Chapitre 4: Traduction

d'adresse réseau pour

IPv4

Connecting Networks

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
 Chapitre 5: Objectifs

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2
 5.1 Fonctionnement du
NAT

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3
 Caractéristiques de la NAT
Espace d'adressage privé IPv4
 Il n'existe pas suffisamment d'adresses IPv4 publiques pour pouvoir
attribuer une adresse unique à chaque périphérique connecté à
Internet.
 Les adresses privées sont utilisées au sein d'une entreprise ou d'un
site pour permettre aux périphériques de communiquer localement,
tel que défini dans le document RFC 1918.
 Comme ces adresses n'identifient aucune entreprise ou organisation
unique, les adresses IPv4 privées ne peuvent pas être acheminées
sur Internet.
 Pour permettre à un périphérique possédant une adresse IPv4 privée
d'accéder aux périphériques et aux ressources situés en dehors du
réseau local, l'adresse privée doit d'abord être traduite en adresse
publique.
 La traduction d'adresse réseau (NAT) assure la traduction des
adresses privées en adresses publiques.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4
 Caractéristiques de la NAT
Espace d'adressage privé IPv4

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
 Caractéristiques de la NAT
Qu'est-ce que la fonction NAT ?
 La fonction NATest un processus utilisé pour convertir les adresses
réseaux.
 Son utilisation principale consiste à limiter la consommation des
adresses IPv4 publiques.
 NAT fonctionne généralement à la périphérie d'un réseau
d'extrémité, soit via un firewall ou routeur.
 NAT permet aux réseaux à utiliser des adresses privées en interne,
seulement la traduction en adresses publiques en cas de besoin.
 Dispositifs au sein de l'organisation peuvent être affectées des
adresses privées et fonctionnent avec des adresses localement
uniques.
 Lorsque le trafic doit être envoyé ou reçu ou d'autres organisations
ou de l'Internet, le routeur de périphérie traduit les adresses à une
adresse publique unique au monde.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6
 Caractéristiques de la NAT
Qu'est-ce que la fonction NAT ?(suite)

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7
 Caractéristiques de la NAT
Terminologie NAT
 le réseau interne désigne
l'ensemble des réseaux
soumis à la traduction.
 Le réseau externe désigne
tous les autres réseaux.
 La fonction NAT comprend
quatre types d'adresses :
• Adresse locale interne
• Adresse globale interne
• Adresse locale externe
• Adresse globale externe

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8
 Caractéristiques de la NAT
Terminologie NAT(suite)

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9
 Types de NAT
NAT statique
 La NAT statique utilise un mappage de type un à un des adresses
locales et globales.
 Ces mappages sont configurés par l'administrateur réseau et restent
constants.
 La NAT statique est particulièrement utile pour les serveurs Web ou
les périphériques qui doivent posséder une adresse permanente
accessible depuis Internet, notamment les serveurs Web
d'entreprise.
 A network administrator can SSH to a server in the inside network by
pointing the SSH client to the proper inside global address.
 Un administrateur réseau peut SSH à un serveur dans le réseau à
l'intérieur en pointant le client SSH à l'adresse globale interne
appropriée

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10
 Types de NAT
NAT statique (suite)

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11
 Types de NAT
NAT dynamique
 La NAT dynamique utilise un pool d'adresses publiques et les
attribue selon la méthode du premier arrivé, premier servi.
 Lorsqu'un périphérique interne demande l'accès à un réseau externe,
la NAT dynamique attribue une adresse IPv4 publique disponible du
pool.
 la NAT dynamique nécessite qu'il existe suffisamment d'adresses
publiques disponibles pour satisfaire le nombre total de sessions
utilisateur simultanées.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12
 Types de NAT
NAT dynamique (suite)

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13
 Types de NAT
Traduction d'adresses de port (PAT)
 La traduction d'adresses de port (PAT), également appelée
surcharge NAT, mappe plusieurs adresses IPv4 privées à une seule
adresse IPv4 publique unique ou à quelques adresses.
 Lorsque le routeur NAT reçoit un paquet du client, il utilise son
numéro de port source pour identifier de manière unique la
traduction NAT spécifique.
 PAT utilise une paire de port source et d'adresse IP pour garder une
trace de ce qui appartient au trafic interne du client .
 En utilisant également le numéro de port, PAT transmet les réponses
des paquets au dispositif interne pertinent.
 Le processus PAT confirme également que les paquets entrants
étaient demandés, ce qui renforce la sécurité de la session.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
 Types de NAT
Comparaison entre NAT et PAT
 La NAT traduit les adresses IPv4 une à une,
d'adresses IPv4 privées en adresses IPv4 publiques
et vice versa.
 La PAT modifie à la fois l'adresse et le numéro de
port..
 La NAT achemine les paquets entrants vers leur
destination interne en se référant à l'adresse IPv4
source entrante donnée par l'hôte sur le réseau
public.
 Avec la PAT, il n'y a généralement qu'une ou
quelques adresses IPv4 visibles de l'extérieur.
 La fonction PAT traduit la plupart des protocoles
communs transportés par IPv4 qui n'utilisent pas le
protocole TCP ou UDP comme protocole de couche
transport. Le plus connu de ces derniers est ICMPv4;
Chacun de ces types de protocole est pris en charge
différemment par la PAT.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
 Avantages de la NAT
Avantages de la NAT

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16
 Avantages de la NAT
Inconvénients de la fonction NAT

Packet tracer 5.1.2.6

Étude du
fonctionnement NAT
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17
 5.2 Configuration de la
traduction d'adresses
réseau (NAT)

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18
 Configuration de la fonction NAT statique
Configuration de la fonction NAT
statique
La configuration des traductions NAT statiques comporte
deux étapes fondamentales:
 Créer un mappage entre les adresses locales internes
et les adresses globales internes. .
 Définir les interfaces participant à la traduction sont
configurées comme étant internes ou externes par
rapport à la NAT

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19
 Configuration de la fonction NAT statique
Configuration de la fonction NAT statique
(suite)

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20
 Configuration de la fonction NAT statique
Analyse de la NAT statique

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21
 Configuration de la fonction NAT statique
Vérification de la NAT statique

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22
 Fonctionnement de la NAT dynamique
Fonctionnement de la NAT dynamique
 Le pool d'adresses IPv4 publiques (pool d'adresses globales
internes) est disponible pour tous les périphériques du réseau
interne et les adresses sont distribuées selon l'ordre des
demandes (premier arrivé , premier servi ).
 Avec la NAT dynamique, une adresse interne est traduite en une
seule adresse externe.
 Le pool doit contenir suffisamment d'adresses pour prendre en
charge tous les périphériques internes ayant besoin d'accéder
simultanément au réseau externe.
 Un dispositif est incapable de communiquer à tous les réseaux
externes si aucun adresses sont disponibles dans le pool.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23
 Configuration de la NAT dynamique
Configuration de la NAT dynamique

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24
 Configuration de la NAT dynamique
Analyse de la NAT dynamique

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25
 Configuration de la NAT dynamique
Analyse de la NAT dynamique

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 26
 Configuration de la NAT dynamique
Vérification de la NAT dynamique

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27
Configuration de la PAT
Configuration de la PAT : pool d'adresses

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 28
 Configuration de la PAT
Configuration de la PAT : adresse unique

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 29
 Configuration de la PAT
Analyse de la PAT

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 30
 Configuration de la PAT
Analyse de la PAT

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 31
 Configuration de la PAT
Vérification de la PAT

Packet tracer
5.2.3.6
Implantation
NAT
statique et
dynamique
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 32