Par Brian Scheibe
La traduction d’adresse de réseau (NAT) et la traduction d’adresse de port (PAT) mappent toutes deux des adresses IP sur un réseau interne vers des adresses IP sur un réseau externe. La méthode de traduction d’adresses que vous utilisez dépend des types de réseaux que vous traduisez et du nombre d’adresses IP disponibles dont vous disposez.
Si vous connectez un site du réseau 10.10.10.0 à un site du réseau 10.10.20.0, vous pourriez utiliser la NAT pour traduire les adresses IP 10.10.10.0 en adresses IP 10.10.20.0 disponibles afin que les hôtes du réseau 10.10.10.0 puissent accéder aux données et utiliser les ressources réseau du réseau 10.10.20.0. Cependant, pour que ce scénario fonctionne, vous devez disposer d’un pool d’adresses contenant suffisamment d’adresses IP disponibles sur le réseau 10.10.20.0 pour accueillir chaque hôte du réseau 10.10.10.0, car le NAT exige une relation de un à un lors de la traduction des adresses IP.
PAT tente d’utiliser le numéro de port source d’origine de l’hôte interne pour former une combinaison unique et enregistrée d’adresse IP et de numéro de port. Par exemple, deux hôtes auxquels ont été attribuées les adresses IP 10.10.10.100 et 10.10.10.101, respectivement, pourraient envoyer du trafic vers et recevoir du trafic depuis Internet en utilisant l’unique adresse IP publique 123.45.67.89. Si ce numéro de port est déjà alloué, PAT recherche un autre numéro de port source disponible. Par conséquent, l’hôte situé à l’adresse IP 10.10.10.100 peut accéder à Internet en utilisant la combinaison adresse IP publique et port source 123.45.67.89:10000. Pendant ce temps, l’hôte à l’adresse IP 10.10.10.101 pourrait accéder à Internet en utilisant la combinaison d’adresse IP et de port source de 123.45.67.89:10001.
Si vous connectez un site du réseau 10.10.10.0 à Internet, vous devez traduire les IP des hôtes sur ce réseau en une adresse IP enregistrée qui est routable sur Internet. Pour utiliser le NAT traditionnel dans ce scénario, vous devez acheter une adresse IP enregistrée pour chaque hôte de votre réseau interne. Vous pouvez également utiliser le protocole PAT pour convertir toutes les adresses IP du réseau interne en une adresse IP unique et partagée qui se connecte à l’Internet. PAT, qui est également connu sous le nom de surcharge NAT, utilise des numéros de port source de 16 bits pour mapper et suivre le trafic entre un hôte interne et Internet.
Comme vous pouvez le constater, la première lettre de chaque acronyme dénote la différence entre NAT (Network Address Translation) et PAT (Port Address Translation), ce qui devrait vous permettre de vous souvenir plus facilement de ce qui fait quoi. Rappelez-vous simplement que NAT et PAT utilisent tous deux au moins une adresse IP et que PAT est également appelée surcharge NAT car elle utilise une adresse IP pour tous les clients vers plusieurs ports, alors que NAT standard utilise une relation d’adresse IP univoque par client.