NAT et fondamentaux IPv6
Définition
Le NAT (Network Address Translation) traduit des adresses IP entre un reseau prive et un reseau externe, permettant a des hotes avec des adresses RFC 1918 d'acceder a Internet. IPv6 est la generation suivante de l'adressage IP, concue pour resoudre l'epuisement des adresses IPv4 et ameliorer le fonctionnement reseau.
Contexte
CCST couvre ces deux notions ensemble car elles repondent au meme probleme : la rarete des adresses IPv4. Le NAT est la solution a court terme (prolonger IPv4) ; IPv6 est la solution a long terme (adresses quasi-illimitees).
Details techniques
Pourquoi le NAT existe
| Probleme IPv4 |
Solution NAT |
| Seulement ~4,3 milliards d'adresses publiques |
Plusieurs hotes partagent une seule IP publique |
| Adresses privees (RFC 1918) non routables |
NAT traduit privee → publique |
| Epuisement des adresses depuis 2011 (IANA) |
PAT permet des milliers d'hotes sur 1 IP |
Adresses privees RFC 1918
| Classe |
Plage |
Masque par defaut |
Nombre d'adresses |
| A |
10.0.0.0 - 10.255.255.255 |
/8 |
~16,7 millions |
| B |
172.16.0.0 - 172.31.255.255 |
/12 |
~1 million |
| C |
192.168.0.0 - 192.168.255.255 |
/16 |
~65 000 |
NAT — Fonctionnement de base
Reseau prive Routeur NAT Internet
[PC 192.168.1.10] --> [NAT: 192.168.1.10 → 203.0.113.5] --> [Serveur 8.8.8.8]
[PC 192.168.1.11] --> [NAT: 192.168.1.11 → 203.0.113.5:port] --> [Web]
Pourquoi IPv6
| Limitation IPv4 |
Amelioration IPv6 |
| 32 bits = 4,3 milliards d'adresses |
128 bits = 3,4 × 10^38 adresses |
| Header variable (20-60 octets) |
Header fixe (40 octets) |
| Fragmentation par les routeurs |
Fragmentation source uniquement |
| Broadcast |
Pas de broadcast (multicast) |
| ARP pour resolution MAC |
NDP (Neighbor Discovery Protocol) |
| DHCP souvent obligatoire |
SLAAC (autoconfiguration) |
| NAT necessaire |
Assez d'adresses pour un adressage de bout en bout |
Comparaison IPv4 vs IPv6
| Critere |
IPv4 |
IPv6 |
| Taille d'adresse |
32 bits |
128 bits |
| Notation |
Decimale pointee (192.168.1.1) |
Hexadecimale (2001:db8::1) |
| Nombre d'adresses |
~4,3 × 10^9 |
~3,4 × 10^38 |
| Configuration |
Manuelle ou DHCP |
SLAAC, DHCPv6 ou manuelle |
| Securite integree |
IPsec optionnel |
IPsec natif (recommande) |
| Checksum IP |
Oui |
Non (delegue a TCP/UDP) |
Coexistence IPv4 et IPv6
| Mecanisme |
Description |
| Dual-stack |
Chaque appareil a une adresse IPv4 ET IPv6 |
| Tunneling |
IPv6 encapsule dans IPv4 pour traverser un reseau IPv4 |
| NAT64 |
Traduction entre IPv4 et IPv6 |
Exemple concret
Une PME utilise 192.168.10.0/24 en interne. Le routeur traduit toutes les adresses privees vers une seule IP publique (PAT). En parallele, l'administrateur active IPv6 en dual-stack : chaque poste recoit aussi une adresse 2001:db8:1::/64 via SLAAC. Les sites web modernes (Google, Facebook) sont accedes en IPv6, le reste passe par IPv4 + NAT.
