Traduction d'adresses réseau (NAT)

La traduction d'adresse réseau ou NAT fait référence à un processus spécifique qui implique le remappage d'une adresse IP unique en une autre adresse IP, souvent publique, en modifiant les informations réseau et les informations d'adresse qui se trouvent dans l'en-tête IP des paquets de données.[1] Les réseaux locaux ont plusieurs adresses IP privées qui se rapportent à des périphériques spécifiques du réseau. Grâce à un système NAT, ces adresses privées sont traduites en une adresse IP publique lorsque les requêtes sortantes des périphériques réseau sont envoyées à Internet. Un processus inverse se produit lorsque des données entrantes, généralement en réponse à des demandes spécifiques, sont envoyées vers un réseau local. Dans ce cas, le NAT change l'adresse IP publique en adresse IP privée de l'appareil spécifique auquel le paquet de données est destiné. L'adresse IP publique est utilisée à plusieurs reprises par le routeur qui connecte les ordinateurs à Internet.[2]

Fonctionnalité

Ce processus a été mis en place à l'origine pour rediriger les paquets lorsque des réseaux hôtes individuels sont transférés. Aujourd'hui, il est considéré comme une solution globale au manque d'adresses IPv4 disponibles. Il travaille à optimiser l'utilisation des adresses IP disponibles en permettant à plusieurs appareils d'être accessibles avec une seule adresse IP publique. Une adresse IP privée est alors utilisée pour rediriger les paquets de données dans le réseau local.[3]

En d'autres termes, un NAT permet à un périphérique spécifique, tel qu'un routeur, ainsi qu'à d'autres périphériques, de fonctionner comme modérateur entre un réseau public, tel qu'Internet, et un réseau local ou privé, tel qu'un réseau domestique ou professionnel. Cela permet à une adresse IP unique au monde de représenter l'ensemble du réseau privé, y compris tous les périphériques qui y sont connectés.[4]

Ce système a été incorporé pour résoudre les problèmes posés par la popularité croissante et l'utilisation d'Internet. Principalement, les adresses IP disponibles n'ont pas été en mesure de soutenir le besoin de connexion mondiale comme de plus en plus de gens ont commencé à utiliser l'Internet. Bien qu'à l'origine développé comme une solution temporaire, le NAT a été largement utilisé et appliqué par tous les fournisseurs de réseaux, fabricants de matériel et sociétés de technologie.[5] ]

Types

Il existe 4 types de TPA qui peuvent être utilisés pour traiter différents types de situations et de scénarios.[6] Vous trouverez ci-dessous la description et des exemples à titre de référence :

Surcharge ou traduction d'adresse de port (PAT)

La traduction d'adresses de ports est l'un des systèmes NAT les plus utilisés. Les connexions multiples à partir de divers hôtes internes sont multiplexées pour créer une adresse IP publique unique qui utilise différents numéros de port source. Un maximum de 65 536 connexions internes peuvent être traduites en une seule IP publique. Cela le rend très efficace dans les situations où un fournisseur de services n'a attribué qu'une seule adresse IP publique.

NAT dynamique

Un NAT dynamique repose sur un pool d'adresses IP publiques différentes qui sont utilisées pour des réseaux privés spécifiques. Celles-ci sont attribuées par le fournisseur d'accès Internet local. Pour ce type de NAT, tout hôte interne qui souhaite accéder à Internet verra son adresse IP privée traduite par le routeur NAT vers la première IP publique disponible dans le pool public.

NAT statique

Un NAT statique fournit un mappage permanent d'une adresse IP publique à une adresse IP privée créée par le routeur du réseau privé. Ce type de NAT est le plus pertinent pour les hôtes qui doivent être accessibles en dehors du réseau. Cette option est particulièrement adaptée pour donner accès à des serveurs tels que les serveurs de messagerie et les serveurs Web.

Redirection des ports

Ce type de NAT permet à une seule adresse IP publique d'accéder à plusieurs serveurs différents.

Effets

Bien que le TPA soit jugé utile dans de nombreux scénarios, il a encore ses limites et ses inconvénients à certains moments.[7] Certains des avantages et des inconvénients suivants sont énumérés ci-dessous :

Avantages

  • Il contribue à atténuer l'épuisement de l'espace d'adressage IP public mondial.
  • Les réseaux peuvent désormais utiliser l'espace d'adressage privé RFC 1918 en interne tout en ayant accès à Internet.
  • Il augmente le niveau de sécurité en masquant le schéma d'adressage et la topologie interne du réseau.[8]

Inconvénients

  • Les protocoles de tunnelisation se compliquent à mesure que le NAT modifie les valeurs dans les en-têtes des paquets, ce qui affecte les contrôles d'intégrité de ces protocoles.
  • Comme les adresses internes sont cachées derrière une seule adresse accessible au public, il serait impossible pour un hôte externe d'initier une communication avec un hôte interne sans une configuration spéciale sur le pare-feu pour permettre cela.
  • Les applications qui utilisent la voix sur IP (VoIP), la vidéoconférence et d'autres fonctions poste à poste doivent utiliser des techniques de traversée NAT pour qu'elles fonctionnent.[9]

Au fil du temps, la technique du TAN a formé divers dérivés et innovations depuis sa première évolution. Il offre une double fonction de conservation des adresses et de sécurité qui est généralement mise en œuvre dans les environnements d'accès à distance. La traduction d'adresses réseau est un aspect très important de la sécurité des pare-feu. Il limite le nombre d'adresses publiques utilisées au sein de l'organisation, ce qui permet un contrôle plus strict de l'accès aux ressources des deux côtés du pare-feu.[10]


  1. https://www.iplocation.net/nat ↩︎

  2. https://techterms.com/definition/nat ↩︎

  3. https://www.iplocation.net/nat ↩︎

  4. https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html ↩︎

  5. http://www.routexp.com/2017/09/nat-network-address-translation-types.html ↩︎

  6. https://www.think-like-a-computer.com/2011/09/16/types-of-nat/ ↩︎

  7. http://www.routexp.com/2017/09/nat-network-address-translation-types.html ↩︎

  8. https://www.makeuseof.com/tag/what-is-network-address-translation-nat-and-how-does-it-work/ ↩︎

  9. https://www.voip-info.org/nat-and-voip/ ↩︎

  10. http://www.tech-faq.com/nat-network-address-translation.html ↩︎