conséquent, pour éviter un tel problème, NAT masque également le numéro de port source et crée une entrée dans la table NAT.

Adresses NAT intérieures et extérieures –
L'intérieur fait référence aux adresses qui doivent être traduites. L'extérieur fait référence aux adresses qui ne contrôlent pas une organisation. Ce sont les adresses réseau dans lesquelles la traduction des adresses sera effectuée.

entreprise contre entreprise
    Adresse locale interne – Une adresse IP attribuée à un hôte sur le réseau interne (local). L'adresse n'est probablement pas une adresse IP attribuée par le fournisseur de services, c'est-à-dire qu'il s'agit d'adresses IP privées. Il s'agit de l'hôte interne vu depuis le réseau interne.
    Adresse globale interne – Adresse IP qui représente une ou plusieurs adresses IP locales internes vers le monde extérieur. Il s'agit de l'hôte interne vu du réseau extérieur.
    Adresse locale extérieure – Il s'agit de l'adresse IP réelle de l'hôte de destination dans le réseau local après la traduction.
    Adresse globale extérieure – Il s'agit de l'hôte extérieur vu depuis le réseau extérieur. Il s'agit de l'adresse IP de l'hôte de destination externe avant la traduction.

Types de traduction d'adresses réseau (NAT) –
Il existe 3 façons de configurer NAT :

    NAT statique – Dans ce cas, une seule adresse IP (privée) non enregistrée est mappée avec une adresse IP (publique) légalement enregistrée, c'est-à-dire un mappage un à un entre les adresses locales et globales. Ceci est généralement utilisé pour l’hébergement Web. Ceux-ci ne sont pas utilisés dans les organisations car de nombreux appareils auront besoin d'un accès à Internet et pour fournir un accès à Internet, une adresse IP publique est nécessaire.

    Supposons que si 3 000 appareils ont besoin d’accéder à Internet, l’organisation doive acheter 3 000 adresses publiques, ce qui coûtera très cher.
    NAT dynamique – Dans ce type de NAT, une adresse IP non enregistrée est traduite en une adresse IP (publique) enregistrée à partir d'un pool d'adresses IP publiques. Si l'adresse IP du pool n'est pas libre, le paquet sera abandonné car seul un nombre fixe d'adresses IP privées peut être traduite en adresses publiques.

    Supposons que s'il existe un pool de 2 adresses IP publiques, seules 2 adresses IP privées peuvent être traduites à un moment donné. Si une troisième adresse IP privée souhaite accéder à Internet, le paquet sera abandonné. De nombreuses adresses IP privées sont donc mappées à un pool d'adresses IP publiques. NAT est utilisé lorsque le nombre d'utilisateurs souhaitant accéder à Internet est fixe. Cela est également très coûteux car l’organisation doit acheter de nombreuses adresses IP mondiales pour constituer un pool.
    Traduction d'adresse de port (PAT) – Ceci est également connu sous le nom de surcharge NAT. En cela, de nombreuses adresses IP locales (privées) peuvent être traduites en une seule adresse IP enregistrée. Les numéros de port sont utilisés pour distinguer le trafic, c'est-à-dire quel trafic appartient à quelle adresse IP. Cette solution est la plus fréquemment utilisée car elle est rentable, car des milliers d'utilisateurs peuvent être connectés à Internet en utilisant une seule véritable adresse IP globale (publique).

Avantages du NAT –

  • NAT conserve les adresses IP légalement enregistrées.
  • Il assure la confidentialité car l’adresse IP de l’appareil, qui envoie et reçoit le trafic, sera masquée.
  • Élimine la renumérotation des adresses lorsqu'un réseau évolue.

Inconvénient du NAT –

  • La traduction entraîne des retards de changement de chemin.
  • Certaines applications ne fonctionneront pas lorsque NAT est activé.
  • Complique les protocoles de tunneling tels que IPsec.
  • De plus, le routeur étant un périphérique de couche réseau, il ne doit pas altérer les numéros de port (couche de transport), mais il doit le faire à cause du NAT.