C’est quoi le NAT ? C’est quoi le PAT ? 28

C’est quoi le NAT et le PAT ?

 

NAT

by cuteimage, http://www.freedigitalphotos.net/

En lisant cet article, vous comprendrez pourquoi j’ai choisi cette image pour l’illustrer.

Si vous commencez à « bricoler » un peu en réseau, à un moment ou à un autre vous allez entre parler de NAT et de PAT.
De quoi parle-t-on ?

Préambule pour bien comprendre. 

Pour répondre simplement aux questions, « Qu’est-ce que le NAT ? », « Qu’est ce que le PAT ? » je vais reprendre la comparaison avec le téléphone : 

Imaginons que vous êtes salarié dans une grande entreprise.

A l’intérieur de cette entreprise, chaque personne a un numéro de téléphone en interne qu’il suffit de composer pour vous appeler.

Mais cette entreprise est tellement grande, qu’il n’est pas possible d’avoir un numéro de téléphone direct pour chacune des personnes.

Donc, quand vous voulez appeler quelqu’un à l’extérieur, il faut passer par un standardiste. C’est le standardiste qui compose le numéro et qui vous met en relation avec le correspondant situé à l’extérieur de l’entreprise, voila le principe du NAT.

nat

 Chaque personne voulant appeler l’extérieur, passe par le standard.

 

 

Maintenant, un interlocuteur extérieur à l’entreprise veut vous appeler. Il connaît votre numéro de téléphone interne, mais il ne peut pas l’utiliser directement car cela ne fonctionne pas quand on est à l’extérieur de l’entreprise.
Il va donc composer le numéro du standard de l’entreprise, et va demander au standardiste de lui passer le numéro de votre poste. C’est exactement le principe du PAT.

PAT

 

Quelqu’un qui appelle de l’extérieur,
demande au standard pour accéder aux postes à l’intérieur de l’entreprise.

 

Qu’est-ce que le NAT ?

 

En lisant l’article c’est quoi une adresse IP, vous avez vu que les ordinateurs échangent entre eux via des adresses IP. Vous savez donc que les adresses IP utilisées en interne sont généralement non routables, et ne sont donc pas utilisables directement sur l’Internet.

Alors pourquoi ne pas mettre directement des adresses IPv4 routables pour les machines qui doivent sortir sur Internet, me direz-vous ?

Et bien tout simplement parce qu’il n’y aurait pas assez d’adresses IPv4 pour tout le monde ! En effet, le nombre d’adresses IPv4 est insuffisant. (Il y a plus d’hôtes (ordinateurs, serveurs, tablettes, etc …) qu’il n’y a d’adresses disponibles)

 

Donc comment faire pour que ces ordinateurs puissent communiquer avec l’extérieur ?

Pour répondre à cette question, il faut comprendre que les ordinateurs d’un réseau interne ne sont pas directement reliés à l’extérieur. Tout passe par un équipement appelé passerelle (comparons cette passerelle avec notre standardiste). Cette passerelle va faire le lien entre le réseau interne et le réseau externe (Internet). Pour cela, elle va traduire les adresses interne en adresses externes (et vice-et versa lors du retour).

 

On appelle cela : NAT : Network Address Translation (Traduction d’adresse réseau).

Voici un petit schéma pour expliquer tout ça : 

NAT Les adresses utilisées sur ce schéma respectent les normes, mais sont aléatoires.

 

On peut constater que la passerelle a 2 adresses réseaux :

  • une interne pour communiquer avec le réseau de l’entreprise : 192.168.2.254
  • et l’autre externe pour communiquer avec Internet. : 85.152.44.14

 

 

Qu’est-ce que le PAT ?

Et maintenant, imaginons le fonctionnement dans l’autre sens. Vous avez :

  • une seule adresse IP publique
  • plusieurs serveurs dans votre réseau interne qui doivent être accessible de l’extérieur.

Mais comment faire ?

Pour accéder aux différents services proposés par vos serveurs, les ordinateurs externes à votre réseau vont utiliser l’adresse publique de votre réseau mais en appelant des protocoles et donc des ports différents. (si la notion de services et de protocoles ne vous est pas familière, je vous conseille de lire : C’est quoi un serveur informatique et c’est quoi service, port, protocole )

 

Un exemple pour comprendre

Allez un petit exemple pour comprendre, avec 3 serveurs dans le réseau interne. Seulement 2 serveurs seront rendus accessible de l’extérieur.

  1. un serveur web accessible en interne via le port 80. (et accessible depuis l’extérieur avec ce même port)
  2. un serveur extranet (web) accessible en interne via le port 80 et depuis l’extérieur via le port 8181.
  3. un serveur intranet (web) accessible en interne uniquement via le port 80.

(Pour que l’exemple reste simple à comprendre, je n’ai affiché que des exemples de pages http. Mais on aurait très bien pu ajouter d’autres services tels que de la messagerie avec du smtp et de l’imap ou du pop.)

Je vous rappelle que notre petit réseau n’a qu’une seule adresse IP publique, voici le schéma pour accéder à tous nos serveurs :

pat

 

 

Explication du schéma :

Pour se connecter au serveur web :

  • en interne, il faut se connecter sur l’adresse 192.168.1.20 avec le port 80.
  • en externe, il faut se connecter sur l’adresse publique de l’entreprise 85.152.44.14 sur le port 80 : la passerelle va traduite cette adresse vers l’adresse interne 192.168.1.20 sans changer le port. (circuit rouge)

Pour se connecter au serveur extranet :

  • en interne, il faut se connecter sur l’adresse 192.168.1.30 avec le port 80.
  • en externe, il faut se connecter sur l’adresse publique de l’entreprise 85.152.44.14 sur le port 8181 : la passerelle va traduire cette adresse vers l’adresse interne 192.168.1.30 en changeant changer le port en 80. (circuit bleu). C’est un exemple typique de PAT !

Pour se connecter au serveur intranet :

  • en interne, il faut se connecter sur l’adresse 192.168.1.40 avec le port 80.
  • en externe, il n’est pas possible de se connecter depuis l’extérieur car il n’y a aucun port défini permettant à la passerelle de faire du PAT vers le serveur Intranet.

 

Pour terminer

Pour être complet, PAT veut dire Port Address Translation, soit Traduction des adresses des ports.
(Le PAT est également appelé NAT Overloading : ce qui veut dire surcharge du NAT)

Et enfin, pour votre culture.
Je vous ai dit qu’il fallait se connecter sur le serveur en utilisant un port particulier. Cela se fait de la façon suivante : adresse IP (ou nom du serveur) suivi de « : » et du port à utiliser. Dans notre exemple : 85.152.44.14:8181

Voici ce que l’on doit saisir dans le navigateur pour se connecter au serveur Extranet lorsque l’on est à l’extérieur de l’entreprise.

PAT

 

 

J’espère que vous avez compris l’intérêt du NAT et du PAT. 

 

NAT et PAT en IPv6

Le NAT et le PAT ne sont pas utilisés avec des IPv6 car le nombre très élevé d’adresses disponibles en IPv6 permet d’attribuer des adresses à chacun des serveurs sans faire du PAT ou du NAT.

 

Et enfin, pourquoi cette image pour illustrer l’article ?

  • On peut considérer que chaque bureau de l’immeuble est un ordinateur.
  • L’immeuble a une adresse unique (une seule adresse IP publique)
  • Quand on vient de l’extérieur, pour accéder à un bureau, il faut demander à un réceptionniste (passerelle en informatique).
  • Si vous ne voyez pas l’analogie, rappelez-vous l’exemple du téléphone et du standard en début d’article.

 

Comme d’habitude, tous les commentaires sont les bienvenus.

N’hésitez pas à vous inscrire à la lettre d’information pour être informé de la parution de nouveaux articles. (vous trouverez la zone d’inscription à la lettre d’information sur la droite de l’écran).

Vous aimez ? Dites-le ...
0

28 thoughts on “C’est quoi le NAT ? C’est quoi le PAT ?

  1. Répondre DidierDenis Jan 4,2015 12 h 21 min

    Une explication très claire et concise d’une technologie assez compliquée pour un non initié! Merci et b
    ravo!

  2. Répondre gerard Jan 6,2015 12 h 20 min

    Encore une explication claire, concise et précise! Merci et à bientôt.

  3. Répondre Aline Ruchaud Jan 15,2015 8 h 58 min

    Merci,
    Nat et Pat sont devenus mes amis maintenant 😉

  4. Répondre Kevin.Rudo Jan 23,2015 9 h 04 min

    Bonjour,
    est-ce qu’on a besoin du nat et pat chez nous ?

    • Répondre Administrateur du site Jan 23,2015 9 h 51 min

      Vous aurez besoin du pat, si vous voulez accéder de l’extérieur à une machine chez vous. Et votre box fait naturellement du nat.

  5. Répondre Laure Dumont Fév 9,2015 6 h 08 min

    Bien expliqué, merci

  6. Répondre Assymoimed Fév 11,2015 14 h 19 min

    Merci c’est le premier blog depuis 2002 que j’ai connu internet qui donne des réponses et des explications simples faciles à comprendre pour tout publique je vous dis gâteau sur cerise encore une fois je vous chapeau enfin bravooooooooooooo je ne trouve pas de mots pour exprimer ma liesse.

  7. Répondre Klute Avr 27,2015 21 h 04 min

    Merci à l’Auteur, c’est limpide, claire – j’attends avec impatience LA SUITE: c.à.dire: comment configurer le cheminement, qu’un ftp-client(derrière le NAT) puisse avoir une réponse…

    • Répondre Administrateur du site Avr 27,2015 22 h 16 min

      Bonsoir,
      de quel cheminement parlez-vous, je ne comprends pas. Si ça ne fonctionne pas avec votre client FTP, essayez de changer le mode de connexion du client : Actif / passif.
      A bientôt

  8. Répondre Klute Avr 29,2015 20 h 28 min

    Bonsoir,
    J’ai déjà tout essayé – (j’ai commencé avec mode passive,IP static, etc)- rien; le vers est probablement dans l’ouverture des ports(router) – ou du pare-feu (Kaspersky? Windows 8.1?)
    Merci pour m’avoir entendu.
    A bientôt

    • Répondre Administrateur du site Avr 29,2015 21 h 21 min

      Bonsoir,
      pour que ça soit plus simple : ouvrez un nouveau sujet dans le forum dans la rubrique « j’ai un problème ».
      Dites-moi précisément ce que vous voulez faire, et ce que vous avez déjà fait
      A bientôt

  9. Répondre Akram -Maroc Oct 6,2015 18 h 14 min

    Bonjour,

    Merci beaucoup pour cette explication détaillé et ciblé !

    Cordialement
    Akram

  10. Répondre Moh Algerie Oct 23,2015 19 h 16 min

    Les définitions sont très claires, et très facile a comprendre.
    Merci beaucoup.

  11. Répondre Roland Jan 25,2016 20 h 07 min

    C’est super monsieur l’administrateur! bravo! quels sont d’après vous les parcours pour être un bon administrateur de réseau informatique? merci déjà de vos réponses!

  12. Répondre runyogwe Mar 28,2016 23 h 43 min

    merci pour ces explications claires de NAT et PAT.
    à bientôt

  13. Répondre Faaiy Oct 4,2016 17 h 06 min

    Merci beaucoup tes explications sont super, tes exemples super bien trouvés tu es né pour enseigner !

  14. Répondre David Nov 5,2016 7 h 48 min

    Excellent merci ! très pédagogique et très clair (pour un sujet qui ne l’est pas forcément)
    je découvre votre sité … hop dans les favoris !

    Merci encore

  15. Répondre Zeineb Déc 15,2016 14 h 16 min

    Explication précise.
    Merci.

  16. Répondre louisess88 Déc 15,2016 15 h 11 min

    merci c’est instructif

  17. Répondre crack Déc 22,2016 18 h 32 min

    salut

    les mots me manque afin de vous remercier pour tout c’est explication c’est trop génial et simple Merci.

  18. Répondre A. IKHLEF Fév 2,2017 14 h 41 min

    un excellent résumé. merci infiniment

  19. Répondre grenouille Juil 4,2017 15 h 03 min

    merci pour cet article !!

Laisser une réponse