Qu’est-ce que le NAT, comment fonctionne-t-il et pourquoi est-il utilisé?
Vous avez peut-être entendu parler de quelque chose appelé une adresse IP, – si vous ne l’avez pas fait, commencez par lire notre article expliquant le concept – mais pour cet article sur NAT (Network Address Translation), vous devez savoir que les adresses IP sont limitées. Vous ne pouvez pas non plus avoir deux appareils sur un réseau avec même adresse IP.
Le problème est que différents réseaux, tels que votre réseau domestique et les ordinateurs sur Internet dans son ensemble, auront inévitablement les mêmes adresses IP ou auront des incompatibilités dans la configuration de leurs adresses réseau. NAT a résolu à la fois le problème de la rareté des adresses IP et des réseaux incompatibles qui doivent se parler.
La plupart du temps, ce n’est pas quelque chose dont vous devez vous inquiéter, mais parfois vos problèmes Internet sont le résultat d’une erreur de NAT. Ainsi, avoir une compréhension de base de ce qu’est le NAT et de son fonctionnement peut aider à résoudre le problème.
Où se produit NAT?
Dans le cas d’utilisateurs réguliers comme nous, le NAT est un travail géré par votre routeur. Le routeur a un Adresse IP qui lui est attribuée par votre fournisseur de services. C’est l’adresse que voit le reste d’Internet. Chaque appareil de votre réseau domestique se voit attribuer une adresse IP privée, ce qu’ils utiliseront pour se parler.
Lorsqu’un appareil de votre réseau souhaite communiquer avec le monde extérieur, le routeur le remplace. Le routeur a une adresse IP publique, que tout le monde voit. Il garde la trace des adresses IP privées qui ont demandé quel trafic et s’assure que les paquets de données sont acheminés vers le bon appareil.
Adresses IP privées vs publiques
Avant d’entrer dans les types de NAT que vous rencontrerez, c’est une bonne idée de discuter rapidement des adresses IP privées et publiques.
Par convention, certaines plages d’adresses IP sont réservées à des fins spécifiques. Les adresses IP publiques sont réservées aux appareils connectés à Internet tels que votre routeur ou vos serveurs Web. Votre FAI attribue une adresse IP publique à votre routeur et c’est l’adresse que tous les étrangers sur le Web voient. En général, une adresse Internet privée est quelque chose comme 192.168.0.X ou 10.1.1.X, mais cela varie d’un routeur à l’autre. Alors que les adresses privées doivent être uniques au sein d’un réseau privé, elles sont presque certainement les mêmes entre les réseaux privés.
Une adresse IP publique, comme mentionné ci-dessus, est celle que tout le monde voit sur Internet. Lorsque vous visitez un site Web, votre navigateur est connecté à son adresse IP publique. En règle générale, les routeurs domestiques n’autorisent pas l’accès direct via son adresse IP publique qui n’a pas été initiée par lui. Cela signifie que vous ne pouvez pas simplement taper l’adresse publique du routeur de votre ami et avoir accès aux appareils de son réseau.
Cependant, certains services et appareils Web, tels que les consoles de jeux vidéo, nécessitent une approche plus clémente. C’est là que différents types de NAT entrent en jeu. Souvent, des problèmes proviennent du type de NAT de votre connexion incorrect pour le type de service que vous essayez d’utiliser. Nous aborderons les types de NAT plus en détail ensuite.
Types de NAT
Bien que l’idée de base de ce qu’est le NAT ne soit pas trop compliquée, dans la pratique, il y a beaucoup de nuances sur la façon dont cela fonctionne réellement. Il existe différents types de NAT adaptés à différents besoins de traduction.
NAT statique
Le style statique de NAT mappe une adresse IP privée spécifique à une adresse IP publique spécifique. Avec le NAT statique, il est possible d’accéder directement au périphérique mappé à l’adresse publique.
C’est le type de NAT utilisé pour les serveurs Web qui font également partie d’un réseau privé. Lorsque vous accédez au serveur via cette carte statique, vous ne pouvez pas également accéder aux autres appareils sur son réseau privé. Le serveur lui-même, cependant, peut communiquer avec les appareils sur son réseau privé sans problème.
NAT dynamique
Le NAT dynamique est utilisé lorsque vous disposez d’un pool d’adresses IP publiques que vous souhaitez attribuer dynamiquement aux périphériques de votre réseau privé.
Ceci n’est pas utilisé pour l’accès au serveur Web depuis l’extérieur du réseau. Au lieu de cela, lorsqu’un appareil sur le réseau privé souhaite accéder à Internet ou à une autre ressource non sur le réseau privé, il se voit attribuer l’une des adresses IP publiques du pool.
Surcharge NAT (PAT)
Avec des éléments de NAT à la fois statique et dynamique, le style de surcharge NAT est la forme la plus courante et c’est ce que la plupart des routeurs domestiques utilisent. Il est connu sous le nom de NAT avec traduction d’adresses de port (PAT) entre autres noms.
Dans la plupart des cas, votre routeur a une adresse IP publique qui lui est attribuée, mais tous les appareils de votre réseau veulent probablement un accès Internet. En utilisant la surcharge NAT, le routeur établit une connexion entre son adresse IP publique et celle du serveur. Il envoie ensuite les paquets au serveur, mais attribue également un port de destination de retour.
Cela l’aide à savoir quels paquets sont destinés à quelle adresse IP sur votre réseau privé. C’est la partie PAT du processus, d’ailleurs.
Types de NAT propriétaires
Pour brouiller encore plus les choses, certaines entreprises ont décidé de gifler leurs propres classifications NAT sur les choses. Cela s’applique principalement aux consoles de jeux et vous constaterez que lorsque vous effectuez un test de réseau, cela vous dira que vous utilisez quelque chose comme NAT Type 2 ou NAT Type D.
Ces classifications sont spécifiques aux fabricants de consoles ou d’appareils et vous devriez consulter leur documentation officielle pour comprendre ce que chaque classification signifie réellement.
Correctifs courants pour les problèmes de NAT
La plupart du temps, pour la plupart des gens, le NAT fonctionne parfaitement et en toute transparence. Parfois cependant, il fonctionne mal ou se met en travers.
Une fois de plus, les consoles de jeux sont les plus susceptibles de rencontrer des problèmes, car certains de leurs services ont besoin que votre réseau accepte les demandes d’accès à votre adresse IP publique de l’extérieur, car les configurations NAT standard ne le permettent généralement pas. La bonne nouvelle est qu’il existe quelques correctifs courants que vous pouvez essayer de rendre le NAT moins restrictif et d’autoriser les connexions entrantes.
Tout d’abord, accédez à votre routeur (selon son manuel) et vérifiez si UPnP (Universal Plug and Play) est activé. Cette fonctionnalité permet aux applications de votre réseau local de transférer automatiquement les ports sans que vous ayez à vous soucier des paramètres réseau. Sachez simplement que tout logiciel malveillant présent sur votre réseau, tel qu’un malware, peut également utiliser UPnP. Assurez-vous que vos appareils sont tous analysés et effacés si vous utilisez cette fonction.
Vous avez également la possibilité de faire une redirection de port manuelle, afin que les périphériques qui ont besoin d’une connexion moins stricte puissent l’obtenir au cas par cas.
C’est seulement naturel
C’est tout ce que vous devez savoir sur ce qu’est le NAT pour vous aider à démarrer. Les vrais détails du fonctionnement du NAT peuvent se compliquer rapidement, mais tant que vous comprenez ce que fait le NAT à un niveau élevé et pourquoi il se passe parfois mal, vous comprendrez également pourquoi certains correctifs fonctionnent ou non lorsque vous exécutez. dans les problèmes de réseau.
