Les réseaux privés se sont développés en «réaction» à deux évolutions de l'Internet : la mauvaise utilisation de l'espace d'adressage IPv4 et les besoins de sécurisation des réseaux d'entreprises.
Ces évolutions on conduit à la conception de réseaux dits privés n'ayant que peu ou pas d'interfaces exposées sur le réseau public l'Internet.
Pour planifier l'adressage d'un réseau privé, il faut distinguer deux cas de figure :
Si le réseau privé n'est jamais interconnecté avec d'autres réseaux (notamment l'Internet), on peut utiliser n'importe quelle adresse.
Si le réseau privé peut être interconnecté avec d'autres réseaux via un routeur, on doit utiliser les adresses réservées à cet usage. Ces adresses sont données dans le document RFC1918.
Dans la pratique, c'est le second cas de figure que l'on retrouve le plus souvent.
Tableau 5. Réseaux privés
| Classe | Masque réseau | Adresses réseau | Notation CIDR |
|---|---|---|---|
| A |
255.0.0.0
|
10.0.0.0 - 10.255.255.255 |
10.0.0.0/8
|
| B |
255.240.0.0
|
172.16.0.0 - 172.31.255.255 |
172.16.0.0/12
|
| C |
255.255.0.0
|
192.168.0.0 - 192.168.255.255 |
192.168.0.0/16
|
Aujourd'hui, un fournisseur d'accès Internet (FAI) attribue dynamiquement une ou plusieurs adresses IP à l'interface de l'équipement qui réalise la connexion (modem dans le cas d'une connexion téléphonique ou ADSL). Il est possible, avec ce type de configuration, de partager la connexion Internet entre tous les hôtes du réseau privé et|ou de mettre à disposition un serveur sur le réseau public. C'est grâce à la traduction d'adresses que ces fonctions sont réalisées.
Dans le monde GNU/Linux, les mécanismes de traduction d'adresses sont
inclus dans la partie filtrage, appelée netfilter,
des fonctions réseau du noyau Linux.
La conception des fonctions de traduction d'adresses introduites dans le noyau Linux est très intéressante sur le plan pédagogique. On distingue très bien les deux usages de ces fonctions :
partager une interface unique du réseau public Internet entre tous les hôtes du réseau privé,
rendre un serveur situé dans le réseau privé accessible depuis l'Internet avec un bon niveau de sécurité.
Dans le premier cas, on parle de traduction d'adresses source (S-NAT). Ce sont les adresses sources des paquets IP émis par les hôtes du réseau privé qui sont réécrites avec une adresse IP publique.
Dans le second cas, on parle de traduction d'adresses destination (D-NAT). Une adresse IP destination publique est réécrite avec une adresse IP privée en fonction du service Internet demandé.
Ces usages des fonctions de traduction d'adresses avec Linux ont été décrits pour la première fois dans le document de référence Guide Pratique du NAT sous Linux.
Le mécanisme général de «réutilisation d'adresses IP» a été décrit dans le document standard RFC1631.
Accès depuis le réseau privé vers l'Internet.
Les adresses des hôtes du réseau privé sont
traduites avec l'adresse de l'interface
connectée à Internet.
Accès depuis l'Internet vers le réseau privé.
Les appels de services (HTTP, DNS, courrier, etc.) sont
traduites avec l'adresse du serveur concerné
dans le réseau privé.
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici : 
