====== Fiche savoirs : Translation d'adresses dynamique NAT ======
====== Présentation ======
Les **réseaux locaux privés** utilisent des **plages d'adresses privées** qui ne sont **pas routables** sur le réseau public Internet. De ce fait un hôte qui est configuré avec une adresse IP privée ne peut communiquer sur Internet.

Les mécanismes de translation d’adresses dynamiques ou **NAT** (Network Address Translation) permettent aux hôtes d'un réseau local configurés avec des adresses IP privées d'être **reliés à Internet** et de pouvoir communiquer sur Internet **via une seule adresse IP publique**.

Cela permet également de pallier la **pénurie** d'adresses IPv4 publiques. 


**L’IANA** (Internet Assigned Numbers Authority) définit dans la **RFC 1918** (requests for comments) les plages d'adresses IP privées suivantes :

Lien vers la RFC 1918 : https://tools.ietf.org/html/rfc1918

^Classe^Réseau /  préfixe^Plage d'@ IPv4^Nombre d'@^
| A | 10.0.0.0/8 |10.0.0.0 à 10.255.255.255 |  16 777 216 |
| B | 172.16.0.0/12 | 172.16.0.0 à 172.31.255.255 |  1 048 549 |
| C | 192.168.0.0/16 | 192.168.0.0 à 192.168.255.255 |  65 536 |

====== Principe du NAT ======
Le NAT est mis en oeuvre au niveau du **routeur** qui va modifier de manière dynamique et en temps réel les **paquets IP** :
  * **changement des adresses IP** source :
    * **remplacement** de l'adresse privée interne par une adresse publique externe routable
  * **changement des ports** source :
   * le PAT (Port Address Translation) permet de mapper **plusieurs adresses IPv4 privées** à une seule adresse IPv4 publique unique (ou à quelques adresses) en identifiant chaque adresse privée par un numéro de port TCP ou UDP. Lorsque le routeur NAT reçoit un paquet du client, il utilise le numéro de port source pour identifier de manière unique la traduction NAT spécifique.
 {{ :si2:10.3.4_01.png |}}
 {{ :si2:10.3.4_02.png |}}

Les routeurs peuvent être configurés avec **une ou plusieurs adresses IPv4 publiques** valides pour le NAT.