Les problèmes
En fait, la NAT vient répondre à deux problèmes majeurs, le second problème étant engendré par le premier.
Il y a tout d'abord eu un problème de pénurie d'adresses sur Internet auquel une réponse apportée a été de spécialiser certaines plages d'adresses IP pour une utilisation privée. Cela a engendré un second problème qui est de pouvoir accéder à Internet en utilisant ces adresses IP privées.
Examinons-les un par un.
Le problème number one
Nous avons vu qu'Internet était composé de réseaux connectés entre eux.
Mais combien de machines Internet peut-il contenir ?
Y a-t-il une limite ?
Quel serait le facteur limitant ?
En fait, si vous vous souvenez de la couche 3, il y a bien un facteur limitant au nombre de machines possibles sur Internet, c'est le nombre d'adresses IP disponibles.
En effet, une adresse IP est codée sur 4 octets, soit 32 bits. Elle peut donc prendre 232 valeurs, soit environ 4 milliards.
Il peut donc y avoir 4 milliards d'adresses IP dans le monde.
C'est beaucoup... ou pas.
En effet, à l'échelle d'Internet et de sa croissance, 4 milliards c'est bien peu. Et d'ailleurs, nous avons quasiment utilisé tous les blocs d'adresses disponibles sur Internet... Nous ne pouvons plus rajouter de nouvelles machines sur Internet...
Voici des tableaux représentant l'utilisation des blocs d'adresses sur Internet, en 1993, 2000 et 2007. Chaque chiffre correspond au premier octet d'un bloc d'adresses (par exemple la case 52 représente tous les réseaux commençant par 52, soit 52.X.X.X)
Utilisation des blocs
d'adresses IP en 1993
Utilisation des blocs
Utilisation des blocs
d'adresses IP en 2007
On peut voir sur les images précédentes que, dès 2007, les plages disponibles étaient restreintes. On considère que la totalité des plages étaient utilisées en juin 2012. Aujourd'hui, l'organisme qui gère la distribution des adresses sur Internet utilise tous ses moyens pour libérer certaines grandes plages afin de rendre de nouvelles adresses disponibles, mais la fin est proche...
Quoi ? Comment peut-on garder son calme alors que la fin de l'évolution d'Internet est proche ?
Il suffit d'avoir un flegme naturel et extraordinaire.
Ou bien il suffit de savoir que la NAT répond à une partie du problème posé par la pénurie d'adresses et surtout qu'un nouveau standard de protocole IP est en cours de mise en place et réglera ce problème. Il s'agit d'IPv6, que nous verrons un peu plus tard.
La solution temporaire, l'adressage privé
Les personnes qui géraient Internet se sont dit à un moment donné que, vu que certains réseaux étaient privés et que les machines sur ces réseaux n'avaient pas besoin d'être jointes depuis Internet (elles étaient de simples clients, mais pas des serveurs), il n'était pas nécessaire de leur fournir une adresse IP publique à chacune d'entre elles.
Ainsi, on s'est dit qu'on pourrait donner des adresses IP privées à ces machines.
Euh... C'est quoi, une adresse privée ?
C'est une adresse qui a été réservée pour une utilisation privée.
En gros, on a réservé une certaine plage d'adresses pour une utilisation privée. Cette plage d'adresses n'est donc pas utilisée sur Internet, elle est réservée pour tous les réseaux du monde entier qui n'ont pas besoin d'être joints depuis Internet.
Si l'adresse que vous obtenez derrière votre box commence souvent par 192.168.x.x ou 10.x.x.x, ce n'est pas un hasard !
La RFC 1918
Comme nous l'avons vu dans le chapitre sur l'adressage IP, la RFC 1918 précise les adresses à utiliser sur un réseau local.
Ce document dit en gros que si vous voulez créer un réseau local, vous devez utiliser des adresses réservées pour un réseau privé parmi les suivantes:
10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Voilà, vous savez maintenant quelles adresses utiliser sur votre réseau local. Toutefois, la plupart du temps, c'est votre box qui vous donne une adresse et qui vous impose l'utilisation d'une adresse parmi ces plages.
Mais que se passe-t-il si l'on ne respecte pas les plages indiquées par la RFC ?
Déjà, ce n'est pas bien de ne pas respecter les normes d'Internet ! Cependant, ça fonctionnera... ou presque.
Vous arriverez à aller partout sur Internet, sauf sur les réseaux à qui appartiennent réellement les adresses que vous avez utilisées.
Ce n'est pas clair ? Prenons un exemple.
Vous venez de recevoir votre tout nouveau routeur, et vous souhaitez connecter entre elles vos machines chez vous. Au moment de choisir un adressage pour le réseau, vous prenez arbitrairement le réseau 74.125.230.0/24 (c'est un peu tordu comme choix, mais bon )
Vous branchez les machines entre elles et essayez de les pinguer... ça marche !
Vous configurez le routeur comme passerelle par défaut, vous le branchez à Internet et essayez de naviguer... ça marche encore ! Cool ! Tout semble marcher à merveille.
Vous jouez à vos jeux préférés, envoyez et recevez vos mails, tout va bien.
Puis, vous essayez d'aller sur Google pour faire une recherche et là, patatras, ça ne marche pas ! Tout fonctionne, sauf Google.
Que se passe-t-il ?
Sans le savoir, vous avez choisi le même réseau que celui des serveurs de Google 74.125.230.0/24. C'est ce qui explique que vous ne puissiez plus les joindre désormais. Nous allons voir ce qui se passe exactement.
Regardons ce qui se passe au niveau de votre machine.
Pour mieux comprendre, regardons notre table de routage. Elle doit ressembler à cela : Table de routage de notre machine
Réseau à joindre passerelle
74.125.230.0/24 74.125.230.1
défaut La box !
Ainsi, quand nous essayons de nous connecter à www.google.fr qui a comme adresse IP 74.125.230.84, notre table de routage
serveur Google que celle que j'ai indiquée. C'est normal, car Google possède des milliers de sites identiques sur Internet pour garantir la disponibilité du service. Il y a donc de très nombreuses adresses IP possibles pour les serveurs de Google.
Mais revenons à nos moutons et à notre second problème !