🔀 Routeur, NAT & PAT
🎯 Objectifs
- Comprendre les fonctions fondamentales d'un routeur
- Maîtriser les concepts de NAT et PAT
- Différencier NAT statique, dynamique et overload (PAT)
- Identifier les avantages et limites de ces techniques
📖 Fonctions de base du routeur
- Routage : détermine le meilleur chemin pour acheminer les paquets entre réseaux. La box Internet agit comme routeur pour connecter le réseau local à Internet
- Filtrage : applique des règles de sécurité (redirection de ports, blocage d'adresses IP, etc.)
- Interconnexion : relie plusieurs segments de réseau, permettant à différents sous-réseaux de communiquer
📖 NAT — Network Address Translation
Le NAT permet la communication entre un réseau privé (adresses IP non routables) et le réseau public en modifiant les adresses IP dans les paquets transitant par le routeur.
Types de NAT
| Type | Principe | Usage |
|---|---|---|
| Static NAT | Association fixe IP privée ↔ IP publique | Serveurs accessibles depuis l'extérieur (web, mail) |
| Dynamic NAT | Plage d'IPs publiques attribuées dynamiquement | Association variable selon les requêtes |
| NAT Overload (PAT) | Plusieurs connexions via une seule IP publique, différenciées par les ports | Usage le plus courant (domestique et entreprise) |
📖 PAT — Port Address Translation
Le PAT étend le NAT en permettant à plusieurs périphériques d'un réseau privé de partager une même adresse IP publique tout en maintenant des sessions distinctes via les numéros de port.
Fonctionnement
Lorsqu'un périphérique interne établit une connexion vers Internet, le routeur :
- Modifie l'adresse IP source par l'adresse publique
- Associe un numéro de port unique à cette session
- Stocke cette association dans une table de translation
- Utilise le port pour diriger la réponse vers le bon périphérique interne
Avantages du PAT
- Économie d'adresses IP : partage d'une seule IP publique entre de nombreux utilisateurs
- Sécurité : masque les adresses IP internes, compliquant la tâche d'un attaquant
- Flexibilité : gestion efficace de nombreuses connexions simultanées
📖 Avantages et limites du NAT/PAT
| Avantages | Limites |
|---|---|
| Conservation des adresses IPv4 | Compatibilité difficile avec certains protocoles (jeux en ligne, visioconférence) |
| Sécurité améliorée (masquage de l'architecture interne) | Table de translation volumineuse en cas de trafic intense |
| Interconnexion réseau simplifiée | Nécessité de redirection de ports ou DMZ pour certains services |
📝 QCM — Testez vos connaissances
- Quel est le rôle principal d'un routeur ?
- Que signifie NAT ?
- Quelle est la différence entre NAT et PAT ?
- Quelle table utilise le routeur pour transférer les paquets ?
- Que se passe-t-il si aucune route ne correspond dans la table de routage ?
- Sur quelle couche OSI opère le routeur ?
📝 Afficher les corrections
- Interconnecter des réseaux différents — Le routeur opère en couche 3 et permet la communication entre sous-réseaux distincts.
- Network Address Translation — Le NAT traduit les adresses IP privées en adresse publique pour accéder à Internet.
- Le PAT ajoute la traduction des ports — Le PAT (Port Address Translation) permet à plusieurs machines de partager une seule IP publique via des ports différents.
- La table de routage — La table de routage contient les routes (réseau destination, passerelle, interface) pour acheminer les paquets.
- Le paquet est envoyé vers la route par défaut (gateway) — La route par défaut (0.0.0.0/0) est utilisée quand aucune route spécifique ne correspond.
- Couche 3 (Réseau) — Le routeur analyse les adresses IP (couche 3) pour prendre ses décisions de routage.
💡 À retenir
Le routeur assure le routage, le filtrage et l'interconnexion des réseaux. Le NAT traduit les adresses privées en adresses publiques, et le PAT permet à plusieurs appareils de partager une seule IP publique grâce aux numéros de port.