Le NAT existe depuis longtemps déjà et il permet au routeur d'un bureau ou d'une résidence privée de jouer un rôle similaire à celui du système de casiers d'un bureau de poste : le courrier destiné à une même adresse se voit attribuer des numéros de casiers internes pour s'assurer qu'il atteigne bien la bonne destination. C'est assez simple lorsque la communication débute en interne, par exemple lorsque vous parcourez le web, la requête sort via le routeur ou le firewall du bureau, qui attribue alors une adresse publique, ensuite utilisée pour la réception du message retour. Mais lorsque la requête provient de l'extérieur, comme dans le cas des messages en Voix sur IP (VoIP), comment le routeur peut-il savoir à quelle adresse interne il doit la transmettre ? Un nouveau niveau de complexité de  « NAT Transversal » est alors nécessaire.

Avec de si nombreux équipements mobiles permettant d'accéder à internet, une seule adresse NAT par bureau ou par résidence n'est plus suffisante. Nous avons donc la possibilité de passer au NAT444 (aussi connu sous les appellations CGN ou LSN). Il ajoute une seconde couche de NAT, permettant ainsi à un fournisseur de services internet (ISP) d'utiliser une adresse IPv4 unique pour un grand nombre de résidences, chacune d'elles utilisant ensuite le NAT pour s'adresser à ses équipements internes.

Le NAT444 étend grandement les possibilités d'adressage IPV4, mais rend-il l'IPv6 redondante pour autant ? La réponse est clairement "non", pas plus que  le fait de savoir poser un plâtre rend la chirurgie redondante. Tout d'abord, la charge de transfert se trouve doublée : en effet, le NAT s'effectue une première fois au niveau de la passerelle du bureau puis une seconde fois au niveau de la passerelle du fournisseur de services, avant que la communication puisse partir sur le réseau public. Mis à part les implications évidentes en termes de performances, le fournisseur de services internet va également devoir s'assurer qu'il n'existe aucun conflit entre les adresses employées au sein de son réseau par l'utilisateur et les adresses privées fournies par l'ISP.


Pour lire la suite de la tribune d'Alan Way, rendez-vous dans notre espace Blog Experts