Translation d'adresses IP ou NAT

 

 

Si vous avez lu nos autres articles sur le fonctionnement de l'internet, vous savez déjà que toute son architecture est plus ou moins basée sur un chiffre plutôt hermétique : l'adresse IP. Nous ne faisons ici référence qu'au porotocole IPV4 qui est celui utilisé de nos jours. Le futur adressage IP, ou protocole IPV6 n'est pas encore massivement déployé et utilise des mécanismes totalement différents.

 

Les adresses IP sont en nombre fini. Comme elles sont composées de 4 groupes de chiffres (XXX.XXX.XXX.XXX) dont la valeur peut varier de 0 à 255, leur nombre est facilement calculable. Pour vous épargner quelques maux de tête voici la réponse :

 

Il ne peut exister "que" 4.294.967.296 adresses IP.

De plus, certaines de ces adresses sont réservées à des usages particuliers. Par exemple, les valeurs 0 et 255 ont souvent des significations symboliques de routage et ne sont généralement pas utilisées dans des adresses "ordinaires".

 

Avant d'en venir à la NAT et pour comprendre un peu mieux pourquoi en a t'on besoin, il faut savoir que les adresses IP sont divisées en deux catégories d'adresses :

 

Les adresses IP "Publiques" : Ce sont toutes les adresses IP qui sont (en principe) visibles depuis l'ensemble de l'internet. On les appelle également "adresses publiques" ou "adresses routées". Votre "Box" ADSL par exemple, a été configurée par votre ISP avec une adresse publique, sinon vous ne pourriez vous connecter nuller part.

 

Les adresses IP "Privées" : Plusieurs "classes" d'adresses ont été réservées pour un usage privé et ne sont jamais "visibles" ou "routées" depuis l'internet. Ce sont ces adresses là que l'on utilise pour mettre en place un réseau domestique, ou d'entreprise. Ci-dessous le tableau regroupant ces adresses privées. On leas appelle également "adresses RFC1918" du nom de la directive internet RFC-1918 qui définit leur existence.

 

RFC1918

 

 

Sans entrer dans les détails, vous reconnaissez probablement le block "192.168.XXX.XXX" qui est très certainement utilisé dans votre réseau domestique derrière votre routeur ou votre "Box".


Bon, tout cela est bien joli, mais comment donc puis-je me connecter à internet puisque vous venez de dire que ces adresses ne peuvent pas communiquer avec les adresses publiques ?

 

Vous avez tout à fait raison, les adresses privées ne peuvent pas communiquer avec les adresses publiques de l'internet. D'ailleurs n'importe quel routeur sur l'internet "filtre" ces adresses en permanence pour éviter justement cela.

 

 

C'est donc là que la NAT intervient.

 

Votre routeur, ou celui dissimulé à l'intérieur de votre "box", "traduit" les adresses internes privées de votre réseau interne dans son adresse publique. Comment cela peut-il fonctionner puisque votre routeur n'a qu'une seule adresse publique et que vous avez autant d'adresses privées sur votre réseau que d'ordinateurs en service ?

 

Ceci n'est pas un problème pour votre routeur, encore une fois grace au protocole NAT.

 

Supposons que vous avez un ordinateur de bureau et un laptop. Votre ordinateur de bureau a l'adresse 192.168.1.10 et votre laptop 192.168.1.11. Quand vous les connectez au réseau, votre routeur leur assigne ces adresses et leur indique également, entre autres choses, quelle est leur "passerelle par défaut", c'est à dire l'adrresse "interne" de votre routeur. Automatiquement, vos ordinateurs vont envoyer la totalité de leur trafic vers cette adresse là. Dans notre cas, nous assumerons que votre routeur a comme adresse "interne" 192.168.1.1.

 

Supposez maintenant que vous voulez consulter un site internet. Comme nous vous l'avons expliqué dans notre article sur les DNS, votre navigateur va vouloir atteindre l'adresse IP correspondant à ce site qui est bien évidemment une adresse "publique".

 

Votre routeur reçoit donc tous les "paquets" que vous voulez transmettre vers le site et "substitue" l'adresse d'origine de ces derniers avec son adresse "publique" puis les envoie sur l'internet vers le site. Il procède de la même manière, en sens inverse, pour renvoyer les réponses à votre ordinateur, en remplaçant encore une fois à l'intérieur du paquet l'adresse publique par votre adresse "privée".

 

La situation se complique un peu quand vous avez plusieurs ordinateurs qui accèdent au réseau en même temps. Pas de panique, c'est prévu !

 

Votre routeur maintient des tables de correspondance à jour en temps réel pour renvoyer le bon paquet au bon destinataire, sinon madame risquerait de voir apparaitre sur son écran les derniers tuyaux de "Boursorama" (ou le dernier Playboy) et monsieur pourrait perfectionner ses techniques de crochet (ou peut-être découvrir Chippendale Magazine).

 

 

Voilà donc à qui sert la NAT.

NB : Même si la majorité des applications et protocoles aujourd'hui la prennent en compte, il arrive que la NAT pose quelques difficultés à certaines. On parle alors d'applications  ou de protocoles capables de "NAT Traversal" (autrement dit survivre à une transalation d'adresse) ou pas.

 

 

© 2010  Anti-Hadopi

 

Contourner HADOPI en 2 minutes : La loi hadopi est une loi anti liberte anti-hadopi.com fournit des vpn securises pour contourner hadopi.Notre service vpn anti hadopi pour contourner hadopivous permettent de telecharger tranquillement. PPTP, Openvpn, openvpn surcrypte. Routeur anti-hadopi vpn. La loi hadopi est une loi anti liberte anti-hadopi.com fournit des vpn securises contourner hadopi.Notre service vpn anti hadopi vous permettent de telecharger tranquillement. Openvpn, pptp, ou openvpn surcrypte pour controuner hadopi. Routeur anti hadopi vpn. VPN provider un english. The best reliable vpn around : http://www.proxydaddy.net - Secure your internet access and protect your privacy : http://proxydaddy.net