N. A. T. (1994)

Network Address Translator (ou Translation) : traducteur (traduction) d'adresses réseau.

Besoin

• Mutualiser les adresses IP publiques
• Masquer les adresses IP des appelants

Conception

Un périphérique (routeur, machine) constitue une interface entre

• le réseau public (Internet typiquement) où les machines ont des adresses publiques déposées
• le réseau privé ou stub domain (un LAN typiquement) où les machines ont des adresses privées utilisées uniquement en interne.

Le NAT peut être :

• statique : remplacement d'une adresse publique par une adresse privée. Utile pour les machines qui doivent être contactées depuis l'extérieur.
• dynamique : remplacement d'une adresse publique par une adresse privée non utilisée dans un groupe d'adresses privées disponibles.
  • surcharge (overloading) : remplacement d'une adresse publique par une adresse privée vers un port non utilisé dans un groupe de ports disponibles sur cette adresses privée. Cette méthode utilise la fonctionnalité multiplexage de TCP/IP.
• recouvrement (overlapping) : remplacement d'une adresse publique par une adresse privée selon une table de conversion.

Notes

• Développé par Cisco.
• Défini par la RFC 1631
• On utilise souvent les termes "natter" ou "naté(e)(s)" en français.
• Intéressant quand de nombreux postes ne nécessitent rien d'autre qu'un accès externe.
• Souvent utilisé comme moyen de sécurité via à son "obscurcissement" des infos.
• Très bien adapté avec DHCP (qui distribue des adresses internes à volonté).
• Différents des serveurs proxies car opérant au niveau réseau (OSI 3) et non transport (OSI 4). Cela le rend
  • plus performant
  • plus transparent (pas de configuration nécessaire pour le client), simplifiant ainsi l'administration réseau :
    • on peut changer l'adresse réelle/physique d'une machine accédée sans changer l'adresse accédée par les clients).
    • les adresses internes peuvent varier sans dépendances au réseau public

Limitations

• Rend impossible certains opérations (XWindows par exemple)
• souvent substitut à une bonne conception de réseau (plus facile à mettre en place pour faire de la sécurité que de configurer correctement un réseau par exemple).