C’est quoi le NAT et le PAT ?

NAT
by cuteimage, http://www.freedigitalphotos.net/
En lisant cet article, vous comprendrez pourquoi j’ai choisi cette image pour l’illustrer.

Si vous commencez à « bricoler » un peu en réseau, à un moment ou à un autre vous allez entre parler de NAT et de PAT.
De quoi parle-t-on ?

Préambule pour bien comprendre.

Pour répondre simplement aux questions, « Qu’est-ce que le NAT ? », « Qu’est ce que le PAT ? » je vais reprendre la comparaison avec le téléphone :

Imaginons que vous êtes salarié dans une grande entreprise.

A l’intérieur de cette entreprise, chaque personne a un numéro de téléphone en interne qu’il suffit de composer pour vous appeler.

Mais cette entreprise est tellement grande, qu’il n’est pas possible d’avoir un numéro de téléphone direct pour chacune des personnes.

Donc, quand vous voulez appeler quelqu’un à l’extérieur, il faut passer par un standardiste. C’est le standardiste qui compose le numéro et qui vous met en relation avec le correspondant situé à l’extérieur de l’entreprise, voila le principe du NAT.

nat

 Chaque personne voulant appeler l’extérieur, passe par le standard.

Maintenant, un interlocuteur extérieur à l’entreprise veut vous appeler. Il connaît votre numéro de téléphone interne, mais il ne peut pas l’utiliser directement car cela ne fonctionne pas quand on est à l’extérieur de l’entreprise.
Il va donc composer le numéro du standard de l’entreprise, et va demander au standardiste de lui passer le numéro de votre poste. C’est exactement le principe du PAT.

PAT

Quelqu’un qui appelle de l’extérieur,
demande au standard pour accéder aux postes à l’intérieur de l’entreprise.

Qu’est-ce que le NAT ?

 

En lisant l’article c’est quoi une adresse IP, vous avez vu que les ordinateurs échangent entre eux via des adresses IP. Vous savez donc que les adresses IP utilisées en interne sont généralement non routables, et ne sont donc pas utilisables directement sur l’Internet.

Alors pourquoi ne pas mettre directement des adresses IPv4 routables pour les machines qui doivent sortir sur Internet, me direz-vous ?

Et bien tout simplement parce qu’il n’y aurait pas assez d’adresses IPv4 pour tout le monde ! En effet, le nombre d’adresses IPv4 est insuffisant. (Il y a plus d’hôtes (ordinateurs, serveurs, tablettes, objets connectés, etc …) qu’il n’y a d’adresses disponibles)

 

Donc comment faire pour que ces ordinateurs puissent communiquer avec l’extérieur ?

Pour répondre à cette question, il faut comprendre que les ordinateurs d’un réseau interne ne sont pas directement reliés à l’extérieur. Tout passe par un équipement appelé passerelle (comparons cette passerelle avec notre standardiste). Cette passerelle va faire le lien entre le réseau interne et le réseau externe (Internet). Pour cela, elle va traduire les adresses interne en adresses externes (et vice-et versa lors du retour).

 

On appelle cela : NAT : Network Address Translation (Traduction d’adresse réseau).

Voici un petit schéma pour expliquer tout ça :

NAT Les adresses utilisées sur ce schéma respectent les normes, mais sont aléatoires.

On peut constater que la passerelle a 2 adresses réseaux :

  • une interne pour communiquer avec le réseau de l’entreprise : 192.168.2.254
  • et l’autre externe pour communiquer avec Internet. : 85.152.44.14

du NAT Chez moi

Le schéma du dessus représente exactement ce qu’il y a chez vous si vous avez une box connectée à Internet. C’est elle qui assure le rôle de passerelle vers l’Internet. Et tous les équipements branchés sur cette box se connecte à l’Internet en passant par la box. (pour s’en rendre compte, il suffit d’éteindre la box et il n’y a plus d’accès à Internet). Pour vérifier cela d’une autre façon, allez consulter son adresse IP publique sur un site tel que mon_ip. (et vous verrez que quelque soit l’équipement que vous utilisez, c’est toujours la même adresse IP qui apparaît : celle de la box. Faites le test de cliquer sur le lien avec un ordinateur et une tablette connectée à la box).

 

Qu’est-ce que le PAT ?

Et maintenant, imaginons le fonctionnement dans l’autre sens. Vous avez :

  • une seule adresse IP publique
  • plusieurs serveurs dans votre réseau interne qui doivent être accessible de l’extérieur.

Mais comment faire ?

Pour accéder aux différents services proposés par vos serveurs, les ordinateurs externes à votre réseau vont utiliser l’adresse publique de votre réseau mais en appelant des protocoles et donc des ports différents. (si la notion de services et de protocoles ne vous est pas familière, je vous conseille de lire : C’est quoi un serveur informatique et c’est quoi service, port, protocole )

 

Un exemple pour comprendre

Allez un petit exemple pour comprendre, avec 3 serveurs dans le réseau interne. Seulement 2 serveurs seront rendus accessible de l’extérieur.

  1. un serveur web accessible en interne via le port 80. (et accessible depuis l’extérieur avec ce même port)
  2. un serveur extranet (web) accessible en interne via le port 80 et depuis l’extérieur via le port 8181.
  3. un serveur intranet (web) accessible en interne uniquement via le port 80.

(Pour que l’exemple reste simple à comprendre, je n’ai affiché que des exemples de pages http. Mais on aurait très bien pu ajouter d’autres services tels que de la messagerie avec du smtp et de l’imap ou du pop.)

Je vous rappelle que notre petit réseau n’a qu’une seule adresse IP publique, voici le schéma pour accéder à tous nos serveurs :

pat

 

Explication du schéma :

Pour se connecter au serveur web :

  • en interne, il faut se connecter sur l’adresse 192.168.1.20 avec le port 80.
  • en externe, il faut se connecter sur l’adresse publique de l’entreprise 85.152.44.14 sur le port 80 : la passerelle va traduite cette adresse vers l’adresse interne 192.168.1.20 sans changer le port. (circuit rouge)

Pour se connecter au serveur extranet :

  • en interne, il faut se connecter sur l’adresse 192.168.1.30 avec le port 80.
  • en externe, il faut se connecter sur l’adresse publique de l’entreprise 85.152.44.14 sur le port 8181 : la passerelle va traduire cette adresse vers l’adresse interne 192.168.1.30 en changeant changer le port en 80. (circuit bleu). C’est un exemple typique de PAT !

Pour se connecter au serveur intranet :

  • en interne, il faut se connecter sur l’adresse 192.168.1.40 avec le port 80.
  • en externe, il n’est pas possible de se connecter depuis l’extérieur car il n’y a aucun port défini permettant à la passerelle de faire du PAT vers le serveur Intranet.

 

Pour terminer

Pour être complet, PAT veut dire Port Address Translation, soit Traduction des adresses des ports.
(Le PAT est également appelé NAT Overloading : ce qui veut dire surcharge du NAT)

Et enfin, pour votre culture.
Je vous ai dit qu’il fallait se connecter sur le serveur en utilisant un port particulier. Cela se fait de la façon suivante : adresse IP (ou nom du serveur) suivi de « : » et du port à utiliser. Dans notre exemple : 85.152.44.14:8181

Voici ce que l’on doit saisir dans le navigateur pour se connecter au serveur Extranet lorsque l’on est à l’extérieur de l’entreprise.

PAT

 

 

J’espère que vous avez compris l’intérêt du NAT et du PAT.

 

NAT et PAT en IPv6

Le NAT et le PAT ne sont pas utilisés avec des IPv6 car le nombre très élevé d’adresses disponibles en IPv6 permet d’attribuer des adresses à chacun des serveurs sans faire du PAT ou du NAT.

 

Et enfin, pourquoi cette image pour illustrer l’article ?

  • On peut considérer que chaque bureau de l’immeuble est un ordinateur.
  • L’immeuble a une adresse unique (une seule adresse IP publique)
  • Quand on vient de l’extérieur, pour accéder à un bureau, il faut demander à un réceptionniste (passerelle en informatique).
  • Si vous ne voyez pas l’analogie, rappelez-vous l’exemple du téléphone et du standard en début d’article.

 

Comme d’habitude, tous les commentaires sont les bienvenus.

N’hésitez pas à vous inscrire à la lettre d’information pour être informé de la parution de nouveaux articles. (vous trouverez la zone d’inscription à la lettre d’information sur la droite de l’écran).

Partager cet article ...

44 réponses pour “C’est quoi le NAT ? C’est quoi le PAT ?”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *