Qu'est-ce que NAT (traduction d'adresses réseau) ?

8 avril 2025

La traduction d'adresses réseau (NAT) est une méthode utilisée dans les réseaux pour modifier les Adresse IP informations dans les en-têtes de paquets pendant le transit.

qu'est-ce que nat

Qu'est-ce que la traduction d'adresses réseau ?

La traduction d'adresses réseau (NAT) est un processus utilisé dans les réseaux informatiques pour modifier les informations d'adresse IP dans les en-têtes de paquets lorsqu'ils traversent un réseau. toupie or pare-feuCette technique est principalement utilisée pour permettre à plusieurs appareils au sein d'un même espace privé réseau local (LAN) Pour accéder à des réseaux externes, comme Internet, à l'aide d'une seule adresse IP publique. NAT fonctionne en modifiant l'adresse source ou de destination des paquets IP, garantissant ainsi une communication fluide entre les réseaux internes et externes.

Types de NAT

Il existe plusieurs types de traduction d'adresses réseau, chacun étant conçu pour gérer des scénarios de réseau et des cas d'utilisation spécifiques.

NAT statique (SNAT)

La NAT statique implique un mappage biunivoque entre une adresse IP privée et une adresse IP publique. Chaque fois qu'un appareil doté d'une adresse IP privée particulière accède à un réseau externe, il utilise la même adresse IP publique. Ce type de NAT est généralement utilisé lorsqu'un appareil a besoin d'une adresse IP externe fixe et cohérente, par exemple pour un site web. server ou toute ressource nécessitant un I.P statique pour un accès à distance.

NAT dynamique

La NAT dynamique mappe les adresses IP privées à un pool d'adresses IP publiques, mais ce mappage n'est pas fixe. Lorsqu'un périphérique du réseau privé demande l'accès à un réseau externe, le périphérique NAT attribue une adresse IP publique disponible du pool au périphérique interne. Une fois la session terminée, l'adresse IP publique est renvoyée au pool pour être utilisée par d'autres périphériques.

Le NAT dynamique est utile lorsqu'un réseau dispose de plus de périphériques internes que d'adresses IP publiques disponibles, mais il ne garantit pas que la même adresse IP publique sera attribuée au même périphérique interne pour les connexions futures.

PAT (Port Address Translation), également appelé surcharge NAT

La traduction d'adresses de port est une forme de NAT dynamique où plusieurs adresses IP privées partagent une adresse IP publique unique, chaque connexion étant différenciée par un numéro de port unique. On parle aussi de surcharge NAT.

Lorsque plusieurs appareils du réseau interne doivent accéder à Internet, la PAT leur permet de partager une adresse IP publique en attribuant un numéro de port différent à chaque session. Il s'agit de la forme de NAT la plus courante dans les réseaux domestiques et de petites entreprises : un routeur utilise une adresse IP publique pour tout le trafic sortant et mappe les adresses internes à l'aide de numéros de port uniques.

NAT bidirectionnel

La NAT bidirectionnelle permet de mapper les communications bidirectionnelles entre les adresses IP privées et publiques. Contrairement à la NAT traditionnelle, qui prend principalement en charge les communications sortantes, la NAT bidirectionnelle permet de traduire le trafic entrant et sortant. Cette configuration est souvent utilisée lorsque des périphériques externes doivent accéder aux ressources du réseau interne sans exposer l'ensemble du réseau à Internet, ce qui est souvent le cas. roues hybrides cloud or multi-cloud environnements.

Quels sont les exemples de traduction d’adresses réseau ?

exemples nat

La traduction d'adresses réseau est utilisée dans divers scénarios réseau réels pour gérer l'utilisation des adresses IP, améliorer la sécurité et permettre à plusieurs appareils de partager une même adresse IP publique. Voici quelques exemples de mise en œuvre de la NAT dans différents contextes :

  • Configuration du réseau domestiqueDans un réseau domestique classique, plusieurs appareils (smartphones, ordinateurs, téléviseurs connectés, etc.) sont connectés à un routeur. Une adresse IP privée (par exemple, 192.168.xx) est attribuée à chaque appareil. Lorsqu'un de ces appareils accède à Internet, le routeur utilise la NAT pour traduire son adresse IP privée en une seule adresse IP publique. Cela permet à tous les appareils du réseau domestique de partager une adresse IP publique pour la communication Internet, tout en masquant les adresses IP internes.
  • Réseau d'entreprise avec plusieurs employésEn entreprise, la NAT permet aux appareils de plusieurs employés d'accéder à Internet via un nombre limité d'adresses IP publiques. Par exemple, une organisation peut disposer d'un réseau privé avec plusieurs appareils internes, chacun doté d'une adresse IP privée. Le routeur utilise la NAT dynamique ou la traduction d'adresses de port (PAT) pour associer les adresses IP privées de ces appareils internes à une adresse IP publique lorsqu'ils doivent se connecter à Internet, garantissant ainsi une utilisation sécurisée et efficace des adresses IP publiques disponibles.
  • Site web server hébergement derrière un routeur NAT. Une entreprise peut héberger un web server sur son réseau interne (avec une adresse IP privée comme 192.168.1.10). Pour permettre aux utilisateurs d'accéder à Internet serverLe routeur NAT effectue la redirection de port. Il est configuré pour transférer les requêtes entrantes sur une adresse IP publique (par exemple, 203.0.113.5) vers l'adresse IP interne du site web. serverCela permet aux utilisateurs externes d'accéder au server sans exposer les adresses IP internes.
  • Point d'accès sans filLorsqu'un point d'accès mobile est utilisé pour connecter plusieurs appareils à Internet, il attribue généralement des adresses IP privées (par exemple, 192.168.xx) aux appareils connectés. Le point d'accès utilise ensuite la NAT pour traduire les adresses IP privées de ces appareils en adresse IP publique. Cela permet à plusieurs appareils d'accéder à Internet via une seule adresse IP publique fournie par l'opérateur mobile.
  • Réseau privé virtuel (VPN)Lorsqu'un employé distant se connecte à un réseau d'entreprise via un VPN, une adresse IP privée est attribuée à son appareil. Le VPN server La passerelle utilise NAT pour traduire l'adresse IP privée de l'appareil distant en adresse IP publique utilisée par l'organisation. Cela permet à l'employé distant d'accéder aux ressources réseau en toute sécurité, tandis que son adresse IP réelle reste masquée et que le réseau privé de l'organisation est protégé des attaques externes.

Comment fonctionne le NAT ?

Voici exactement comment fonctionne NAT :

  1. Le périphérique interne envoie des donnéesUn appareil au sein du réseau privé envoie des données (telles qu'une requête Web) à un réseau externe (par exemple, Internet) en utilisant son adresse IP privée.
  2. Le routeur NAT modifie le paquetLe routeur compatible NAT reçoit les données et remplace l'adresse IP privée du périphérique interne par sa propre adresse IP publique. Si la traduction d'adresse de port (PAT) est utilisée, le routeur attribue également un numéro de port unique pour suivre la session.
  3. Données envoyées au réseau externeLe paquet modifié, contenant désormais l'adresse IP publique du routeur et le numéro de port attribué (le cas échéant), est envoyé au routeur externe. server.
  4. Externe server répond. L'externe server traite la demande et renvoie la réponse à l'adresse IP publique du routeur NAT.
  5. Le routeur NAT transmet la réponseLe routeur NAT reçoit la réponse, vérifie sa table de traduction pour trouver l’adresse IP privée correcte et remplace l’adresse IP publique par l’adresse IP privée correspondante.
  6. L'appareil privé reçoit les donnéesLe routeur transmet le paquet modifié au périphérique interne approprié, lui permettant de recevoir la réponse, complétant ainsi la communication.

Comment implémenter NAT ?

La mise en œuvre de la NAT permet aux réseaux privés de communiquer avec Internet tout en préservant les adresses IP publiques et en renforçant la sécurité en masquant les détails du réseau interne. Voici comment la mettre en œuvre :

  1. Configurer le routeur ou le pare-feuCommencez par configurer le routeur ou le pare-feu pour prendre en charge la NAT. Cela implique généralement d'activer la fonction NAT et de configurer le routeur pour gérer la traduction du trafic sortant et/ou entrant.
  2. Définir des plages d'adresses IP privées et publiquesIdentifiez la plage d'adresses IP privées que les périphériques du réseau utiliseront (par exemple, 192.168.xx ou 10.xxx). Attribuez ces adresses privées aux périphériques internes. Déterminez également la ou les adresses IP publiques qui seront utilisées pour la NAT.
  3. Sélectionnez le type de NATChoisissez le type de NAT approprié en fonction des besoins du réseau. Le NAT statique est adapté au mappage biunivoque d'adresses IP privées vers des adresses IP publiques. En revanche, le NAT dynamique est choisi pour le mappage dynamique d'un pool d'adresses IP publiques vers des adresses IP privées.
  4. Configurer la redirection de port (si nécessaire). Si l'accès externe à des services internes spécifiques (comme un site Web server) est requis, configurez la redirection de port. Cela mappe un port externe de l'adresse IP publique à l'adresse IP et au port d'un périphérique interne.
  5. Configurer les règles de traductionConfigurez les règles de traduction sur le périphérique NAT (routeur ou pare-feu). Pour le trafic sortant, le routeur remplacera l'adresse IP privée par l'adresse IP publique. Pour le trafic entrant (lorsqu'une redirection de port est nécessaire), assurez-vous que le périphérique NAT traduit correctement l'adresse IP publique et le port vers l'adresse IP interne appropriée.
  6. Vérifier la configuration NAT. Après la configuration, testez la configuration NAT en vous assurant que les périphériques du réseau privé peuvent accéder aux ressources externes et que tout accès entrant aux services internes fonctionne comme prévu.
  7. Surveiller et maintenir NATSurveillez en permanence le périphérique NAT pour vous assurer de son bon fonctionnement. Si nécessaire, mettez à jour les règles de traduction en fonction de l'évolution des exigences réseau (par exemple, ajout ou suppression de redirection de port ou modification des plages d'adresses IP).

Quels sont les avantages du NAT ?

avantages nat

La traduction d'adresses réseau offre de nombreux avantages, tant pour les réseaux de petite que de grande taille. En voici quelques-uns :

  • Conservation de l'adresse IP. La NAT permet de conserver les adresses IP publiques en permettant à plusieurs appareils d'un réseau privé de partager une même adresse IP publique. Ceci est particulièrement utile dans les environnements avec un nombre limité d'adresses IP publiques, comme les réseaux domestiques ou les entreprises disposant de nombreux appareils internes mais de peu d'adresses IP publiques.
  • Sécurité amélioréeEn masquant les adresses IP internes aux réseaux externes, la NAT ajoute une couche de sécurité supplémentaire. Les entités externes ne peuvent pas accéder directement aux appareils du réseau privé, ce qui réduit le risque de cyber-attaques ou un accès non autorisé. Les adresses IP des appareils internes sont effectivement « masquées », les rendant invisibles au monde extérieur.
  • Les économies de coûts. Comme la NAT réduit le besoin d'adresses IP publiques multiples, elle peut permettre aux entreprises et organisations de réaliser des économies, qui devraient autrement acquérir un grand nombre d'adresses IP publiques. Ceci est particulièrement utile dans les régions où les adresses IP publiques sont rares ou coûteuses.
  • Gestion de réseau simplifiée. NAT simplifie la gestion du réseau en permettant aux périphériques internes d'utiliser des plages d'adresses IP privées. Ainsi, les organisations n'ont pas besoin de demander une nouvelle adresse IP à leurs ISP lorsqu'ils ajoutent un nouvel appareil à leur réseau.
  • Prise en charge des anciens appareils. NAT peut faciliter l'intégration d'appareils ou de réseaux plus anciens utilisant des adresses IP privées mais nécessitant un accès à Internet. Ceci est particulièrement utile pour les organisations passant d'IPv4 à IPv6, car NAT assure la compatibilité entre différents schémas d'adressage.
  • L'équilibrage de charge. NAT peut être utilisé en conjonction avec des techniques d'équilibrage de charge pour répartir le trafic sur plusieurs servers ou des services, garantissant une meilleure utilisation des ressources et des performances améliorées pour les applications ou les sites Web qui reçoivent des volumes de trafic élevés.
  • Flexibilité pour les réseaux internes. NAT permet aux réseaux internes d'avoir flexConfigurations d'adresses IP flexibles, permettant la réorganisation ou les modifications du réseau sans impact sur les communications externes. L'adressage interne peut être modifié selon les besoins sans nécessiter de mises à jour ni de reconfiguration des connexions externes.

Quels sont les inconvénients du NAT ?

Bien que la traduction d'adresses réseau offre de nombreux avantages, elle présente également des limites et des inconvénients potentiels. Voici les principaux inconvénients de l'utilisation de la NAT :

  • Complexité de configuration et de gestion. La NAT peut complexifier la configuration réseau, notamment lors de la configuration de la redirection de port ou de la gestion de plusieurs règles de traduction. Pour les réseaux de grande taille, le suivi de tous les mappages NAT et la vérification de leur configuration correcte peuvent s'avérer complexes et source d'erreurs.
  • Surcharge de performancesLe processus de traduction des adresses IP et de gestion des informations de session engendre une surcharge pour les routeurs ou les pare-feu effectuant la NAT. Cela entraîne une augmentation de la latence et une baisse des performances réseau, en particulier si le périphérique NAT gère un volume de trafic important ou des traductions complexes.
  • Interrompt la connectivité de bout en bout. La NAT peut perturber le modèle de connectivité de bout en bout d'Internet, où chaque appareil possède une adresse IP unique. Avec la NAT, la présence de plusieurs appareils derrière la même adresse IP publique peut compliquer les communications peer-to-peer, comme la VoIP ou les jeux en ligne. Cela peut entraîner des problèmes avec les applications nécessitant une communication directe entre les appareils.
  • Problèmes avec certains protocolesCertains protocoles, notamment ceux qui s'appuient sur les informations d'adresse IP dans la charge utile (par exemple, FTP, SIP, IPsec), présentent des problèmes lorsqu'ils sont utilisés avec NAT. NAT peut nécessiter des configurations supplémentaires (comme Application Layer Gateway ou ALG) pour gérer correctement ces protocoles, et même dans ce cas, la compatibilité n'est pas toujours garantie.
  • Évolutivité limitéeBien que la NAT contribue à la conservation des adresses IP, elle ne constitue pas une solution à long terme face au nombre croissant d'appareils nécessitant un accès à Internet. Avec l'adoption croissante de Appareils Internet des objets (IoT) et la transition vers IPv6, s'appuyant sur NAT pour gérer un grand réseau d'appareils, peut devenir fastidieuse et inefficace à l'avenir.
  • Complexité accrue du dépannage du réseau. Étant donné que les adresses IP internes sont masquées derrière une seule adresse IP publique, il peut être plus difficile de retracer la source des problèmes ou d'identifier les périphériques spécifiques susceptibles de causer des problèmes.
  • Risques de sécurité liés à des erreurs de configurationBien que la NAT puisse améliorer la sécurité en masquant les adresses internes, des erreurs de configuration (comme une redirection de port incorrecte ou des règles trop permissives) peuvent exposer les systèmes internes à des menaces externes. De plus, la NAT n'offre aucune protection intrinsèque contre les attaques plus sophistiquées, telles que déni de service distribué (DDoS).
  • Prise en charge limitée des connexions entrantes. NAT est principalement conçu pour le trafic sortant et la gestion des connexions entrantes (par exemple, depuis des serveurs externes). servers (ou clients) nécessite une configuration spécifique, comme la redirection de port. Cela peut constituer une limitation pour les services nécessitant des connexions entrantes, comme l'hébergement web. servers, jeux servers, ou accès à distance outils.

FAQ Nat

Voici les réponses aux questions les plus fréquemment posées sur NAT.

NAT est-il la même chose qu’un pare-feu ?

Non, NAT et pare-feu sont deux techniques distinctes, bien qu'elles puissent être liées dans certaines configurations réseau. NAT est une technique permettant de modifier les adresses IP dans les en-têtes de paquets lors de leur passage par un routeur ou un pare-feu, principalement pour conserver les adresses IP publiques et permettre aux périphériques internes d'accéder aux réseaux externes. Elle permet de gérer le mappage des adresses IP privées vers une adresse IP publique.

D'autre part, un pare-feu est un système de sécurité conçu pour surveiller et contrôler le trafic réseau entrant et sortant selon des règles de sécurité prédéfinies. Bien qu'un pare-feu puisse utiliser la NAT dans sa configuration pour sécuriser et gérer le trafic, sa fonction principale est de filtrer le trafic selon des politiques de sécurité, et non de gérer la traduction d'adresses.

Tous les routeurs utilisent-ils NAT ?

Non, tous les routeurs n'utilisent pas NAT. Bien que la plupart des routeurs domestiques, d'entreprise et des routeurs utilisés pour les connexions FAI modernes implémentent NAT pour permettre à plusieurs appareils d'un réseau privé de partager une même adresse IP publique, il existe des exceptions. Les routeurs utilisés dans certains scénarios spécifiques, comme ceux des réseaux IPv6, peuvent ne pas utiliser NAT.

IPv6 a été conçu pour offrir un espace d'adressage beaucoup plus vaste, permettant à chaque appareil de disposer de sa propre adresse IP globale, éliminant ainsi le recours à la NAT. Dans ces réseaux, les routeurs n'effectuent pas de traduction d'adresses, car le vaste pool d'adresses IP disponibles permet une communication directe de bout en bout sans recourir à la NAT. Cependant, dans les réseaux IPv4, où les adresses IP publiques sont limitées, la NAT est largement utilisée pour permettre à plusieurs appareils d'un réseau privé d'accéder à Internet en utilisant un nombre réduit d'adresses IP publiques.

NAT change-t-il l'IP ?

Oui, NAT modifie les adresses IP. Il modifie l'adresse IP source ou de destination dans les en-têtes de paquets lorsqu'ils traversent un routeur ou un pare-feu.

Par exemple, lorsqu'un appareil d'un réseau privé (avec une adresse IP privée) envoie des données à un réseau externe (comme Internet), le routeur NAT remplace l'adresse IP privée de l'appareil par sa propre adresse IP publique. Cela permet à plusieurs appareils du réseau privé de partager une seule adresse IP publique pour accéder à Internet.

De même, lorsque les données reviennent du réseau externe, le routeur NAT traduit l'adresse IP publique en adresse IP privée appropriée, garantissant ainsi que les données parviennent au bon appareil au sein du réseau privé. De cette façon, NAT modifie les adresses IP pour gérer la communication entre les réseaux privés et publics.

Que se passe-t-il si je désactive NAT ?

Si vous désactivez la NAT sur votre routeur, le comportement de votre réseau change considérablement. Voici ce qui peut se produire :

  • Perte d'accès Internet pour les appareils internesSi la NAT est désactivée et que votre réseau utilise des adresses IP privées (par exemple, 192.168.xx), ces adresses ne pourront plus communiquer avec Internet. En effet, les adresses IP privées ne sont pas routables sur l'Internet public. Sans NAT, votre routeur ne peut pas convertir les adresses IP privées en adresses IP publiques, ce qui signifie que les périphériques internes ne pourront pas accéder aux réseaux externes comme Internet.
  • Aucune traduction d'adresse pour plusieurs appareilsDans les cas où plusieurs appareils partagent une même adresse IP publique (via NAT), la désactivation de NAT empêchera ce partage. Chaque appareil aurait besoin d'une adresse IP publique unique, ce qui pourrait entraîner des problèmes si votre FAI ne vous attribue pas suffisamment d'adresses IP publiques. Pour les particuliers, cela pourrait nécessiter des adresses IP publiques supplémentaires, ce qui est souvent peu pratique ou coûteux.
  • Connectivité de bout en boutLa désactivation de la NAT peut permettre aux appareils de votre réseau privé de communiquer directement avec ceux d'autres réseaux (à condition qu'ils disposent d'adresses IP publiques). Cependant, cela présente l'inconvénient d'exposer les appareils du réseau interne aux réseaux externes, ce qui peut augmenter les risques de sécurité.
  • Complications liées aux pare-feu et à la sécurité. NAT offre une couche de sécurité supplémentaire en masquant les adresses IP internes aux réseaux externes. Désactiver NAT supprime cette couche de protection, exposant potentiellement vos appareils internes à un accès direct depuis l'extérieur, ce qui pourrait entraîner des failles de sécurité.
  • Complexité accrue du trafic entrant. Sans NAT, la configuration de services nécessitant un accès externe, comme le Web servers ou jeu servers, devient plus compliqué. Vous devrez configurer votre réseau pour garantir que ces appareils disposent d'adresses IP publiques, ou mettre en place d'autres mécanismes comme la redirection de port ou les proxys inverses.
Anastasie
Spasojevic
Anastazija est une rédactrice de contenu expérimentée avec des connaissances et une passion pour cloud l'informatique, les technologies de l'information et la sécurité en ligne. À phoenixNAP, elle se concentre sur la réponse à des questions brûlantes concernant la garantie de la robustesse et de la sécurité des données pour tous les acteurs du paysage numérique.