1. Introduction La technologie de routage NAT est une technologie trs importante (avec l'adressage CIDR) en ce sens qu'elle a permis Internet de se d!velopper" en termes de nom#re d'utilisateurs connect!s" $usqu' nos $ours% &ans cette technologie" Internet dans sa version I'() serait arriv! saturation en terme de nom#re de postes connect!s% Il aurait *allu *aire *ace des choi+ douloureu+ et pr!cipit!s en terme d'architecture r!seau% NAT a !t! d!*ini en ,--) et a !t! d!plo.! peu peu% 'aul /rancis est co0auteur avec 1% 2gevang de la R/C,34," qui instaure le NAT" autant dire une des personnes qui a permis Internet de se d!velopper% 'aul /rancis enseigne la Cornell 5niversit. et ses cours sont en ligne 6 2n 788-" toutes les 9 :o+ ; des *ournisseurs d'accs Internet utilisent la technologie NAT et permettent d'utiliser son domicile plusieurs ordinateurs connect!s Internet% C'est aussi le NAT qui permet au+ utilisateurs d'un grand r!seau comme celui du L.c!e <ean =oulin de :!>iers
2. Avant l'invention du NAT
Le sch!ma ci0dessous illustre la situation telle qu'elle e+istait avant l'invention du NAT% Dans un r!seau disposant de 7?) postes" chaque poste client pouvant acc!der Internet devait disposer d'une adresse I' pu#lique% Cela engendrait !videmment une trs grande consommation d'adresses I'%
Illustration 1: Avant le NAT : rseau local connect Internet. Chaque poste utilise une adresse IP publique.
1/4
Cela g!nre des inconv!nients en terme de s!curit!% Chaque poste a.ant une adresse I' pu#lique est potentiellement accessi#le depuis Internet et donc vuln!ra#le 6
3. Apport du NAT dynamique (NAT/PAT).
Le NAT a !t! d!*ini pour la premire *ois dans la R/C ,34, par '% /rancis et 1% 2gevang en ,--)% Il en e+iste plusieurs versions% La version la plus utilis!e actuellement est celle qu'on appelle NAT d.namique ou NAT@'AT A NetBorC Address Translation @ 'ort Address Translation &a plus grande vertu est de permettre de n'utiliser qu'une seule adresse I' pu#lique pour connecter tous les postes d'un r!seau local internet% Les postes du r!seau local se voient a**ecter une adresse I' priv!e non utilis!e et non rout!e sur internet%
Illustration 2: Avec un routeur NAT/PAT : tous les postes du rseau local utilisent sur Internet l adresse IP publique !2.1"#.2.1. Chaque conne$ion est di%%rencie sur Internet par un port source di%%rent.
Le principe du NAT@'AT est de s.st!matiquement remplac! l'adresse I' source priv!e et le port source associ! par l'adresse I' pu#lique et un port associ!% L'algorithme NAT@'AT est #as! sur un ta#leau g!r! d.namiquement A
2/4
2+emple de remplissage du ta#leau A
IP source Interne Port source interne IP source pu lique Port source IP dest. Port dest.
A chaque conne+ion sortante" le routeur NAT@'AT cr!e une correspondance adresse I' interne port interne D000E adresse I' pu#lique port pu#lic% C'est cette ta#le qui est utilis!e pour renvo.er la r!ponse la machine initiatrice de la conne+ion dans le r!seau local% L'entr!e dans le r!seau local est impossi#le pour une machine d'internet qui ne r!pond pas une demande d'une machine du r!seau local% La traduction d'adresse g!n!rant une nouvelle entFte I'" il est n!cessaire aussi de recalculer le total de contrGle (checCsum)%
!. Autres avanta"es du NAT
Hutre l'!conomie d'adresses I'" les machines du r!seau local ne sont pas visi#les depuis internet% 2lles ne peuvent donc pas Ftre attaqu!es *acilement% Le NAT@'AT contri#ue la s!curit! du r!seau%
#. Pro l$mes in%&rents
Le NAT pose quelques pro#lmes de *onctionnement des protocoles 9 contenu sale ; qui incluent l'adresse I' source dans les donn!es de niveau aplicati*% Le routeur NAT doit inspecter ces paquets pour proc!der aussi au remplacement%
'. (edirection de ports
On peut souhaiter pouvoir rendre possible l'accs une machine du rseau local masqu derrire un routeur NAT/ AT ! serveur "eb# lo$iciel de peer to peer# vido surveillance# etc %& '/4
(n mcanisme permet cela ! la redirection de port depuis le routeur NAT/ AT vers une machine du rseau local&
)e principe en est simple ! le routeur est vu depuis internet comme un ordinateur a*ant des services rseau+ acti,s sur l'inter,ace publique -ports.& Toute demande de conne+ion sur un de ces ports du routeur est rediri$e par le routeur vers la machine dsi$ne dans le routeur& 2+emple de redirection de port A ort public 01 01 Adresse / interne 122&13&1&11 122&13&1&11 ort /nterne 01 4211
4ette redirection de port est raliser sur le routeur NAT/ AT& )a li$ne 1 indique ici une redirection du port 01 du routeur vers le port 01 de la machine 4211 de la machine 122&13&1&11& 122&13&1&11# la li$ne 2 indique une redirection du port 01 du routeur vers le port
![[Free-scores.com]_babell-william-rigaudon-mineur-105543.pdf](https://imgv2-1-f.scribdassets.com/img/document/461291494/149x198/d33a764066/1589402453?v=1)
