Aller au contenu

NAT & PAT/Introduction

Leçons de niveau 14
Une page de Wikiversité, la communauté pédagogique libre.
Début de la boite de navigation du chapitre
Introduction
Icône de la faculté
Chapitre no 1
Leçon : NAT & PAT
Retour auSommaire
fin de la boite de navigation du chapitre
En raison de limitations techniques, la typographie souhaitable du titre, « NAT & PAT : Introduction
NAT & PAT/Introduction
 », n'a pu être restituée correctement ci-dessus.

NAT (Network Address Translation) et PAT (Port Address Translation) sont deux techniques utilisées pour pallier le manque d'adresses IPv4. Elles ont comme effet bonus d'augmenter la sécurité.

Voyons comment cela fonctionne. Lorsque vous vous connectez à Internet, votre routeur (la box de votre FAI) a une adresse IP extérieure (pour Internet). Si vous avez deux PC (ou plus), chaque PC a une adresse IP sur le réseau local (192.168.xxx.xxx par exemple). Comme il n’est pas possible de donner une adresse IP publique pour chaque ordinateur, cette astuce (adresse privée/publique) a été trouvée pour que chaque réseau privé puisse utiliser les mêmes adresses.

Seulement voilà, l'adresse IP publique 80.45.79.65 correspond à deux ordinateurs dont les adresses privées sont 192.168.0.5 et 192.168.0.6. Comment les différencier de l'extérieur... Par du NAT.

Lorsque 192.168.0.5 veut se connecter à http://fr.wikiversity.org/, le routeur enregistre la connexion et fait correspondre sur son interface publique (80.45.79.65) le port 8456 (par exemple) à 192.168.0.5. Lorsque le serveur wikiversity répond, il répond à l'adresse publique 80.45.79.65 sur le port 8456. Le routeur "sait" donc que le paquet est destiné à 192.168.0.5 et le lui envoie en réécrivant le paquet pour qu’il atteigne sa destination.

Pourquoi est-ce mieux en sécurité ? Tout simplement, parce qu’il n’est pas possible (facilement...) de savoir ce qu’il y a derrière un routeur faisant du NAT. De plus, toute connexion initiée depuis l'extérieur du réseau peut être bloquée. Cette fonctionnalité se rapproche de celle d'un pare-feu.

Pour le PAT, le principe est le même. Tout paquet reçu sur un port est retransmis sur un autre.