Traduction d'adresses de réseau (NAT) : Introduction

La traduction d’adresses de réseau (NAT) est une méthode puissante que les particuliers et les organisations peuvent utiliser pour établir une connexion sécurisée, rentable et simple à l’internet.

La NAT offre non seulement la sécurité, mais aussi la flexibilité, l’évolutivité et la rapidité de la communication avec le web.

L’utilisation du NAT vous permettra également de contribuer à la conservation des adresses IP publiques.

Mais qu’est-ce que le NAT exactement, et pourquoi devriez-vous prendre la peine de le comprendre ou de l’utiliser ?

Dans cet article, je vais répondre à cette question.

Commençons donc par définir le NAT.

Qu’est-ce que la traduction d’adresses de réseau (NAT) ?

La traduction d’adresses de réseau (NAT) consiste à convertir une plage d’adresses IP en une autre en modifiant les données d’adresses de réseau lorsqu’elles sont en transit.

En d’autres termes, la traduction d’adresses de réseau permet à une adresse IP (protocole Internet) unique de représenter un ordinateur ou un groupe d’ordinateurs. Cela signifie que plusieurs appareils partagent publiquement une adresse IP dans un réseau, même s’ils ont des adresses IP privées dans le même réseau.

À l’origine, cette méthode était utilisée pour éviter d’avoir à attribuer une nouvelle adresse IP à chaque hôte séparément en cas de changement de fournisseur d’accès à Internet ( FAI ) en amont ou de déménagement d’un réseau. L’adresse IP du réseau reste toutefois la même.

Il est intéressant de noter qu’une passerelle NAT peut fournir une adresse IP unique et routable qui peut facilement être utilisée pour tout un réseau privé. Étant donné que le NAT modifie les données de l’adresse IP en transit, il existe différentes implémentations du NAT dont les comportements varient en fonction des cas d’adressage et des effets sur le trafic du réseau.

Que fait le NAT ?

Dans le NAT, un dispositif réseau tel qu’un pare-feu NAT ou un routeur attribue une adresse IP publique à un ordinateur ou à un groupe d’ordinateurs dans un réseau privé. De cette manière, le NAT permet à un seul appareil de servir de médiateur entre les réseaux public, privé et local.

Le NAT peut conserver les adresses IP en permettant aux IP privées d’être en ligne en utilisant des adresses non enregistrées. Avant de transmettre les paquets de données entre les réseaux connectés, le NAT traduit les adresses des réseaux locaux et privés en adresses uniques, globales et légales.

Avec les configurations NAT, une seule adresse IP sera visible par le monde extérieur, bien qu’elle représente l’ensemble du réseau. Par conséquent, cela permet de dissimuler l’ensemble du réseau interne et d’offrir plus de sécurité et de confidentialité. Les implémentations NAT sont idéales pour les environnements d’accès à distance.

Comment fonctionne la NAT ?

La traduction d’adresses de réseau permet à un dispositif tel qu’un routeur NAT ou un pare-feu de jouer le rôle de médiateur entre le réseau interne (réseau local) et les réseaux externes (Internet). Cela permet à l’ensemble des appareils de refléter la même adresse IP lorsqu’ils effectuent une opération en dehors du réseau.

Le NAT agit comme une réceptionniste dans une organisation qui décide quels visiteurs ou appels doivent être transmis, attendus ou écartés sur la base d’instructions spécifiques. Le NAT fonctionne de la même manière. Toutes les demandes arrivent au port public et à l’adresse IP. Ici, les instructions NAT décident où la demande doit aller tout en dissimulant l’adresse IP privée de la destination.

Le NAT choisit des passerelles entre deux réseaux locaux différents – le réseau externe et le réseau interne. Tous les systèmes situés à l’intérieur auront des adresses IP qui ne peuvent pas être acheminées vers un réseau externe. En outre, certaines des adresses IP externes valides seront attribuées à la passerelle, ce qui permet au trafic sortant de sembler provenir d’une adresse IP externe valide.

Ensuite, elle utilise le trafic entrant et le transmet au bon système interne. De cette manière, la sécurité est établie. Étant donné que les demandes entrantes et sortantes doivent traverser un processus de traduction, celui-ci constitue un excellent moyen de valider le trafic entrant et de le faire correspondre aux flux sortants.

Exemple de processus NAT

Voici un exemple du fonctionnement du NAT dans le monde réel.

Un utilisateur connecte ses appareils au réseau Wi-Fi de son domicile. Le routeur domestique attribue à l’appareil une adresse IP privée qui ne peut être utilisée qu’au sein de ce réseau.

Ainsi, lorsque l’utilisateur tente de charger une page web donnée, l’adresse demandera la page web de destination via son routeur. Le routeur NAT modifie alors l’adresse source de la demande, qui passe de l’adresse IP privée de l’appareil à l’adresse IP publique de son réseau. Une table NAT stocke cette traduction, que la passerelle consulte pour déterminer si le paquet de données remplit les conditions de traduction.

En outre, le serveur auquel l’utilisateur tente d’accéder renverra le paquet de données demandé à l’adresse publique de son réseau. Ensuite, le routeur modifie l’adresse de destination en IP privée tout en acheminant les paquets de données vers l’appareil de l’utilisateur.

Types de NAT

Il existe différents types de NAT que vous pouvez utiliser à des fins diverses.

#1. SNAT

Le NAT statique (SNAT) est un type de NAT qui traduit une adresse IP privée en une adresse IP publique. Il utilise la même adresse IP publique à chaque fois qu’il effectue la traduction.

Le SNAT peut faire correspondre une adresse IP non enregistrée à une adresse IP enregistrée à l’aide d’un NAT biunivoque. Cela signifie que tous les appareils de ce réseau auront la même adresse publique. Dans ce cas, seuls deux éléments sont modifiés dans l’adresse réseau : l’en-tête et l’adresse IP.

Elle est utile pour les appareils auxquels les utilisateurs doivent accéder depuis le réseau externe. Elle est également utilisée pour interconnecter deux réseaux IP différents dont les adresses sont incompatibles. Elle est également utilisée pour l’hébergement de sites web. En général, les particuliers et les petites organisations utilisent le SNAT avec moins de dispositifs pour maintenir un coût minimal.

#2. DNAT

Le NAT dynamique (DNAT) est un type de NAT qui fait correspondre une adresse IP privée à un ensemble d’adresses IP publiques. Contrairement au SNAT, il n’utilise pas la même adresse IP mais une adresse différente à chaque fois qu’il effectue la traduction, mais il utilise une connexion un à un comme le SNT.

Dans ce cas, le pare-feu ou le routeur DNAT dispose d’une réserve d’adresses IP publiques enregistrées. Ainsi, lorsque la DNAT traduit une adresse réseau de privée à publique, elle permet au routeur de choisir n’importe quelle adresse IP publique disponible dans ce pool. Ensuite, il commence à mettre en correspondance une adresse non enregistrée avec l’adresse IP enregistrée.

Par conséquent, la DNAT permet à un appareil d’avoir des adresses IP différentes pour chaque traduction. Cela signifie que vous ne pouvez pas savoir à quelle adresse IP globale une adresse privée a été mappée. Il s’agit d’une solution efficace car vous pouvez connecter davantage d’appareils au réseau.

Cependant, elle peut s’avérer coûteuse car vous devez investir dans un pool d’adresses IP publiques. De plus, le nombre de paquets de données pouvant être transmis est limité. Vous ne pouvez envoyer et recevoir que des paquets de données correspondant au nombre total d’adresses IP publiques disponibles dans votre pool.

Cette solution convient aux grandes entreprises disposant de plusieurs réseaux internes. C’est également une solution idéale si vous avez un nombre fixe d’utilisateurs souhaitant accéder à l’internet.

#3. PAT

La traduction d’adresse de port (PAT), également appelée surcharge NAT, est le cas où chaque appareil interne utilise une adresse IP publique commune. Cependant, chaque adresse IP privée se voit attribuer un port différent.

Dans la PAT, différents ports sont utilisés pour mapper différentes adresses IP locales, non enregistrées et privées à une seule adresse IP enregistrée. Cela permet également de différencier quel trafic réseau correspond à quelle adresse IP.

Le PAT est une sorte de NAT où les paquets de données ont des adresses source modifiées lorsqu’ils passent du réseau privé au réseau public. Ils auront également une adresse de destination modifiée lorsqu’ils reviendront du réseau public au réseau privé.

En outre, les paquets de données auront des numéros de port modifiés entre eux pour s’assurer que la traduction est claire. Cette combinaison d’adresse IP et de numéro de port modifiés est mappée à l’aide d’une adresse IP privée enregistrée.

Beaucoup considèrent que le PAT est plus rentable que le NAT. En effet, de nombreux utilisateurs peuvent se connecter au web à l’aide d’une seule adresse IP publique. Ainsi, que vous soyez une grande, une petite ou une moyenne organisation, vous pouvez l’utiliser. Vous pouvez l’utiliser.

Outre le SNAT, le DNAT et le PAT, vous pouvez également utiliser le RNAT et le NAT par chevauchement.

LeRNAT vous permet de vous connecter à votre réseau en utilisant l’internet public ou l’internet.
LeNAT par chevauchement se produit lorsque les réseaux de deux organisations utilisant des adresses IP RFC 1918 fusionnent. Cela peut également se produire lorsque des adresses IP enregistrées sont attribuées à plusieurs appareils ou utilisées dans plusieurs réseaux internes. Dans ce cas, le NAT de chevauchement connecte les réseaux sans réadresser chaque appareil.

Pourquoi le NAT est-il important ?

Un appareil ou un système de réseau a besoin d’une adresse IP, c’est-à-dire d’un ensemble unique de chiffres séparés par des points, pour établir la communication avec le web. Ce numéro est utilisé pour identifier et localiser un appareil réseau et permettre aux utilisateurs de communiquer avec le web.

Il existe deux types d’adresses IP : l’IPv4 et l’IPv6. Au début de l’internet, seules 4,3 milliards d’adresses IPv4 ont été créées. Cependant, toutes n’ont pas pu être attribuées à l’appareil permettant d’établir la communication. Certaines ont été réservées aux tests, à l’armée et à la diffusion, tandis que les 3 milliards d’adresses IP restantes étaient disponibles pour la communication.

En 2019, le RIPE NCC a attribué les dernières adresses IPv4 restantes du pool disponible, épuisant ainsi l’IPv4. L’adressage IPv6 a été introduit pour remédier à cette situation. L’IPv6 recrée l’adressage IP et offre davantage d’options pour l’attribution des adresses g. Toutefois, il a fallu de nombreuses années pour modifier ou mettre en œuvre le système de mise en réseau.

C’est alors qu’est apparu le NAT. Cisco a introduit le NAT entre-temps, qui est maintenant largement déployé.

Le NAT est devenu un moyen précieux et populaire de conserver l’espace d’adressage global, en particulier lorsque les adresses IPv4 sont épuisées. Le NAT est également utilisé pour masquer les plages d’adresses IP des réseaux privés dans un souci de rentabilité et de sécurité.

Avantages de la NAT

Conservation des adresses IP

Le NAT permet de conserver les adresses IP légalement enregistrées et d’éviter leur épuisement. Compte tenu du nombre croissant d’utilisateurs de l’internet dans le monde, il s’agit d’une excellente initiative pour faire du web un espace accessible à tous.

Sécurité

Avec le NAT, vous pouvez accéder au web avec une sécurité et une confidentialité accrues, car il peut cacher l’IP de votre appareil au réseau public, même lorsque les paquets de données sont en cours de transmission. La limitation du taux de NAT vous permet également de restreindre le nombre maximum d’opérations NAT effectuées simultanément sur votre routeur.

Vous pouvez ainsi mieux contrôler l’utilisation des adresses NAT et minimiser les effets des virus, des vers, des attaques par déni de service (DoS), etc. La mise en œuvre du NAT dynamique (DNAT) crée automatiquement un pare-feu entre l’internet et le réseau interne. En outre, certains routeurs NAT peuvent offrir des fonctions de sécurité telles que le filtrage du trafic et la journalisation.

Connexions multiples

L’établissement de plusieurs connexions internet permet de maintenir la fiabilité du réseau et de réduire les risques d’arrêt en cas de défaillance de la connexion. Elle contribue également à l’équilibrage de la charge en réduisant le nombre d’appareils utilisant une seule connexion.

En outre, les réseaux multi-homés se connectent généralement à plusieurs FAI qui attribuent une ou plusieurs adresses IP à une organisation. De plus, les routeurs peuvent utiliser la NAT pour acheminer des réseaux avec différents protocoles NAT.

En outre, un réseau multi-homé communique en permettant au routeur d’exploiter une partie du protocole TCP ou IP, le Border Gateway Protocol (BGP). De même, les sites des sous-domaines partagent à l’aide du protocole BGP interne (IBGP), tandis que les routeurs utilisent le protocole BGP externe (EBGP) pour interagir. En cas d’échec d’une connexion, le multi-homing réachemine les données via un autre routeur.

Vitesse

Le NAT est plus transparent pour les ordinateurs source et destination que les serveurs proxy. Cela permet de traiter directement et rapidement. En outre, les serveurs mandataires travaillent généralement au niveau de la couche quatre ou de la couche transport du modèle OSI, voire à un niveau supérieur. Ils sont donc plus lents que le NAT, qui se situe au niveau de la couche trois ou couche réseau.

Évolutivité

Lorsque vos besoins augmenteront, vous aurez besoin de plus d’adresses IP pour vos utilisateurs et vos appareils. Vous pouvez donc tirer parti de la NAT au lieu de demander davantage d’adresses IP à l’IANA. Et lorsque vous utilisez la NAT avec le protocole de configuration dynamique de l’hôte (DHCP), l’évolutivité devient plus facile.

En effet, NAT et DHCP fonctionnent bien ensemble pour allouer des adresses IP non enregistrées pour le sous-domaine à partir de la liste disponible en fonction de vos besoins. De cette manière, vous pouvez étendre la plage d’adresses IP disponibles, et le DHCP peut rapidement configurer et faire de la place pour davantage d’ordinateurs du réseau.

Flexibilité et simplicité

Le NAT offre une grande souplesse de déploiement et d’établissement des connexions. Vous pouvez le déployer dans un réseau local public sans fil. Parfois, avec le NAT statique (SNAT) et le mappage entrant, vous pouvez permettre à des périphériques externes d’établir des connexions sur le sous-domaine.

En outre, le NAT réduit la complexité et permet des connexions internet simples, car il ne vous oblige pas à renuméroter les adresses IP après un changement ou une fusion de réseau. Le NAT vous permet également de créer un hôte virtuel dans votre réseau interne qui coordonne l’équilibrage de la charge TCP.

Limites de la NAT

Voici quelques-unes des limites de la NAT :

Consomme des ressources: La NAT peut consommer beaucoup d’espace processeur et de ressources mémoire. En effet, il traduit toutes les adresses IPv4 pour vos datagrammes IPv4 entrants et sortants et enregistre tous les détails de la traduction dans la mémoire.
Fonctionnalité: L’activation de la NAT peut entraîner une réduction de la fonctionnalité de certaines technologies et applications.
Complications liées aux tunnels: La NAT peut compliquer les protocoles de tunneling. Pour cela, vous pouvez utiliser IPsec pour une traduction d’adresse réseau sécurisée.
Problèmes de couche: Lorsqu’un routeur fonctionne comme un dispositif NAT, il peut interférer avec la couche 4 ou la couche transport comme les numéros de port, alors qu’il est destiné à la couche 3 ou à la couche réseau.
Retards: Des retards peuvent se produire pendant la traduction.

Quelques termes courants en NAT

Adresse source: Il s’agit de l’adresse IP de l’hôte initiateur.
Port source: Il s’agit du numéro de port TCP/UDP attribué par l’hôte d’origine.
Adresse de destination: Il s’agit de l’adresse IP du destinataire.
Port de destination: Il s’agit du port TCP ou UDP qu’un hôte initiateur demande au destinataire d’ouvrir.

Adresse locale interne: Il s’agit d’une adresse IP privée attribuée à un hôte sur un réseau local (Inside). Elle n’est pas attribuée par un fournisseur de services. Il s’agit de l’hôte interne d’un réseau interne.
Adresse globale interne : Il s’agit d’une adresse IP représentant une ou plusieurs IP locales. C’est l’hôte interne du réseau extérieur.
Adresse locale extérieure : L’adresse IP réelle de l’hôte de destination se trouve dans un réseau local une fois la traduction terminée.
Adresse globale extérieure : L’adresse IP de l’hôte de destination extérieur avant la traduction. Il s’agit de l’hôte extérieur pour le réseau extérieur/externe.
Sous-domaine: Il s’agit d’une adresse IP privée non enregistrée composée de :

Des adresses locales extérieures que les routeurs NAT déploient, et
D’adresses locales internes, utilisées par le réseau local

Table NAT: Le NAT réattribue les numéros de port et les adresses IP et les suit à l’aide d’une table de traduction NAT.

Supposons qu’un routeur ait reçu un paquet de données provenant d’un appareil local auquel a été attribuée une adresse IP publique. Le routeur modifie alors l’adresse IP de l’appareil source, ce qui lui permet d’utiliser son adresse IP. Ensuite, il modifie le numéro de port de la source pour s’assurer qu’il dispose des informations relatives à l’endroit où les paquets reçus doivent être acheminés. Cette réaffectation des adresses IP est enregistrée dans la table de traduction NAT.

Conclusion

Avec l’augmentation du nombre d’utilisateurs sur l’internet et les problèmes de sécurité qui se répandent dans le monde entier, il est nécessaire de disposer d’une méthode de connexion plus sûre et plus efficace. C’est l’objectif du NAT. Il permet de conserver les adresses IP publiques tout en vous offrant les avantages de la sécurité, de la vitesse, de la flexibilité et de l’évolutivité lors de la connexion à l’internet.

Amrita Pathak
Contributeur
- LinkedIn
Amrita Pathak est rédactrice spécialisée dans les technologies et les affaires chez Geekflare. Elle aime transformer des sujets complexes en articles faciles à lire pour son public. Elle vise à combler le fossé entre la technologie et l’utilisateur en éliminant le jargon et en écrivant de manière intuitive et pertinente. Ses principaux domaines d’expertise sont la cybersécurité, l’IA et la ML, la gestion de projet et le cloud computing.