NAT (NETWORK ADDRESS TRANSLATION) ET PAT (PORT ADDRESS TRANSLATION)

Si on ne fait aucune traduction d’adresse réseau (NAT) ou de port address translation (PAT), on ne serait pas capable d’accéder à internet depuis le PC de chez nous. Ou alors, seule 1 personne par box internet pourrait y accéder !

Dans les années 80, il y a eu ce qu’on appelle le Boom internet !

Avec seulement 4,3 milliards d’adresses IPv4, il a fallu trouver une solution pour pallier cette pénurie !

C’est comme ça que sont nés le Network Address Translation et le Port Address Translation, en attendant la migration vers l’IPv6.

Le NAT est un protocole qui permet de changer l’adresse IP source d’un paquet par une autre adresse IP.

Alors, même si actuellement l’IPv6 est en cours de déploiement, l’adressage IPv4 reste toujours la plus utilisée dans le monde.

Toutes les entreprises et même nos box internet utilisent la traduction d'adresse réseau !

Rappelez-vous de nos classes IP publiques. Elles sont gérées par l’IANA et vont :

• De 0 à 127 pour la classe A,
• De 128 à 191, pour la classe B,
• Et de 192 à 223 pour la classe C.

La classe E est réservée et la classe D est pour le multicast.

Et bien la solution a été d’extraire une partie de ces adresses publiques pour les réserves en adresse privée.

La traduction d'adresse réseau permet à plusieurs équipements qui sont dans un même réseau privé d'utiliser une seule et même adresse IP publique.

Voyons un exemple pour comprendre rapidement son fonctionnement.

À gauche, nous avons un PC qui porte l’IP 192.168.0.1.

Ce PC est raccordé à une box internet et il va tenter de joindre le DNS de Google en faisant une requête ICMP, c’est-à-dire un ping !

Le PC envoie donc le paquet au routeur avec comme destination le DNS de Google et en source, sa propre adresse IP.

Comme l’IP du PC fait partie d’une adresse privée, donc non routable sur internet, la box va modifier celle-ci et y mettre sa propre adresse publique. Elle va donc faire ce qu’on appelle une translation d’IP.

De cette façon, le paquet arrivera bien à sa destination.

Et pour le chemin retour, le routeur remettra l’IP du PC pour qu’il puisse recevoir la réponse du DNS de Google !

L’adresse IP du PC ne sera jamais vue du monde extérieur.

Il existe 3 types du Network Address Translation :

• Le NAT Statique
• Le NAT Dynamique
• Et le NAT Overlay, qu’on surnomme PAT

Nous allons maintenant voir la configuration de ces 3 types de Network Address Translation.

Tout d’abord, la première chose à faire lorsque l’on configure de la traduction d'adresse réseau, quel qu’en soit le type, c’est d’indiquer au routeur où se situe le réseau privé et où se situe le réseau public.

Dans notre exemple, on va taguer l’interface 0/0 comme étant à l’intérieur de notre réseau, c’est-à-dire « privé » avec la commande « IP nat inside ».

Et l’interface 0/1 comme étant le réseau à l’extérieur, c’est-à-dire « publique », avec la commande « IP nat outside ».

Le NAT Statique permet de traduire une adresse IP privée en 1 adresse IP publique. En statique c’est du 1 pour 1 !

Voici un exemple de configuration.

Ici, chaque adresse IP privée à sa propre adresse publique qui lui est réservée pour sortir vers le WAN, ou bien pour surfer sur internet.

On utilise la commande « IP nat inside source static » suivie de l’IP privée et de l’IP publique.

Dans du NAT dynamique, il faut d’abord lui créer une access-list des PC ou du réseau, autorisé à être translaté !

Ensuite, on va déclarer la plage d’adresse IP publique qui pourra être utilisée aléatoirement avec la commande « IP nat pool ».

Et pour finir, il ne reste plus qu’à associer notre access-list, qui contient les IP’s privés, avec le pool d’adresse publique.

Chaque PC qui souhaite sortir vers internet empruntera une adresse publique du pool qui aura été configuré !

Passons maintenant au PAT !

Le PAT permet de faire correspondre plusieurs adresses IP privées à une seule adresse publique.

Pour ça, le routeur va utiliser des numéros de ports.

Dans sa configuration, il faut assigner le réseau privé à une access-list.

Et lui dire de translater ce réseau avec l’IP de son interface côté WAN, sans oublier le mot « overload » à la fin de la commande !

Toutes les BOX Internet fonctionnent en PAT.

Les Pc’s, les tablettes et les smartphones qu'on a dans notre réseau domestique, utilisent donc la même adresse IP publique de la BOX.

Conclusion

En essence, le rôle crucial du PAT (Port Address Translation) et du NAT (Network Address Translation) dans les réseaux modernes ne peut être surestimé. Ces mécanismes ingénieux servent de pierre angulaire permettant une connectivité Internet fluide pour d'innombrables appareils à travers le monde.

Dans l'effervescente époque des années 80, Internet a vu une montée fulgurante connue sous le nom de "Boom Internet". Avec les contraintes des adresses IPv4 devenant de plus en plus évidentes en raison de leur nature finie, la nécessité d'une solution est devenue urgente. Entrez en scène le NAT et le PAT, nés de la nécessité de pallier la pénurie imminente d'adresses jusqu'à l'adoption généralisée d'IPv6.

Le NAT, un protocole capable de remplacer l'adresse IP source d'un paquet par une autre, continue de jouer un rôle crucial dans le paysage des réseaux. Malgré la transition en cours vers IPv6, l'adressage IPv4 reste prédominant à l'échelle mondiale, faisant du NAT une présence omniprésente aussi bien dans les entreprises que dans les réseaux domestiques.

En extrayant des portions d'adresses IP publiques pour des réservations d'adresses privées, le NAT permet à plusieurs appareils au sein d'un réseau privé de partager une seule adresse IP publique de manière transparente. Cette fonctionnalité dynamique assure une communication efficace tout en préservant la vie privée et la sécurité des appareils individuels.

En creusant davantage, il existe trois types principaux de NAT : Statique, Dynamique, et l'illustre PAT (Port Address Translation ou NAT Overlay). Chaque type répond à des besoins de réseautage spécifiques, offrant des solutions adaptées pour répondre efficacement à diverses exigences.

Que ce soit en configurant un NAT Statique pour des traductions d'adresse un-à-un ou en mettant en place un NAT Dynamique avec des pools d'adresses, la polyvalence de ces techniques souligne leur importance dans les configurations de réseaux modernes. De plus, l'approche innovante du PAT, harmonisant plusieurs adresses IP privées vers une adresse publique unique en utilisant des numéros de port, illustre l'efficacité du réseau dans toute sa splendeur.

En conclusion, la danse complexe du NAT et du PAT orchestre une symphonie de connectivité, permettant aux appareils au sein des réseaux privés de communiquer sans heurts avec l'immensité de l'Internet. Leur impact résonne à travers les industries, garantissant un écosystème de réseautage cohérent qui propulse l'ère numérique en avant avec une connectivité et une efficacité inébranlables.

Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.