Sur quelle couche du modèle OSI fonctionne NAT?

Une question simple et la réponse est la couche 3 bien sûr, mais pouvons-nous dire que PAT travaille sur la couche 4 également parce qu'il traite des numéros de port qui est une fonction de la couche 4?

Ou s'agit-il uniquement d'un protocole de couche 3?

NAT fonctionne sur la couche 3 car il modifie l'en-tête IP. Si vous utilisez PAT, vous pouvez faire valoir qu'il fonctionne également sur la couche 4 car il POURRAIT changer le port source du paquet au cas où il ne serait pas unique.

Plusieurs adresses internes peuvent être mises en NAT pour une seule ou quelques adresses externes en utilisant une fonctionnalité appelée traduction d'adresse de port (PAT) qui est également appelée «surcharge», un sous-ensemble de fonctionnalités NAT.

PAT utilise des numéros de port source uniques sur l'adresse IP globale globale pour distinguer les traductions. Étant donné que le numéro de port est codé en 16 bits, le nombre total pourrait théoriquement atteindre 65 536 par adresse IP.

PAT tentera de conserver le port source d'origine, si ce port source est déjà alloué PAT tentera de trouver le premier numéro de port disponible à partir du début du groupe de ports approprié 0-5111, 512-1023 ou 1024-65535.

S'il n'y a toujours pas de port disponible dans le groupe approprié et que plusieurs adresses IP sont configurées, PAT se déplace vers la prochaine adresse IP et essaie à nouveau d'allouer le port source d'origine. Cela continue jusqu'à ce qu'il manque de ports et d'adresses IP disponibles.

Le port ne sera donc modifié que s'il n'est pas unique.

Ce lien vers Cisco est un assez bon aperçu du NAT.

Nat est un processus multicouche. Elle implique au moins les couches 3 (IP) et 4 (TCP, UDP, etc.). Dans certains cas, cela peut également impliquer la couche 7 (application).

Un NAT un à un doit au minimum modifier les adresses IP (couche 3), les sommes de contrôle IP (couche 3) et les sommes de contrôle TCP / UDP (couche 4).

Un NAT à un à plusieurs a besoin au minimum de modifier les adresses IP (couche 3), les sommes de contrôle IP (couche 3), les ports TCP / UDP (couche 4) et les sommes de contrôle TCP / UDP (couche 4).

Un tel NAT minimal cassera beaucoup de choses (par exemple ftp en mode actif). La plupart des NAT iront donc au-delà des bases et effectueront également la traduction et le suivi d'au moins certaines adresses IP dans les données d'application (couche 7).

Réfléchissez à la façon dont cela doit être cohérent entre les paquets du même appareil ... au moins pendant les sessions. Vous pourriez donc faire valoir que vous devriez le placer au niveau 5 ou même plus. Ce n'est pas parce qu'il descend pour modifier les en-têtes IP qu'il ne doit pas être écarté de la considération des couches supérieures. Les couches inférieures peuvent ne rien savoir des couches supérieures, mais les couches supérieures peuvent connaître et manipuler les couches inférieures. En effet, la couche 6 semble appropriée. De wikipedia:

Les entités de couche application peuvent utiliser une syntaxe et une sémantique différentes si le service de présentation fournit une grande correspondance entre elles.

Le mappage entre les adresses, même si les adresses sont au niveau 3 au lieu du niveau 7, semble une chose très à faire au niveau de la présentation.