NAT (Traduction d’Adresses Réseau) — mécanisme utilisé par les routeurs pour remplacer les adresses IP et parfois les numéros de port des paquets qui traversent un réseau. Son but principal est de permettre à plusieurs appareils d’un réseau privé (par ex. les appareils d’une maison) de partager une seule adresse IP publique sur Internet.
Comment ça marche (simple) :
– Les appareils dans la maison ont des adresses privées (ex. 192.168.1.10).
– Quand l’un d’eux envoie une requête vers Internet, le routeur change l’adresse source (et souvent le port) pour son adresse IP publique et garde en mémoire une table de correspondances.
– À la réponse, le routeur utilise cette table pour remettre la bonne adresse privée et le bon port et renvoyer le paquet à l’appareil interne.
Variantes courantes :
– SNAT : modification de l’adresse source (utilisé pour sortir sur Internet).
– DNAT : modification de l’adresse de destination (utilisé pour rediriger des services vers une machine interne).
– PAT ou « masquerading » : partage d’une seule adresse publique en multipliant les ports.
Avantages :
– Économise des adresses IPv4.
– Fournit une couche de protection en masquant les adresses internes.
Limites :
– Rend les connexions entrantes vers un appareil interne plus difficiles (il faut souvent le « rediriger de port »).
– Peut compliquer certains protocoles ou applications qui transmettent des adresses/ports dans leurs données (voix sur IP, jeux en ligne, VPNs).
– Nécessite parfois des solutions de contournement (UPnP, STUN, TURN) pour les communications pair-à-pair.
Avec le déploiement d’IPv6, le besoin de NAT diminue, car chaque appareil peut avoir sa propre adresse publique.
