Network address translation

Network address translation

Definition : En informatique, on dit qu’un routeur fait du Network Address Translation (NAT) (ce qu’on peut traduire de l’anglais par « traduction d’adresse reseau » – certains utilisent encore le mot « translation », mais cet emploi est fautif et son usage tend a disparaitre -) lorsqu’il fait correspondre les adresses IP internes non-uniques et souvent non routables d’un intranet a un ensemble d’adresses externes uniques et routables. Ce mecanisme permet notamment de faire correspondre une seule adresse externe publique visible sur Internet a toutes les adresses d’un reseau prive, et pallie ainsi la carence d’adresses IPv4 d’Internet.

Pour faire correspondre les adresses internes avec un groupe d’adresses externes, on se sert d’une table. Celle-ci contient des paires (adresse interne, adresse externe). Quand l’adresse interne emet une trame qui traverse le routeur NAT, cette adresse est remplacee dans l’en-tete du paquet TCP/IP par son adresse IP externe. Le remplacement inverse sera fait quand une trame vers cette adresse externe doit etre traduite en IP interne. Aussi, on peut reutiliser une ntree dans la table de correspondance du NAT si aucun trafic avec ces adresses n’a traverse le routeur pendant un certain temps (parametrable). Benefices du NAT : Les adresses internes peuvent

Désolé, mais les essais complets ne sont disponibles que pour les utilisateurs enregistrés

Choisissez un plan d'adhésion
etre choisies parmi les adresses definies dans la RFC 1918. Ainsi plusieurs sites peuvent avoir le meme adressage interne et communiquer entre eux en utilisant ce mecanisme. Etant donne que les adresses internes sont reutilisees, on economise des adresses IP, dont l’occupation, en IPv4, arrive a saturation.

On peut avoir moins d’adresses dans l’ensemble des adresses externes que ce qu’on a comme adresses IP a l’interieur du reseau, si l’on met en place un mecanisme permettant de recuperer des adresses inutilisees apres un certain temps (on appelle ceci un bail). Plus precisement, si une entree dans la table des traductions n’est pas utilisee pendant un certain temps (parametrable dans le serveur DHCP du reseau), cette entree peut-etre reutilisee : une autre machine avec une adresse interne va recuperer l’adresse externe. Le NAT masquant l’adresse IP de la machine interne, participe ainsi a la securite du site.