Les adresses IPv4 sont composées de 32 bits et permettent de créer un total de 4 294 967 296 adresses. Au départ, on pensait que ce nombre serait suffisant pour attribuer une adresse à chaque appareil dans le monde. Cependant, avec l’essor d’Internet, la demande a tellement augmenté que ce nombre s’est révélé insuffisant. Le nombre d’adresses IP disponibles était bien inférieur au nombre d’appareils se connectant à Internet.
Pour aborder ce problème, plusieurs stratégies provisoires ont été mises en œuvre :
- Réserver certains blocs d’adresses (adresses privées)
- Utilisation d’un adressage sans classe (CIDR)
- NAT (Network Address Translation)
Le protocole IPv4 permettait aux nœuds ou hôtes de se connecter à Internet en utilisant des IP publiques. Les entreprises et organisations demandaient des blocs d’adresses au RIR correspondant, qui attribuait des blocs selon les besoins. Les IP publiques sont celles qui sont routables sur Internet, tandis que les privées ne le sont pas et peuvent être utilisées sans autorisation formelle.
Comment Fonctionne NAT
NAT signifie traduction d’adresses réseau. Sa fonction est de traduire une adresse IP privée en une adresse IP publique et vice versa. C’est essentiel pour que les appareils avec des IP privées puissent communiquer via Internet. Mais pourquoi ne pas utiliser directement des IP publiques ?
- Cela résout provisoirement l’épuisement de l’IPv4.
- Ça réduit le coût élevé d’obtention des IP publiques.
- Cela permet de connecter des milliers d’appareils à Internet en utilisant une seule adresse IP publique.
Par exemple, si un PC avec une IP locale (192.168.1.30) souhaite envoyer un paquet sur Internet, le DHCP envoie l’IP à la NAT pour qu’elle la traduise en une IP publique et qu’elle puisse sortir sur Internet. Au retour, la NAT traduit l’IP publique de nouveau en privée et l’envoie à l’appareil.
La plupart des routeurs dans les foyers et entreprises utilisent NAT pour traduire les IP privées de chaque appareil en l’IP publique attribuée par leur FAI ou RIR.
Types de NAT
NAT Statique : Traduit toujours une adresse privée en une même adresse publique, configurée manuellement. Il est utile pour les appareils qui nécessitent une adresse fixe accessible depuis Internet, comme les serveurs web, bien qu’il présente des risques de sécurité.
NAT Dynamique : Attribue des adresses IP publiques d’un groupe à des adresses privées. Il peut attribuer plusieurs IP publiques, masquant ainsi les adresses internes du LAN.
NAT avec Surcharge : Permet à plusieurs appareils d’utiliser une seule adresse IP publique en utilisant des ports (TCP et UDP). Le routeur associe des ports sources à des adresses IP publiques et des ports aléatoires.
PAT (Port Address Translation) : Permet à plusieurs IP privées de se connecter à Internet en utilisant une seule adresse IP publique, en traduisant via les ports. Il offre une sécurité renforcée et est idéal pour les petits réseaux locaux.
Avantages de NAT
- Économie des adresses IPv4, permettant à de multiples appareils d’utiliser une seule IP publique.
- Configuration simple et peu de maintenance.
- Apporte une couche de sécurité en rendant les appareils du réseau local invisibles depuis l’extérieur.
- Compatible avec la plupart des protocoles de communication actuels (TCP et UDP).
Inconvénients de NAT
- Nécessite davantage de puissance de traitement de la part du routeur.
- Peut détériorer les performances et augmenter la latence.
- Incompatible avec certains protocoles des couches supérieures.
- Difficultés pour le suivi IP de bout en bout et le dépannage à distance.
- Peut avoir un impact négatif sur les jeux en ligne.
NAT vs. IPv6
NAT est une solution provisoire et non définitive au problème de l’épuisement des adresses IP. Bien qu’elle permette la création de réseaux locaux de manière flexible, elle a ses inconvénients. IPv6, avec un nombre d’adresses IP disponibles beaucoup plus important, est la solution définitive. Il permet à chaque nœud d’avoir une adresse IP publique, résolvant les problèmes de connectivité de bout en bout et offrant des mécanismes de sécurité intégrés.
Avec l’adoption d’IPv6, le besoin de NAT diminuerait, offrant ainsi une meilleure connectivité et sécurité sur Internet. Toutefois, la transition vers IPv6 est un processus long et progressif qui est toujours en cours.