Qu'est-ce que NAT (Network Address Translation) ?
NAT, abréviation de « Network Address Translation », est une technologie qui convertit l'adresse IP contenue dans l'en-tête d'un paquet IP en une adresse IP différente. Il est couramment utilisé pour traduire les adresses IP privées utilisées au sein d'une organisation en adresses IP globales pour la communication externe.
Les adresses IP privées ont été introduites pour résoudre le problème de l’épuisement des adresses IPv4. Dans IPv4, les adresses sont représentées sur 32 bits, ce qui permet environ 4 milliards d'adresses uniques. Cependant, avec l’expansion rapide d’Internet, le nombre d’appareils nécessitant des adresses IP a augmenté de manière exponentielle, ce qui a suscité des inquiétudes quant à l’épuisement éventuel des adresses disponibles. Pour conserver les adresses IP globales, une approche a été adoptée dans laquelle les adresses IP globales sont attribuées par organisation et les adresses IP privées sont utilisées en interne au sein de l'organisation. Cela a conduit à l'introduction d'adresses IP privées telles que définies dans la RFC 1918, qui spécifie des plages pour différentes tailles d'organisation :
En règle générale, les appareils du réseau interne d’une organisation se voient attribuer des adresses IP privées à partir de ces plages.
Cependant, lorsque des appareils dotés d’adresses IP privées accèdent à des serveurs externes via Internet, les serveurs ne peuvent pas identifier les appareils d’origine, car les adresses IP privées sont partagées entre plusieurs organisations. Par conséquent, l'adresse IP privée doit être traduite en adresse IP globale unique de l'organisation pour la communication Internet. C'est là qu'intervient NAT.
NAT a également pour effet supplémentaire de masquer les réseaux internes des réseaux externes, offrant ainsi un certain degré de sécurité en isolant les réseaux internes. Cependant, bien qu’utile pour créer une segmentation du réseau, la NAT seule ne constitue pas une solution complète pour répondre aux menaces de sécurité. Des technologies et protocoles de tunneling de bout en bout supplémentaires sont souvent nécessaires.
L’une des limites de NAT est qu’il fonctionne sur une base de traduction d’adresses un à un, ce qui le rend inadapté à la gestion des communications simultanées provenant de plusieurs appareils. Pour résoudre ce problème, NAT a été étendu pour inclure la traduction des numéros de port, ce qui a donné naissance à NAPT (Network Address Port Translation), également connu sous le nom de masquage IP. Aujourd’hui, le terme « NAT » est souvent utilisé pour désigner à la fois NAT et NAPT.