Leçon 45 : Network Address Translation (NAT)

Le NAT est une technologie fondamentale qui permet à plusieurs appareils d'un réseau privé (utilisant des adresses IP réservées comme 192.168.x.x) de partager une seule adresse IP publique et routable pour accéder à Internet.

Pourquoi le NAT est nécessaire

1. Conservation des adresses IP : Il préserve les adresses IPv4 publiques en permettant à des milliers d'appareils privés d'utiliser une seule IP publique.
2. Sécurité : Les adresses privées sont cachées des réseaux externes, offrant une couche de sécurité de base.

Comment fonctionne le NAT (Le rôle du router)

Le NAT s'effectue généralement sur le router situé entre le LAN privé et l'Internet public.

Exemple : Un client (192.168.1.10:12345) demande une page web à un serveur public (203.0.113.10:80). L'adresse publique du router est 1.2.3.4.

1. Traduction : Lorsque le paquet quitte le router, celui-ci remplace l'adresse IP source privée (192.168.1.10) par sa propre IP publique (1.2.3.4).
2. Mappage de port (PAT) : Pour savoir quel appareil interne a fait la demande, le router change également le numéro de port source (12345) en un port public unique (50000) et enregistre cette correspondance dans sa table NAT.
3. Trafic de retour : Lorsque le serveur répond, le paquet arrive à 1.2.3.4:50000. Le router cherche 50000 dans sa table NAT, trouve l'appareil d'origine (192.168.1.10:12345), ré-échange l'IP et le port, puis transfère le paquet en interne.

Concept clé : Cette technique, souvent appelée Port Address Translation (PAT) ou NAT Overload, est la raison pour laquelle toute votre maison peut accéder à Internet avec une seule adresse IP publique fournie par votre ISP.