NAT/PAT - WordPress.com

NAT/PAT
1-Le protocole NAT
Rappels
-En adressage IPv4, le nombre d’adresses IP routables (donc uniques sur la planète) est insuffisant pour
permettre à toutes les machines dans le monde d’être connectées à Internet.
-Dans un réseau local, les adresses des stations sont privées, et ne sont donc pas routables sur Internet.
-Lorsqu’on se connecte à Internet, le FAI attribue au routeur (côté Internet) une adresse publique, donc, routable.
Le protocole NAT (Network Adress Translation) permet à une machine du réseau local ayant une adresse privée,
d’accéder à Internet, en translatant l’adresse IP privée en adresse IP publique dans les paquets émis par cette
machine. Cette translation d’adresse est effectuée au niveau de la passerelle vers Internet (routeur Internet).
2-Le protocole PAT
Le mécanisme NAT permet d’assurer une fonction de sécurisation, car pour un observateur externe au réseau,
toutes les requêtes semblent provenir de l’adresse IP de la passerelle.
Problème : Lorsque le destinataire répond, il envoie des paquets IP à l’adresse source translatée. Comment
retrouver la station à qui ces paquets sont destinés ?
Il faut utiliser alors un autre protocole : PAT.
Le protocole PAT (Port Address Translation) va utiliser le champ Port Source du segment TCP pour y stocker un
identifiant de la machine source.
Reprise de l’exemple précédent : (La station 192.168.1.10 souhaite consulter le site www.google.fr)
Avant d’envoyer le paquet, le routeur met en œuvre le protocole PAT : il modifie (translate) le numéro du port
source du segment TCP avec un numéro identifiant la machine source, puis envoie le paquet.
Segment TCP
9000 86.197.62.85 … 72.14.221.103
Le routeur garde la correspondance entre ce numéro translaté identifiant la machine et son adresse IP source,
dans une table NAT.
Table NAT
Adresse IP
N° identifiant Valeur Initiale Port
192.168.1.10 9000
7000
-Le serveur destinataire 72.14.224.103 (www.google.fr) répond et envoie une page web ; c’est le routeur qui la
reçoit puisque l’adresse destination est celle du routeur (86.197.62.85) ;
-A l’aide de la table de routage, il retrouve l’adresse IP (192.168.1.10) et le port (7000) de la station à qui il envoie
les données de la page web.
3-NAT dynamique
Le mécanisme NAT dynamique traduit de manière dynamique n adresses IP privées en une adresse publique
routable sur Internet.
Les hôtes individuels ne sont pas directement accessibles à partir du réseau Internet.
4-NAT statique
Le mécanisme NAT statique permet à des hôtes du réseau public Internet, d’accéder à un hôte du réseau local
privé en lui attribuant une traduction d’adresse statique.
Il traduit une adresse IP privée en une adresse publique routable sur Internet.
Le NAT statique permet de donner accès à un serveur interne (web, pop, smtp, ftp, …) à partir de l’extérieur.
Exemple : l’hôte Customer Server (serveur de messagerie, serveur web, …) doit être accessible depuis Internet.
Adresse IP privée : 192.168.1.10
Adresse Publique : 209.165.200.227
Voila l'essentiel à savoir sur le protocole NAT/PAT.
Pour toutes questions ou remarques, n'hésitez pas à commenter ! ;)