Flux rss

NAT - Translation d'adresses

Collection CommentCaMarche.net
ProtectionProtection des réseauxProtection des systèmesProtection des donnéesProtection électriquePlus d'information

Principe du NAT

Le mécanisme de translation d'adresses (en anglais Network Address Translation noté NAT) a été mis au point afin de répondre à la pénurie d'adresses IP avec le protocole IPv4 (le protocole IPv6 répondra à terme à ce problème).

En effet, en adressage IPv4 le nombre d'adresses IP routables (donc uniques sur la planète) n'est pas suffisant pour permettre à toutes les machines nécessitant d'être connectées à internet de l'être.

Le principe du NAT consiste donc à utiliser une adresse IP routable (ou un nombre limité d'adresses IP) pour connecter l'ensemble des machines du réseau en réalisant, au niveau de la passerelle de connexion à internet, une translation (littéralement une « traduction ») entre l'adresse interne (non routable) de la machine souhaitant se connecter et l'adresse IP de la passerelle.

Translation d\'adresse

D'autre part, le mécanisme de translation d'adresses permet de sécuriser le réseau interne étant donné qu'il camoufle complètement l'adressage interne. En effet, pour un observateur externe au réseau, toutes les requêtes semblent provenir de la même adresse IP.

Espaces d'adressage

L'organisme gérant l'espace d'adressage public (adresses IP routables) est l'Internet Assigned Number Authority (IANA). La RFC 1918 définit un espace d'adressage privé permettant à toute organisation d'attribuer des adresses IP aux machines de son réseau interne sans risque d'entrer en conflit avec une adresse IP publique allouée par l'IANA. Ces adresses dites non-routables correspondent aux plages d'adresses suivantes :

  • Classe A : plage de 10.0.0.0 à 10.255.255.255 ;
  • Classe B : plage de 172.16.0.0 à 172.31.255.255 ;
  • Classe C : plage de 192.168.0.0 à 192.168.255.55 ;
Toutes les machines d'un réseau interne, connectées à internet par l'intermédiaire d'un routeur et ne possédant pas d'adresse IP publique doivent utiliser une adresse contenue dans l'une de ces plages. Pour les petits réseaux domestiques, la plage d'adresses de 192.168.0.1 à 192.168.0.255 est généralement utilisée.

Translation statique

Le principe du NAT statique consiste à associer une adresse IP publique à une adresse IP privée interne au réseau. Le routeur (ou plus exactement la passerelle) permet donc d'associer à une adresse IP privée (par exemple 192.168.0.1) une adresse IP publique routable sur Internet et de faire la traduction, dans un sens comme dans l'autre, en modifiant l'adresse dans le paquet IP.

La translation d'adresse statique permet ainsi de connecter des machines du réseau interne à internet de manière transparente mais ne résout pas le problème de la pénurie d'adresse dans la mesure où n adresses IP routables sont nécessaires pour connecter n machines du réseau interne.

Translation dynamique

Le NAT dynamique permet de partager une adresse IP routable (ou un nombre réduit d'adresses IP routables) entre plusieurs machines en adressage privé. Ainsi, toutes les machines du réseau interne possèdent virtuellement, vu de l'extérieur, la même adresse IP. C'est la raison pour laquelle le terme de « mascarade IP » (en anglais IP masquerading) est parfois utilisé pour désigner le mécanisme de translation d'adresse dynamique.

Afin de pouvoir « multiplexer » (partager) les différentes adresses IP sur une ou plusieurs adresses IP routables le NAT dynamique utilise le mécanisme de translation de port (PAT - Port Address Translation), c'est-à-dire l'affectation d'un port source différent à chaque requête de telle manière à pouvoir maintenir une correspondance entre les requêtes provenant du réseau interne et les réponses des machines sur Internet, toutes adressées à l'adresse IP du routeur.

Plus d'informations

Pour plus d'information il est conseillé de se reporter à la RFC 3022 :

Article écrit par Jean-François PILLOU

Ce document intitulé « NAT - Translation d'adresses » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Résultats pour NAT Translation d'adresses

NAT - Translation d'adresses, port forwarding et port triggering Principe du NAT Le mécanisme de translation d'adresses (en anglais Network Address Translation noté NAT) a été mis au point afin de répondre à la pénurie d'adresses IP avec le protocole IPv4 (le protocole IPv6 répondra à terme à ce problème). En... www.commentcamarche.net/contents/internet/nat.php3
Suivi de ports (Port Mapping/forwarding) Sommaire: Mise en situation - Exemple Paramétrage du routeur Paramétrage du pare-feu Notes supplémentaires Mise en situation - Exemple J'ai un serveur HTTP (serveur web) sur ma machine que je voudrais rendre accessible sur Internet... www.commentcamarche.net/faq/sujet-127-suivi-de-ports-port-mapping-forwarding
Sonicwall-connaissez vous une doc en francais (Résolu) Sonicwall TZ170 Sonicwall TZ170 Wireless Sonicwall 3060 c'est URGENT et je repete en Francais merci www.commentcamarche.net/forum/affich-3182142-sonicwall-connaissez-vous-une-doc-en-francais

Résultats pour NAT Translation d'adresses

Comment connaitre son adresse IP publique ?ipconfig (sous Windows) ou ifconfig (sous Linux) vous donneront votre adresse IP. Mais si vous êtes derrière un routeur qui fait du NAT, cela ne correspondra pas à votre adresse IP publique. Pour cela, il faut utiliser des sites externes. Voici... www.commentcamarche.net/faq/sujet-8734-comment-connaitre-son-adresse-ip-publique
[MSN Messenger] Créer une adresse MSNPour créer une adresse MSN (@msn.com) ou faire une adresse hotmail (@hotmail.com), il suffit de créer un compte .NET passport en procédant à l'inscription via l'adresse suivante... www.commentcamarche.net/faq/sujet-3785-msn-messenger-creer-une-adresse-msn
Adresses des serveurs POP et SMTP des principaux FAICette page donne les adresses des serveurs de messagerie (SMTP / POP3 / IMAP) des principaux fournisseurs d'accès à internet (FAI) : 9 Telecom 9ONLINE ALICE AOL ALTERN.ORG CARAMAIL CEGETEL CLUB INTERNET DARTY BOX (DARTYBOX) ESTVIDEO... www.commentcamarche.net/faq/sujet-893-adresses-des-serveurs-pop-et-smtp-des-principaux-fai
1 2 3 Suivant

Résultats pour NAT Translation d'adresses

Blog de samantha et Natalie de secret Story (Résolu)Bonjour, je m'intéresse a secret story et plus particulièrement au couple nath et sam. J'aimerais connaitre l'adresse de leur blog, on en parle partout,mais je ne le trouve pas :( Cdlt Morbent www.commentcamarche.net/forum/affich-8112694-blog-de-samantha-et-natalie-de-secret-story
CREER ADRESSE MAIL AVEC NOM DOMAINE ET SITE (Résolu)Bonjour, Je souhaiterais savoir comment créer une adresse e.mail avec le nom de ma société derrière (nom de domaine), par ex : nathy@jjjj.com, et faire basculer les e.mails entrant sur mon ancienne adresse mail sur la nouvelle adresse mail svp ? En... www.commentcamarche.net/forum/affich-6491414-creer-adresse-mail-avec-nom-domaine-et-site
Test de connexion internet type Nat3 (Résolu)Bonjour, j'ai connécter ma PS a internet en Ethernet et quand je fais un test de connexion il mette : Obtention de l'adresse IP: réussite Connexion Internet : réussite Playstation Network : réussite UPnP : non disponible Type NAT : Type 3 Je... www.commentcamarche.net/forum/affich-4431440-test-de-connexion-internet-type-nat3
1 2 3 Suivant

Résultats pour NAT Translation d'adresses

8 internautes français sur 10 ont plusieurs adresses email(Paris - Relax news) - Plus de 8 internautes français sur 10 (81%) possèdent plusieurs adresses email personnelles, selon une étude "Email Marketing Attitude" réalisée par Ibase pour le Syndicat national de le communication directe (SNCD). En moyenne,... www.commentcamarche.net/actualites/8-internautes-francais-sur-10-ont-plusieurs-adresses-email-5847652-actualite.php3
Ressources 2006 : une personne sur trois a déclaré en ligne(Paris - Relaxnews) - 33,44% des déclarations des ressources 2006 adressées à la Caisse Nationale des Allocations familiales (CNAF) ont été faites par Internet. En tout, 2.588.355 personnes ont opté pour la déclaration en ligne cette année.Pour les... www.commentcamarche.net/actualites/ressources-2006-une-personne-sur-trois-a-declare-en-ligne-3229301-actualite.php3
1 2 3 Suivant

Résultats pour NAT Translation d'adresses

Adresse IPQu'est-ce qu'une adresse IP Sur Internet, les ordinateurs communiquent entre eux grâce au protocole IP (Internet Protocol), qui utilise des adresses numériques, appelées adresses IP, composées de 4 nombres entiers (4 octets) entre 0 et 255 et... www.commentcamarche.net/contents/internet/ip.php3
Mode d'adressage en assembleurOn appelle « mode d'adressage » la manière dont la donnée est spécifiée dans une instruction. Selon le mode d'adressage la taille de l'instruction peut varier de 1 à 4 octets. Il existe 5 modes d'adressage : le mode d'adressage implicite le mode... www.commentcamarche.net/contents/asm/adressage.php3
Usurpation d'adresse IP (Mystification / Spoofing)L'usurpation d'adresse IP L'« usurpation d'adresse IP » (également appelé mystification ou en anglais spoofing IP) est une technique consistant à remplacer l'adresse IP de l'expéditeur d'un paquet IP par l'adresse IP d'une autre machine. Cette... www.commentcamarche.net/contents/attaques/usurpation-ip-spoofing.php3
1 2 3 Suivant