Sommaire :
Avec le développement de l’informatique et l’avènement de l’internet, les entreprises n’ont cessé d’accroître leur parc informatique et le nombres de serveurs a considérablement augmenté.
I – Pourquoi le NAT ?
Tout ce beau petit monde a besoin d’adresses IP afin de pouvoir communiquer entre eux, avoir accès à l’internet où être joignable de n’importe quel endroit de la planète.
Mais hélas le nombre d’ IP disponible n’est pas illimité ! En effet les adresses IP version 4 (IPv4) sont codé sur 32 bits.
Par exemple l’adresse 255.255.255.255 correspond en réalité à l’ adresse codé en binaire (0 ou 1) suivante :
11111111.11111111.11111111.11111111
Il ya donc 2^32 possibilités d’adresses soit 4 294 967 296.
On peut arrondir à 4 milliards d’adresse IP environ 
Ça fait beaucoup me direz-vous ? Et bien non !
Les réseaux d’entreprise continue de grossir, et le haut débit se propageant, les particuliers sont de + en + nombreux à se connecter à internet !
Ajoutons à ça les foyers équipés de plusieurs ordinateurs. Il n’est pas rare en Amérique du nord et ailleurs d’avoir autant d’ordinateurs que de personnes au foyer et cette tendance se confirme en Europe et en Asie.
Donc finalement le manque d’adresse IP ne va pas tarder à ce faire sentir. Une nouvelle norme est alors mise en place afin de prendre le relais et de pallier à ce manque.
Il s’agit de l’IPv6 qui est codé elle en 128 bits soit 2^128 ce qui fait à peu près 3.4×10^38 adresses IP !
On a de quoi voir venir et chaque machine connectée disposera de son adresse IP !
De plus d’autres fonctions ont été implémenté afin de pouvoir faire de la « qualité de service » (QOS) et bien d’autres choses.
Mais la migration de l’IPv4 vers l’IPv6 va être longue ! Afin de retarder cette pénurie, des organismes tel que le RIPE, sous l’autorité de l’IANA (Internet Assigned Number Authority), régissent et attribuent des adresses IP au compte gouttes sur justification !
Le NAT (Network Address Translation ou translation d’adresse IP) fut également implémenté dans cette optique ! En effet juste une adresse IP public est nécéssaire pour connecter des 100taines de postes !
Malgré toutes ces solutions, la pénurie d’adresse IP serait prévu pour 2010 si l’on ne bascule pas en IPv6!
L’IPv6 est donc la solution et notons au passage l’avancé technique de free qui offre à ces abonnés l’IPv6 avec une possibilité de 18 446 744 073 709 551 616 adresses IP … par abonné ! (2 puissance 64).
II – Principe du NAT
Le principe est d’assigné à chaque organisation 1 seul adresse IP dite ‘public‘ pour le trafic internet.
A l’intérieur de l’entreprise, des adresses IP dîtes ‘privées’ sont attribuées à chaque poste qui ne peut pas aller sur l’internet. On dit qu’elles sont ‘non routable‘.
Les entreprises ou particuliers peuvent les utiliser comme bon leurs sembles !
Voici la liste de ces blocs d’ip :
- 10.0.0.0 => 10.255.255.255/8 soit 16 777 216 hôtes
- 172.16.0.0 => 172.31.255.255/12 soit 1 048 576 hôtes
- 192.168.0.0 => 192.168.255.255/16 soit 65 536 hôtes
Lorsqu’un poste essaye de sortir vers l’extérieur du réseau local, il envoie sa requête vers le routeur qui est connecté à l’internet (passerelle par défaut sous windows ou gateway sous linux) et celui ci va échangé l’IP privé du poste par son IP public (qui est généralement attribué par un FAI) afin d’être « routable sur internet« . Elle pourra de cette façon arriver à destination.
Le routeur a inscrit dans un tableau appelé « table de routage » la correspondance :
IP privé <=> IP public <=> Destination
Note: c’est pour faire simple, en réalité c’est beaucoup plus complexe que ça
Ainsi lorsque la réponse reviendra sur l’IP publique, le routeur saura à quel poste il doit rédirigé les pacquets IP.
—-
ToDo : Petit croquis zolie à venir !
—-
III – Les technique de NAT
Le NAT Statique
Les adresses sont assignées de manière statique pour une période indéterminée.
1 adresse Privé = 1 adresse Public.
Cela sert par exemple lorsque l’on possède 2 IP publiques, une est destiné à un serveur public (elle sera statique), l’autre au réseau local de l’entreprise (celle ci serra dynamique).
—-
ToDo : Petit croquis zolie à venir !
—-
Le NAT Dynamique
L’assignation des adresses change lorsqu’une session se termine, rendant de nouveau disponible l’ip publique.
1 adresse IP publique pour plusieurs adresses Privé
—-
ToDo : Petit croquis zolie à venir !
—-
Network Address and Port Translation (NAPT)
En plus de la translation d’adresse, l’aiguillage des transactions entrantes se fait également en fonction du port.
La limitation de cette technique est un maximum de 61 440 machines.
Pourquoi ?
car il ya 65 536 ports disponibles sur une machine (le champ port source de l’entête est codé sur 16 bits donc 2^32) dont les 4096 premiers sont réservés.
Port Mapping
Le port Mapping permet de rediriger le trafic venant de l’extérieur sur un port donné vers un ou plusieurs serveurs à l’intérieur du réseau local et selon divers critères.
—-
ToDo : Petit croquis zolie à venir !
—-
IV – Conclusion
Il est clair que cette technique permet de faire face à la pénurie d’adresse IP mais il y a de nombreux inconvénients à cette technique.
Tout d’abord, il ne respecte pas le principe du fondement du modèle architectural IP qui dit que chaque IP identifie 1 machine unique au monde.
Puis le NAT ne s’applique qu’aux protocoles UDP et TCP, limitant ainsi l’utilisation et l’apparition d’autres standards.
Il va également à l’encontre du modèle OSI (organisation en couches des protocoles).
La couche k ne sait pas ce que la couche met dans son entête. Cela casse le principe du modèle OSI qui garantit l’indépendance des couches.
Il faut savoir également que tout ces traitements de translation d’adresse dégradent énormément les performances des réseaux.
Si un routeur NAT tombe en panne, toutes les connexions actives sont perdu, alors que si un simple routeur tombe en panne, le paquet sera ré-envoyé et passera par un autre chemin.
Enfin, certaines applications ont beaucoup de mal à fonctionner sur le NAT car ils écrivent des adresses IP dans le corps du texte qui sont extraite ensuite par le récepteur.
On peut citer entre-autres le FTP qui si aucune précaution particulière n’est prise échouera, le protocole H.323 (servant pour la téléphonie).
Cela veut dire qu’il faut modifier l’implémentation du NAT sur chaque équipement afin qu’il prenne en compte la nouvelle application, ce qui freine énormément leurs développements.
Ces problèmes et bien d’autres sont décrit dans la RFC 2993.
Voici quelques liens à potasser :
Pourquoi l’PIv6 : http://www.telecom.gouv.fr/documents/ipv6/222.htm
La RFC sur le NAT : http://www.faqs.org/rfcs/rfc3022.html
La RFC sur les Problèmes que posent le NAT :http://www.faqs.org/rfcs/rfc2993.html
Article lu 1881 fois
quelle est encore la solution pour faire face a ce manque d’adress ip apres le nat et ipv6 car tous deux sont des procedes tres reflechis
Hello,
Effectivement, en relisant on a l’impression que malgré l’IPv6 nous aurons toujours ce problème d’adresse IP.
Hors l’IPv6 résoud ce problème en fournissant plus d’adresse IP que de grain de sable sur terre !!
IPv4 permet un nombre d’adresses limité à 4 294 967 296 contre 340 282 366 920 938 463 463 374 607 431 768 211 456 pour IPv6 !
En théorie, il existe 667 132 000 milliards d’adresses IPv6 possibles par millimètres carrés de surface terrestre. Selon les estimations, nous devrions en pratique être capable de disposer d’au minimum 1564 adresses IP par mètre carré de surface terrestre (océan compris).
Autant dire qu’il va falloir en empilé des machines pour en arriver a bout !!
Typiquement free, qui a basculé en IPv6, propose pour chaque abonné 18 446 744 073 709 551 616 adresses IP (2 puissance 64)
Je rectifie donc l’article afin qu’il n’y est plus de confusion
@++
Franchement, t’es balaise en adressage reseaux statiques et dynamiques mais alors, t’es franchement pas bon du tout en orthographe !!!
Et la, ca fait un peu tache; pitie, reprends ou plutot prends des cours et cela en urgence.
Bon courage