Definition : En informatique, on dit qu’un routeur fait du Network Address Translation (NAT) (ce qu’on peut traduire de l’anglais par « traduction d’adresse reseau » – certains utilisent encore le mot « translation », mais cet emploi est fautif et son usage tend a disparaitre -) lorsqu’il fait correspondre les adresses IP internes non-uniques et souvent non routables d’un intranet a un ensemble d’adresses externes uniques et routables. Ce mecanisme permet notamment de faire correspondre une seule adresse externe publique visible sur Internet a toutes les adresses d’un reseau prive, et pallie ainsi la carence d’adresses IPv4 d’Internet.
Pour faire correspondre les adresses internes avec un groupe d’adresses externes, on se sert d’une table. Celle-ci contient des paires (adresse interne, adresse externe). Quand l’adresse interne emet une trame qui traverse le routeur NAT, cette adresse est remplacee dans l’en-tete du paquet TCP/IP par son adresse IP externe. Le remplacement inverse sera fait quand une trame vers cette adresse externe doit etre traduite en IP interne. Aussi, on peut reutiliser une ntree dans la table de correspondance du NAT si aucun trafic avec ces adresses n’a traverse le routeur pendant un certain temps (parametrable). Benefices du NAT : Les adresses internes peuvent
On peut avoir moins d’adresses dans l’ensemble des adresses externes que ce qu’on a comme adresses IP a l’interieur du reseau, si l’on met en place un mecanisme permettant de recuperer des adresses inutilisees apres un certain temps (on appelle ceci un bail). Plus precisement, si une entree dans la table des traductions n’est pas utilisee pendant un certain temps (parametrable dans le serveur DHCP du reseau), cette entree peut-etre reutilisee : une autre machine avec une adresse interne va recuperer l’adresse externe. Le NAT masquant l’adresse IP de la machine interne, participe ainsi a la securite du site.
