La NAT (Network Address Translation) est une technique réseau qui permet à plusieurs appareils d’un réseau privé (dotés d’adresses IP privées, comme 192.168.x.x ou 10.x.x.x) de partager une seule adresse IP publique pour accéder à Internet.
Objectif principal :
Économiser les adresses IPv4 publiques limitées et protéger les appareils internes en masquant leur identité réelle sur Internet.
Fonctionnement simplifié
- Votre ordinateur (
192.168.1.10) demande une page web. - Le routeur remplace son adresse source par son IP publique (ex. :
82.65.43.21). - À la réponse, le routeur traduit l’adresse de retour vers le bon appareil du réseau local.
Ce mécanisme s’appuie sur des tables de traduction qui suivent les connexions actives (ports TCP/UDP).
Avantages
- Économie d’adresses IP publiques (crucial en IPv4).
- Sécurité passive : les appareils internes ne sont pas directement accessibles depuis Internet.
- Transparence : les utilisateurs n’ont rien à configurer.
Limites
- Complexifie certains protocoles (ex. : jeux en ligne, VoIP) → nécessite souvent du port forwarding ou UPnP.
- Pas nécessaire en IPv6 : chaque appareil peut avoir sa propre IP publique (mais la NAT persiste pour des raisons de sécurité ou de transition).
Synonymes / termes associés
- Traduction d’adresses réseau
- Masquage d’IP
- NAT overload (dans le contexte Cisco)