La traduction d'adresses réseau (NAT) est une norme Internet qui permet à un réseau local (LAN) d'utiliser un ensemble d'adresses IP pour le trafic interne et un second ensemble d'adresses pour le trafic externe. Développé par Cisco, le processus NAT repose sur un périphérique (généralement un routeur) pour effectuer toutes les traductions d'adresses IP nécessaires là où le LAN rencontre Internet.
NAT a trois objectifs pratiques:
- Pour fournir un type de pare-feu en masquant les adresses IP internes
- Pour permettre à une entreprise d'utiliser plus d'adresses IP internes *
- Pour permettre à une entreprise de fusionner plusieurs connexions RNIS pour former une seule connexion Internet
* Étant donné que les adresses IP ne sont utilisées qu'en interne, il n'y a aucun risque de conflit externe avec celles utilisées par d'autres entreprises ou organisations voir chevauchement aperçu ci-dessous.
Principaux types de NAT
- NAT dynamique fait référence au processus de conversion d'adresses IP privées en adresses IP publiques dans une plage spécifiée (appelée pool NAT).
- NAT statique fait référence au processus de traduction des adresses IP privées un à un vers la même adresse IP publique.
- Parfois appelé traduction d'adresse de port (PAT) ou NAT à adresse unique, surcharge fait référence à une version de NAT dynamique dans laquelle toutes les adresses IP privées sont traduites en la même adresse IP publique en utilisant différents ports.
- Chevauchement se produit lorsque les adresses IP privées d'un réseau interne (parfois appelées domaine stub) sont les mêmes que celles d'un réseau externe, ce qui signifie que le routeur NAT doit conserver une table de recherche afin de pouvoir comparer les deux et traduire en conséquence.