Professional Documents
Culture Documents
Le NAT a t propos en 1994 sous la RFC 1631 comme solution court terme
face au manque d'adresses IP. Son objectif principal tait de permettre aux
adresses IP d'tre partages par un grand nombre de priphriques rseau. En
une dizaine d'annes d'existence, il a donn le temps ncessaire pour concevoir
le nouveau protocole d'adressage IPv6 et, aujourdhui, le dbut de son
dploiement.
1. Dfinition
Le NAT est dfini dans la RFC 1631. Le NAT permet d'utiliser des adresses n'ayant
pas de signification globale (par exemple des adresses prives dfinies dans la
RFC 1918, non routables) pour se connecter travers l'Internet en traduisant
celles-ci en adresses globales routables. Le NAT permet aussi de fournir une
solution lgante de renumrotation pour les organisations qui changent de
fournisseur de service ou qui migrent vers le CIDR.
2. Porte
On fera la distinction entre interne et externe. Les adresses internes sont celles
qui sont matrises par l'administrateur du rseau d'extrmit. Les adresses
externes sont celles dont on a pas la matrise et qui font partie d'un rseau public
tel que l'Internet.
Concrtement, on trouvera dans les tables NAT jusqu' quatre types d'adresses :
Inside local address - L'adresse IP assigne un hte l'intrieur d'un rseau
d'extrmit. Il s'agit probablement d'une adresse prive, non routable.
Inside global address - La ou les adresses IP publiques qui reprsentent les
adresses IP locales internes, les adresses IP routables du routeur NAT.
Outside local address - L'adresse IP d'un hte telle qu'elle apparat aux htes d'un
rseau interne. Il ne s'agit pas ncessairement d'une adresse lgitime routable.
Outside global address - L'adresse IP relle routable d'un hte qui se situe
l'extrieur du rseau du routeur NAT.
5. Traduction d'adresses IP
3. Definition du NAT
(config)#ip nat inside source list access-list_number pool name