Traduction d'adresse réseau active les adresses IP publiques en remappant la prise en charge sur les réseaux privés. La technologie NAT est une technologie populaire pour le partage de connexion Internet sur les réseaux informatiques domestiques. Elle est également parfois utilisée dans les applications d'équilibrage de la charge des serveurs sur les réseaux d'entreprise.
Comment NAT a sauvé Internet
NAT a été conçu à l'origine pour conserver l'espace d'adressage Internet public. Alors que le nombre d'ordinateurs connectés à Internet a explosé au cours des années 90, les fournisseurs d'accès à Internet ont rapidement épuisé l'offre d'adresses IPv4 disponible et les pénuries menaçaient de freiner complètement la croissance. La NAT est devenue la principale méthode de conservation des adresses IPv4.
Ce qu'on appelle le NAT de base effectue un mappage un à un entre deux ensembles d'adresses IP, mais dans sa configuration la plus courante, le NAT fonctionne dans un mappage un à plusieurs. NAT sur les réseaux domestiques mappe les adresses IP privées de tous les périphériques sur la seule adresse IP publique. Cela permet aux ordinateurs d'un réseau local de partager une connexion sortante.
Comment fonctionne le NAT
NAT fonctionne en inspectant le contenu des messages IP entrants et sortants. Au besoin, il modifie l'adresse source ou de destination dans l'en-tête de protocole IP et les sommes de contrôle affectées pour refléter le mappage d'adresses configuré. NAT prend en charge les mappages fixes ou dynamiques d'une ou plusieurs adresses IP internes et externes.
La fonctionnalité NAT se trouve généralement sur les routeurs et autres périphériques de passerelle situés à la limite du réseau. NAT peut également être implémenté entièrement dans un logiciel. Le partage de connexion Internet de Microsoft, par exemple, a ajouté la prise en charge NAT au système d'exploitation Windows.
De plus, un NAT correctement configuré limite l'accès des ordinateurs externes aux périphériques clients derrière la couche de traduction. Internet RFC 1631 contient la spécification NAT de base.
Configuration de NAT sur un réseau domestique
Les routeurs domestiques modernes activent le NAT par défaut sans intervention de l'administrateur.
Les réseaux équipés de consoles de jeu nécessitent parfois une mise à jour manuelle des paramètres NAT du routeur pour permettre une connectivité appropriée avec un service de jeu en ligne. Les consoles telles que Microsoft Xbox ou Sony PlayStation classent leur configuration NAT dans l'un des trois types suivants:
- NAT ouvert indique que la console peut interagir normalement avec tous les autres pairs du service de jeu.
- NAT strict restreint la console à n'interagir qu'avec des pairs qui sont également Strict.
- NAT modéré restreint la console à n'interagir qu'avec les homologues modérés ou ouverts.
Les administrateurs de réseau domestique peuvent activer le protocole UPnP (Universal Plug and Play) sur leurs routeurs pour assurer la prise en charge du protocole Open NAT.
Qu'est-ce qu'un pare-feu NAT?
Pare-feu NAT est le terme utilisé pour décrire la capacité du NAT à conserver un ou plusieurs périphériques derrière sa couche de traduction. Bien que NAT n'ait pas été conçu pour être un pare-feu réseau complet, il fait partie de l'approche de sécurité globale d'un réseau.
Qu'est-ce qu'un routeur NAT?
Les routeurs haut débit à domicile étaient parfois appelés routeurs NAT au début et au milieu des années 2000, lorsque le NAT est apparu pour la première fois dans les produits grand public.
Limitations du NAT
La NAT est rarement utilisée sur les réseaux IPv6 car le grand espace d'adressage disponible rend inutile la conservation des adresses.
