NAT (Network Address Translation)

Définition

NAT est une technique de réseau qui modifie les informations d’adresse réseau dans les en-têtes de paquets lors du routage du trafic. Il mappe des adresses IP privées (internes) à une adresse IP publique (externe), permettant à plusieurs appareils sur un réseau local de partager une seule IP publique.

Le NAT est la base de la façon dont les routeurs domestiques, les firewalls et les réseaux cloud fournissent une connectivité internet à plusieurs appareils.

Types de NAT

Type Description Cas d’usage
Static NAT Mappage un-à-un de privé à public IP Hébergement de serveurs derrière NAT
Dynamic NAT Pool many-to-many d’IPs publiques Pool d’utilisateurs internet
PAT (NAT Overload) Plusieurs IPs privées partagent une IP publique via les numéros de port Routeurs domestiques, le plus courant
Port Forwarding Trafic entrant sur un port spécifique routé vers un hôte interne Hébergement de serveurs de jeu, serveurs web

Comment fonctionne PAT

Interne: 192.168.1.10:45678 → Public: 203.0.113.1:12345
Interne: 192.168.1.11:54321 → Public: 203.0.113.1:12346
Interne: 192.168.1.12:33210 → Public: 203.0.113.1:12347

Plusieurs hôtes internes apparaissent comme des ports différents sur la même IP publique. Le routeur maintient une table NAT pour mapper correctement le trafic de retour.

Avantages et inconvénients du NAT

Avantages :

  • Conserve les adresses IPv4
  • Fournit une sécurité de base (adresses internes masquées)
  • Simplifie la gestion du réseau

Inconvénients :

  • Rompt la connectivité de bout en bout
  • Complique le port forwarding et l’hébergement
  • Ajoute de la latence et un point de défaillance unique
  • IPv6 réduit le besoin de NAT

NAT vs Firewall

Fonctionnalité NAT Firewall
Objectif principal Mappage d’adresses IP Filtrage de trafic
Suivi d’état Table NAT (connexions) Inspection stateful
Sécurité Indirecte (masque les IPs) Directe (autorise/bloque)
Fonctionnement ensemble Oui, souvent combiné Oui, souvent combiné

Termes liés

  • Firewall — souvent combiné avec NAT sur les routeurs
  • VPN — traversal NAT (NAT-T) pour IPSec
  • Vlan — élimine le besoin de NAT
  • Proxy