Avant de continuer, découvrez pourquoi nous avons besoin de la traduction d’adresse réseau (NAT), si vous débutez avec le concept.

Dans le NAT dynamique, lorsqu’un ordinateur de « Inside Network » envoie un datagramme IP à « Outside Network », le périphérique NAT traduit l’adresse IP source en une adresse IP publique, puis transmise au réseau public. Les adresses IP publiques disponibles sont configurées en tant que groupe d’adresses IP.

Un groupe d’adresses IP est un ensemble d’adresses IP contiguës, spécifiées avec une adresse IP de début, une adresse IP de fin et son masque de sous-réseau.

Considérons un exemple en temps réel pour mieux comprendre le concept de NAT dynamique. Voir ci-dessous la topologie du réseau. Les ordinateurs 1 et 2 sont deux périphériques de notre réseau configurés avec des adresses IPv4 privées. Les ordinateurs 1 et 2 vont établir une connexion TCP avec un serveur situé sur Internet, configuré avec une adresse IP de 1.23.28.43.

Nous analyserons le trafic IPv4 avant et après le NAT dynamique, car il circule d’un réseau interne à un réseau externe. Nous avons un réseau interne, configuré avec l’adresse réseau IPv4 192.168.0.0/24. Le périphérique effectuant NAT (NAT Device) est un routeur Cisco IOS. Les adresses IP de deux ordinateurs (réseau interne) que nous utilisons pour analyser le trafic sont 192.168.0.12/24 (ordinateur 1) et 192.168.0.13/24 (ordinateur 2).

Veuillez noter que « A » est un point marqué à l’intérieur de notre réseau où nous capturons le trafic réseau interne, avant le NAT. « B » est un autre point marqué en dehors de notre réseau où nous capturons le trafic réseau extérieur, après NAT.

L’adresse IP de l’interface du routeur faisant face au réseau est 192.168.0.1/24.

L’adresse IP de l’interface du routeur faisant face au réseau extérieur est 137.186.57.8/24.

L’adresse IP de démarrage du pool d’adresses IP configuré sur le routeur pour NAT dynamique est 137.186.57.12/24. L’adresse IP de fin du pool d’adresses IP configuré sur le routeur pour NAT dynamique est 137.186.57.254/24.

Trafic IPv4 de l’ordinateur 1 (192.168.0.12) à 1.23.28.43, avant et après NAT dynamique


En dessous de l’écran Wireshark, on trouve la demande TCP SYN de l’ordinateur 1 (adresse IP 192.168.0.12) à 1.23.28.43, capturée au point « A ». Nous pouvons voir que l’adresse IPv4 source est 192.168.0.12 et l’adresse IP de destination est 1.23.28.43. Le numéro de port source est 53044 et le numéro de port de destination est TCP 22 (SSH).

La capture ci-dessous à partir du point « A » montre le datagramme IP d’origine avant le NAT dynamique. 

En dessous de l’écran Wireshark, la même requête TCP SYN de l’ordinateur 1 (adresse IP 192.168.0.12) à 1.23.28.43 est capturée, capturée au point « B ». Nous pouvons voir ci-dessous la capture d’écran Wireshark que l’adresse IPv4 source est traduite en 137.186.57.12. L’adresse IPv4 traduite est la première adresse IP disponible dans le pool d’adresses IP.

Veuillez noter qu’il n’y a aucun changement dans les ports TCP source et cible. Le numéro de port source est 53044 et le numéro de port de destination est TCP 22 (SSH).

La capture ci-dessous à partir du point « B » montre le datagramme IPv4 traduit, après le NAT dynamique.

Trafic IPv4 de l’ordinateur 2 (192.168.0.13) à 1.23.28.43, avant et après NAT dynamique


En dessous de l’écran Wireshark, se trouve la requête TCP SYN de l’ordinateur 2 (adresse IPv4 192.168.0.13) à 1.23.28.43, capturée au point « A ». Nous pouvons voir que l’adresse IPv4 source est 192.168.0.13 et l’adresse IP de destination est 1.23.28.43. Le numéro de port source est 47468 et le numéro de port de destination est TCP 22 (SSH).

La capture ci-dessous à partir du point « A » montre le datagramme IP original avant NAT.

En dessous de l’écran Wireshark, la même requête TCP SYN de l’ordinateur 2 (adresse IP 192.168.0.13) à 1.23.28.43 est capturée, capturée au point « B ». Nous pouvons voir ci-dessous la capture d’écran Wireshark que l’adresse IPv4 source est traduite en 137.186.57.13. L’adresse IPv4 traduite est la deuxième adresse IP disponible dans le pool d’adresses IP.

Veuillez noter qu’il n’y a aucun changement dans les ports TCP source et cible. Le numéro de port source est 47468 et le numéro de port de destination est TCP 22 (SSH).

La capture ci-dessous à partir du point « B » montre le datagramme IP traduit, après NAT.

Dans le NAT dynamique, les adresses IP sont traduites à l’aide d’adresses IP configurées dans un groupe d’adresses IP, selon le principe du « premier arrivé », « premier servi ». Aucun NAT n’est possible si toutes les adresses IP du pool sont en cours d’utilisation.