Qu'est-ce que NAT, comment ça marche et pourquoi est-il utilisé?

Vous avez peut-être entendu parler de quelque chose appelé une adresse IP, - si vous ne l'avez pas fait, commencez par lire notre article expliquant le concept - mais pour cet article sur NAT (traduction d'adresse réseau), vous devez savoir que les adresses IP sont limitées. Vous ne pouvez pas non plus avoir deux appareils sur un réseau avec la même adresse IP. 

Le problème est que différents réseaux, tels que votre réseau domestique et vos ordinateurs sur Internet dans son ensemble, auront inévitablement les mêmes adresses IP ou auront des incompatibilités dans la façon dont leurs adresses réseau sont configurées. Nat a résolu à la fois le problème de la rareté de l'adresse IP et des réseaux incompatibles qui doivent se parler.

Lorsqu'un appareil sur votre réseau veut communiquer avec le monde extérieur, le routeur est dedans. Le routeur a une adresse IP publique, que tout le monde voit. Il garde une trace des adresses IP privées demandait le trafic et s'assure que les paquets de données sont acheminés vers le bon appareil.

Adresses IP privées vs publiques

Avant d'entrer dans les types de NAT que vous rencontrerez, c'est une bonne idée de discuter rapidement des adresses IP privées et publiques.

Par convention, certaines gammes d'adresses IP sont réservées à des fins spécifiques. Les adresses IP publiques sont réservées aux appareils orientés Internet tels que votre routeur ou vos serveurs Web. Votre FAI attribue une adresse IP publique à votre routeur et c'est l'adresse que tous les étrangers sur le Web voient. En règle générale, une adresse Internet privée est quelque chose comme 192.168.0.X ou 10.1.1.X, mais cela varie d'un routeur à l'autre. Alors que les adresses privées doivent être uniques dans un réseau privé, ils sont presque certainement les mêmes entre les réseaux privés.

Une adresse IP publique, comme mentionné ci-dessus, est celle vue par tous les autres sur Internet. Lorsque vous visitez un site Web, votre navigateur est connecté à son adresse IP publique. En règle générale, les routeurs domestiques n'autorisent pas l'accès direct via son adresse IP publique qui n'a pas été initiée par elle. Cela signifie que vous ne pouvez pas simplement saisir l'adresse publique du routeur de votre ami et avoir accès à des appareils sur son réseau.

Cependant, certains services et appareils Web, tels que les consoles de jeux vidéo, ont besoin d'une approche plus indulgente. C'est là que divers types NAT entrent en jeu. Souvent, des problèmes découlent du type NAT de votre connexion étant faux pour le type de service que vous essayez d'utiliser. Nous couvrirons plus en détail les types NAT.

Types nat

Bien que l'idée de base de ce que NAT soit ne soit pas trop compliquée, dans la pratique, il y a beaucoup de nuances dans la façon dont cela fonctionne réellement. Il existe différents types de NAT qui conviennent à différents besoins de traduction.

Nat statique

Le style statique de NAT carr une adresse IP privée spécifique à une adresse IP publique spécifique. Avec NAT statique, il est possible d'accéder directement à l'appareil à l'adresse publique.

C'est le type de NAT utilisé pour les serveurs Web qui font également partie d'un réseau privé. Lorsque vous accédez au serveur via cette carte statique, vous ne pouvez pas également accéder aux autres appareils sur son réseau privé. Le serveur lui-même peut cependant parler aux appareils de son réseau privé sans problème.

Nat dynamique

Dynamic NAT est utilisé lorsque vous avez un pool d'adresses IP publiques que vous souhaitez attribuer dynamiquement aux appareils de votre réseau privé.

Ceci n'est pas utilisé pour l'accès au serveur Web depuis l'extérieur du réseau. Au lieu de cela, lorsqu'un appareil sur le réseau privé souhaite accéder à Internet ou à une autre ressource non sur le réseau privé, il se voit l'une des adresses IP publiques dans le pool.

Nat Overload (PAT)

Avec des éléments de NAT statique et dynamique, le style de surcharge NAT est la forme la plus courante et c'est ce que la plupart des routeurs domestiques utilisent. Il est connu sous le nom de NAT avec traduction d'adresses portuaire (PAT) parmi d'autres noms.

Dans la plupart des cas, votre routeur a une adresse IP publique qui lui est attribuée, mais tous les appareils de votre réseau veulent probablement un accès Internet. Utilisation de NAT surcharge Le routeur établit une connexion entre son adresse IP publique et celle du serveur. Il envoie ensuite les paquets au serveur, mais attribue également un port de destination de retour.

Cela aide à savoir quels paquets sont destinés à quelle adresse IP sur votre réseau privé. C'est la partie PAT du processus, d'ailleurs.

Types de NAT propriétaires

Pour embrouiller encore plus les choses, certaines entreprises ont décidé de gifler leurs propres classifications NAT sur les choses. Ceci est principalement applicable aux consoles de jeu et vous constaterez que lorsque vous effectuez un test réseau, il vous dira que vous utilisez quelque chose comme NAT Type 2 ou NAT Type D.

Ces classifications sont spécifiques à la console ou aux fabricants d'appareils et vous devez vérifier leur documentation officielle pour déterminer ce que chaque classification signifie réellement.

Correctifs communs pour les problèmes NAT

La plupart du temps, pour la plupart des gens, NAT fonctionne parfaitement et avec une transparence complète. Parfois cependant, il fonctionne mal ou gêne.

Encore une fois, les consoles de jeu sont les plus susceptibles de rencontrer des problèmes, car certains de leurs services ont besoin que votre réseau accepte les demandes d'accès à votre adresse IP publique de l'extérieur, car les configurations NAT standard n'autorisent généralement pas cela. La bonne nouvelle est qu'il y a quelques correctifs courants que vous pouvez essayer de rendre Nat moins restrictif et de permettre des connexions entrantes.

Tout d'abord, accédez à votre routeur (selon son manuel) et vérifiez si l'UPNP (Plug et Play Universal) est allumé. Cette fonction permet aux applications sur votre réseau local de transférer automatiquement les ports sans que vous ayez besoin de jouer avec les paramètres du réseau. Soyez simplement informé que tout logiciel malveillant sur votre réseau, comme les logiciels malveillants, peut également utiliser UPNP. Assurez-vous que vos appareils sont tous numérisés et effacés si vous utilisez cette fonction.

Vous avez également la possibilité de faire un transfert manuel, afin que les appareils qui ont besoin d'une connexion moins stricte puissent l'obtenir au cas par cas.

C'est seulement naturel

C'est tout ce que vous devez savoir sur ce que Nat est pour vous aider à démarrer. Les véritables écrous et boulons de la façon dont NAT fonctionnent peut se compliquer rapidement, mais tant que vous comprenez ce que Nat fait à un niveau élevé et pourquoi il va parfois mal, vous comprendrez également pourquoi certaines corrections fonctionnent ou ne le font pas lorsque vous exécutez dans les problèmes de réseau.