02/05/13

NAT - Translation d'adresses, port forwarding et port triggering

Sommaire Internet (protocoles) Internet Protocole Adresse IP Le CIDR DNS (Nom de domaine) Port URL Avanc : TCP/IP IP ARP ICMP TCP UDP Routage QoS (Qualit de service) MPLS PPP / SLIP HTTP LDAP DHCP SNMP RTCP IPv6 NAT (Translation d'adresse) VLAN POP3, SMTP, IMAP FTP Telnet RFC Voir aussi : World Wide Web Courrier lectronique RSS Podcast Moteur de recherche Firewall Routeur FAQ rseau Internet

www.commentcamarche.net/contents/527-nat-translation-d-adresses-port-forwarding-et-port-triggering

1/7

02/05/13

NAT - Translation d'adresses, port forwarding et port triggering

NAT - Translation d'adresses, port forwarding et port triggering

Jaime Tw eet 0 29 1

DEUSESFRITBR Mai 2013 Principe du NAT Espaces d'adressage Translation statique Translation dynamique Port Forwarding Port Triggering Plus d'informations

Principe du NAT
Le mcanisme de translation d'adresses (en anglais Network Address Translation not NAT) a t mis au point afin de rpondre la pnurie d'adresses IP avec le protocole IPv4 (le protocole IPv6 rpondra terme ce problme). En effet, en adressage IPv4 le nombre d'adresses IP routables (donc uniques sur la plante) n'est pas suffisant pour permettre toutes les machines le ncessitant d'tre connectes internet. Le principe du NAT consiste donc utiliser une passerelle de connexion internet, possdant au moins une interface rseau connecte sur le rseau interne et au moins une interface rseau connecte Internet (possdant une adresse IP routable), pour connecter l'ensemble des machines du rseau.

www.commentcamarche.net/contents/527-nat-translation-d-adresses-port-forwarding-et-port-triggering

2/7

02/05/13

NAT - Translation d'adresses, port forwarding et port triggering

Il s'agit de raliser, au niveau de la passerelle, une translation (littralement une traduction ) des paquets provenant du rseau interne vers le rseau externe. Ainsi, chaque machine du rseau ncessitant d'accder internet est configure pour utiliser la passerelle NAT (en prcisant l'adresse IP de la passerelle dans le champ Gateway de ses paramtres TCP/IP). Lorsqu'une machine du rseau effectue une requte vers Internet, la passerelle effectue la requte sa place, reoit la rponse, puis la transmet la machine ayant fait la demande.

tant donn que la passerelle camoufle compltement l'adressage interne d'un rseau, le mcanisme de translation d'adresses permet d'assurer une fonction de scurisation. En effet, pour un observateur externe au rseau, toutes les requtes semblent provenir de l'adresse IP de la passerelle.

Espaces d'adressage
L'organisme grant l'espace d'adressage public (adresses IP routables) est l'Internet Assigned Number Authority (IANA). La RFC 1918 dfinit un espace d'adressage priv permettant toute organisation d'attribuer des adresses IP aux machines de son rseau interne sans risque d'entrer en conflit avec une adresse IP publique alloue par l'IANA. Ces adresses dites non-routables correspondent aux plages d'adresses suivantes : Classe A : plage de 10.0.0.0 10.255.255.255 ; Classe B : plage de 172.16.0.0 172.31.255.255 ; Classe C : plage de 192.168.0.0 192.168.255.55 ; Toutes les machines d'un rseau interne, connectes internet par l'intermdiaire d'un routeur et ne possdant pas d'adresse IP publique doivent utiliser une adresse contenue dans l'une de ces plages. Pour les petits rseaux domestiques, la plage d'adresses de 192.168.0.1 192.168.0.255 est gnralement utilise.
www.commentcamarche.net/contents/527-nat-translation-d-adresses-port-forwarding-et-port-triggering 3/7

02/05/13

NAT - Translation d'adresses, port forwarding et port triggering

Translation statique
Le principe du NAT statique consiste associer une adresse IP publique une adresse IP prive interne au rseau. Le routeur (ou plus exactement la passerelle) permet donc d'associer une adresse IP prive (par exemple 192.168.0.1) une adresse IP publique routable sur Internet et de faire la traduction, dans un sens comme dans l'autre, en modifiant l'adresse dans le paquet IP. La translation d'adresse statique permet ainsi de connecter des machines du rseau interne internet de manire transparente mais ne rsout pas le problme de la pnurie d'adresse dans la mesure o n adresses IP routables sont ncessaires pour connecter n machines du rseau interne.

Translation dynamique
Le NAT dynamique permet de partager une adresse IP routable (ou un nombre rduit d'adresses IP routables) entre plusieurs machines en adressage priv. Ainsi, toutes les machines du rseau interne possdent virtuellement, vu de l'extrieur, la mme adresse IP. C'est la raison pour laquelle le terme de mascarade IP (en anglais IP masquerading) est parfois utilis pour dsigner le mcanisme de translation d'adresse dynamique. Afin de pouvoir multiplexer (partager) les diffrentes adresses IP sur une ou plusieurs adresses IP routables le NAT dynamique utilise le mcanisme de translation de port (PAT - Port Address Translation), c'est--dire l'affectation d'un port source diffrent chaque requte de telle manire pouvoir maintenir une correspondance entre les requtes provenant du rseau interne et les rponses des machines sur Internet, toutes adresses l'adresse IP du routeur.

Port Forwarding
La translation d'adresse ne permet de relayer que des requtes provenant du rseau interne vers le rseau externe, ce qu'il signifie qu'il est impossible en tant que tel pour une machine externe d'envoyer un paquet vers une machine du rseau interne. En d'autres termes, les machines du rseau interne ne peuvent pas fonctionner en tant que serveur vis--vis de l'extrieur. Pour cette raison, il existe une extension du NAT appele redirection de port (en anglais Port Forwarding ou Port mapping) consistant configurer la passerelle pour transmettre une machine spcifique du rseau interne, tous les paquets rus sur un port particulier. Ainsi, si l'on souhaite pouvoir accder de l'extrieur un serveur web (port 80) fonctionnant sur la machine 192.168.1.2, il sera ncessaire de dfinir une rgle de redirection de port sur la passerelle, redirigeant tous les paquets TCP reus sur son port 80 vers la machine 192.168.1.2.

www.commentcamarche.net/contents/527-nat-translation-d-adresses-port-forwarding-et-port-triggering

4/7

02/05/13

NAT - Translation d'adresses, port forwarding et port triggering

Port Triggering
La plupart des applications client-serveur effectuent une requte sur un hte distant sur un port donn et ouvrent un port en retour pour rcuprer les donnes. Nanmoins, certaine applications utilisent plus d'un port pour changer des donnes avec le serveur, c'est le cas par exemple du FTP, pour lequel une connexion est tablie par le port 21, mais les donnes sont transfres par le port 20. Ainsi, avec le mcanisme NAT, aprs une demande de connexion sur le port 21 d'un serveur FTP distant, la passerelle attend une connexion sur un seul port et refusera la demande de connexion au port 20 du client. Il existe un mcanisme driv du NAT, appel dclenchement de port (en anglais port triggering), permettant d'autoriser la connexion certains ports (port forwarding) si une condition (requte) est remplie. Il s'agit donc d'une redirection de port conditionnelle, permettant de ne pas laisser ouvert un port en permanence, mais uniquement lorsqu'une application en a besoin.

Plus d'informations
Pour plus d'information il est conseill de se reporter cet autre article, consacr la translation d'adresse : Translation d'adresse - Network Address Translation (NAT) Port Forwarding en pratique

Les RFC 1918 et 3022 (en anglais) dcrivent en dtail le principe d'espace d'adressage interne et de translation d'adresses : RFC 3022 - Traditional IP Network Address Translator (Traditional NAT) RFC 1918 - Address Allocation for Private Internets

Article crit par Jean-Franois PILLOU Annonces Google eXo Open Source Intranet eXo Platform Open Source Intranet. Java Based Intranet-Download Free! www.exoplatform.com

A voir galement
www.commentcamarche.net/contents/527-nat-translation-d-adresses-port-forwarding-et-port-triggering 5/7

02/05/13

NAT - Translation d'adresses, port forwarding et port triggering

NAT (Translation d'adresse) NAT - Translation d'adresses Articles - Protection NAT - Translation d'adresses, port forwarding et port triggering Articles - Internet (protocoles) NAT - Translation d'adresses, port forwarding et port triggering Forum - Commentaires sur les dossiers NAT - Translation d'adresses Forum - Commentaires sur les dossiers Mode NAT statique l'adresse IPV4 Forum - Rseau

Communauts d'assistance et de conseils.

Forum Rseau Commentaires sur les dossiers Forum Internet
Commentcamarche.net
Jaime Vous aimez.

NAT - Adressenumsetzung, port forwarding und port triggering NAT- Network address translation, port forwarding and port trigg NAT- Conversin de direcciones de red, habilitacin de puertos y NAT - Traslazione di indirizzi, port forwarding e port triggerin NAT - Network Address Translation, porta e encaminhamento porta
Jaime Tw eet 0 29 1

Ce document intitul NAT - Translation d'adresses, port forwarding et port triggering issu de CommentCaMarche (www.commentcamarche.net) est mis disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixes par la licence, tant que cette note apparat clairement.

NAT (Translation d'adresse) VLAN Recevez notre newsletter

email OK Commentcamarche.net
Jaime Vous aimez. 26,3K abonns

Suivre @com m entcam arche

Inscription Conditions gnrales Contact

www.commentcamarche.net/contents/527-nat-translation-d-adresses-port-forwarding-et-port-triggering 6/7

02/05/13

NAT - Translation d'adresses, port forwarding et port triggering

Charte Meilleurs logiciels Partenaires Recrutement Annonceurs CCM Benchmark Group Carte de voeux 2013, Cinma, Dcoration, Expeert, Horoscope, Salon littraire, Programme TV, Cuisine (Recette), Coiffure, Restaurant, Test dbit, Voyage, Hayatouki NAT (Translation d'adresse) VLAN

www.commentcamarche.net/contents/527-nat-translation-d-adresses-port-forwarding-et-port-triggering

7/7