Mécanisme qui traduit les adresses IP, permettant de partager une IP publique.
Le NAT (Network Address Translation) est un mécanisme réseau qui modifie les adresses IP source ou destination dans les en-têtes IP des paquets transitant par un routeur ou firewall. Son usage le plus répandu est le NAT overload (PAT — Port Address Translation), qui permet à plusieurs machines d'un réseau privé (RFC 1918 — 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) de partager une seule adresse IP publique pour accéder à Internet.
Les types de NAT : Static NAT (1:1 fixe), Dynamic NAT (1:1 depuis un pool), PAT/NAT overload (N:1 avec ports), Destination NAT (DNAT — port forwarding pour exposer un service interne). Le NAT a permis de prolonger la durée de vie d'IPv4 face à l'épuisement des adresses, mais complique certains protocoles (IPsec, FTP, SIP) qui nécessitent du NAT traversal (STUN, TURN, ICE).
Dans le cloud, le NAT est central : NAT Gateway sur AWS/Azure pour permettre aux instances privées d'accéder à Internet sans IP publique, Cloud NAT sur GCP. L'IPv6 supprime théoriquement le besoin de NAT (chaque appareil peut avoir une IP publique), mais NAT64 reste utilisé pour la transition.
200+ certifications, 400 000+ questions, examens blancs chronométrés.
Voir le catalogue →