NAT Traversal (ou traversée NAT) est un ensemble de techniques permettant à des applications ou services réseau (comme la VoIP, la visioconférence ou les VPN) de fonctionner correctement à travers un dispositif de traduction d’adresses réseau (NAT), qui sert généralement à connecter un réseau privé à Internet
La traversée NAT résout les problèmes de compatibilité et de connectivité qui surviennent lorsque des paquets sont envoyés ou reçus à travers des routeurs NAT, notamment pour les communications temps réel comme la voix ou la vidéo.
Fonctionnement
- Problèmes liés au NAT : Le NAT modifie les adresses IP et les ports des paquets, ce qui peut interrompre certaines communications, notamment celles qui reposent sur des protocoles sensibles aux modifications d’en-tête (ex : SIP, RTP, IPsec)
- Techniques de traversée :
- Encapsulation UDP : Pour contourner les restrictions NAT, on encapsule les données dans des paquets UDP, ce qui permet de maintenir la compatibilité avec la plupart des routeurs domestiques et professionnels
- Protocoles spécialisés : Des protocoles comme STUN, TURN et ICE sont utilisés pour détecter le type de NAT, établir des connexions directes entre terminaux derrière NAT, ou relayer le trafic via des serveurs intermédiaires lorsque la connexion directe n’est pas possible
- STUN : Permet à un terminal de découvrir son adresse IP publique et le type de NAT derrière lequel il se trouve.
- TURN : Utilisé comme relai lorsque la connexion directe est impossible.
- ICE : Cadre global pour la négociation des chemins de communication, combinant STUN et TURN.
Avantages
- Connectivité améliorée : Permet aux appareils derrière NAT de communiquer directement ou indirectement, sans configuration manuelle complexe
- Sécurité et anonymat : Le NAT masque les adresses IP internes, offrant une protection supplémentaire aux réseaux privés
- Flexibilité : Facilite le déploiement de services temps réel (VoIP, visioconférence) sur des réseaux hétérogènes
- Simplicité de déploiement : Les protocoles de traversée NAT automatisent la configuration réseau, réduisant la charge administrative
Cas d’usage
- VoIP et téléphonie IP : Permet aux appels voix de traverser les routeurs NAT sans interruption
- Visioconférence : Assure la connectivité entre terminaux derrière différents NAT, même sans configuration réseau avancée
- VPN : Permet aux tunnels VPN IPsec de fonctionner à travers des routeurs NAT, notamment grâce à NAT-T (NAT Traversal for IPsec)
- Jeux en ligne et peer-to-peer : Facilite la communication directe entre joueurs derrière NAT.
Protocoles clés
| Protocole | Rôle principal |
| STUN | Détection de NAT, obtention de l’adresse publique |
| TURN | Relai de trafic lorsque la connexion directe échoue |
| ICE | Négociation du meilleur chemin de communication |
| NAT-T | Encapsulation d’IPsec dans UDP pour traverser NAT |
