Avant de continuer, découvrez pourquoi nous avons besoin de la traduction d’adresse réseau (NAT), si vous débutez avec le concept.

La traduction d’adresse de port (PAT) est un autre type de NAT dynamique qui peut mapper plusieurs adresses IPv4 privées en une adresse IP publique unique à l’aide d’une technologie appelée traduction d’adresse de port. La traduction des adresses de port (PAT) est également appelée surcharge NAT. La traduction d’adresse de port (surcharge PAT / NAT) est la technologie NAT qui empêche l’épuisement des adresses IPv4.

La traduction d’adresse de port (surcharge PAT / NAT) peut mapper plusieurs adresses IPv4 privées en une adresse IP publique unique en utilisant différents ports source.

En surcharge NAT, lorsqu’un ordinateur d’un réseau interne (configuré avec une adresse IPv4 privée) communique avec un autre ordinateur sur Internet, le périphérique NAT (routeur) modifie le numéro de port source (TCP ou UDP) avec un autre numéro de port. Ces mappages de ports TCP ou UDP sont conservés dans une table dans la mémoire du routeur. Plus tard, lorsque le périphérique NAT (routeur) reçoit une réponse d’Internet, le routeur peut utiliser la table dans laquelle les mappages de ports sont conservés et renvoyer le paquet de données IPv4 à l’expéditeur d’origine.

Considérons un exemple en temps réel pour mieux comprendre le concept de traduction d’adresse de port (surcharge PAT / NAT). Voir ci-dessous la topologie du réseau. Les ordinateurs 1 et 2 sont deux périphériques de notre réseau configurés avec des adresses IPv4 privées. Les ordinateurs 1 et 2 vont établir une connexion TCP avec un serveur situé sur Internet, configuré avec une adresse IP de 1.23.28.43.

Nous analyserons le trafic IPv4 avant et après PAT (surcharge NAT), car il circule d’un réseau interne à un réseau externe. Nous avons un réseau interne, configuré avec l’adresse réseau IPv4 192.168.0.0/24. Le périphérique effectuant la traduction de port ajouté (PAT) (NAT) est un routeur Cisco IOS. Les adresses IP de deux ordinateurs (réseau interne) que nous utilisons pour analyser le trafic sont 192.168.0.12/24 (ordinateur 1) et 192.168.0.13/24 (ordinateur 2).

Veuillez noter que « A » est un point marqué à l’intérieur de notre réseau où nous capturons le trafic réseau interne, avant la traduction d’adresse de port (PAT). « B » est un autre point marqué en dehors de notre réseau où nous capturons le trafic réseau extérieur, après la traduction d’adresse de port (PAT).

L’adresse IP de l’interface du routeur faisant face au réseau est 192.168.0.1/24.

L’adresse IP de l’interface du routeur faisant face au réseau extérieur est 137.186.57.8/24.

Trafic IPv4 de l’ordinateur 1 (192.168.0.12) à 1.23.28.43, avant et après la traduction des adresses de port (PAT)


En dessous de l’écran Wireshark, se trouve la requête TCP SYN de l’ordinateur 1 (adresse IP 192.168.0.12) à 1.23.28.43, capturée au point « A », avant la traduction des adresses de port (PAT). Nous pouvons voir que l’adresse IPv4 source est 192.168.0.12 et l’adresse IP de destination est 1.23.28.43. Le numéro de port source est 41897 et le numéro de port de destination est TCP 22 (SSH).

La capture ci-dessous à partir du point « A » montre le datagramme IP d’origine avant la traduction d’adresse de port (PAT).

En dessous de l’écran Wireshark, la même requête TCP SYN de l’ordinateur 1 (adresse IP 192.168.0.12) à 1.23.28.43 est capturée, capturée au point « B », après la traduction des adresses de port (PAT).

La capture d’écran de Wireshark montre ci-dessous que l’adresse IPv4 source est traduite en la seule adresse IPv4 publique disponible sur le périphérique NAT, à savoir 137.186.57.8. L’adresse IPv4 de destination est 1.23.28.43.

Veuillez noter que le numéro de port TCP source a changé après la traduction des adresses de port (PAT). Le numéro de port source est traduit en 4096 et le numéro de port de destination est identique, TCP 22 (SSH). Avant la traduction d’adresse de port (PAT), le numéro de port TCP source était 41897.

La capture ci-dessous à partir du point « B » montre le datagramme IPv4 traduit, après la traduction d’adresse de port (PAT).

Trafic IPv4 de l’ordinateur 1 (192.168.0.13) à 1.23.28.43, avant et après la traduction des adresses de port (PAT)
En dessous de l’écran Wireshark, se trouve la requête TCP SYN de l’ordinateur 2 (adresse IPv4 192.168.0.13) à 1.23.28.43, capturée au point « A », avant la traduction des adresses de port (PAT). Nous pouvons voir que l’adresse IPv4 source est 192.168.0.13 et l’adresse IP de destination est 1.23.28.43. Le numéro de port source est 45834 et le numéro de port de destination est TCP 22 (SSH).

La capture ci-dessous à partir du point « A » montre le datagramme IP d’origine avant la traduction d’adresse de port (PAT).

En dessous de l’écran Wireshark, la même requête TCP SYN de l’ordinateur 2 (adresse IP 192.168.0.13) à 1.23.28.43 est capturée, capturée au point « B », après la traduction des adresses de port (PAT).

La capture d’écran de Wireshark montre ci-dessous que l’adresse IPv4 source est traduite en la seule adresse IPv4 publique disponible sur le périphérique NAT, à savoir 137.186.57.8. L’adresse IPv4 de destination est 1.23.28.43.

Veuillez noter que le numéro de port TCP source a changé après la traduction des adresses de port (PAT). Le numéro de port source est traduit en 4097. Le numéro de port de destination est identique, TCP 22 (SSH). Avant la traduction d’adresse de port (PAT), le numéro de port TCP source était 45834.

La capture ci-dessous à partir du point « B » montre le datagramme IPv4 traduit, après la traduction d’adresse de port (PAT).

La traduction d’adresses de port (PAT) nous permet de connecter un grand nombre d’ordinateurs dotés d’une adresse IPv4 privée à Internet à l’aide d’une seule adresse IPv4 publique. La surcharge NAT est la véritable raison pour laquelle nous avons encore suffisamment d’adresses IPv4 sur Internet.

La capture d’écran ci-dessous provient du périphérique NAT (routeur Cisco IOS) et montre la table PAT (Port Address Translation).

Show CommentsClose Comments

Leave a comment