Finger in the net
Blog d'administration réseau
Created by potrace 1.10, written by Peter Selinger 2001-2011

Network Address Translation (NAT)

Finger In The Net
Extrait : "Toute entreprise et toute BOX internet utilise le NAT. C'est un protocole qui permet de changer l'adresse IP source d'un paquet par une autre adresse IP."

1980 =  Création d’IPv4 (RFC 791)
1980 – 1990 = BOOM internet (Accroissement exponentiel)

Problématique :

  • IPv4 = 4,3 milliards (soit 232) adresses
  • IPv4 se retrouve vite en pénurie d’adresse IP

Solution sur le court terme :

  • Création du NAT / PAT.

Solution sur le long terme :

  • Création d’un nouveau système d’adressage IP ( IPv6 ).

Aujourd’hui :

  • L’adressage IPv4 est toujours le plus utilisé au monde, toute entreprise et toute BOX internet utilise le NAT.
  • L’adressage IPv6 est en cours de déploiement.

NAT = Network Address Translation

Le NAT est un protocole qui permet de changer l’adresse IP source d’un paquet par une autre adresse IP.

Création de deux zones :

  • PRIVATE (Adressage privé)
    • Classe A = de 10.0.0.0 à 10.255.255.255
    • Classe B = de 172.16.0.0 à 172.31.255.255
    • Classe C = de 192.168.0.0 à 192.168.255.255
  • PUBLIC (Adressage public)
    • Géré par l’IANA (Internet Assigned Numbers Authority)

Le NAT permet à plusieurs équipements présents dans un réseau privé d’utiliser une même adresse IP publique.

Présentation du NAT
Présentation du NAT
CHAPITRE 1 :

Principe de fonctionnement

NAT - Principe de fonctionnement
NAT – Principe de fonctionnement

Nous pouvons voir dans ce schéma que notre routeur va remplacer l’adresse IP du poste présent dans le LAN par la sienne.
L’adresse IP présente sur notre poste ne sera jamais vue du monde extérieur.

Il existe 3 modes de fonctionnement pour le NAT :

  • NAT Statique
  • NAT Dynamique
  • NAT Overlay (PAT)
CHAPITRE 2 :

Le NAT Statique

Le NAT Statique permet de faire du 1 pour 1

1 IP privée pour une IP publique

NAT Statique
NAT statique

Configuration du nat statique sur un routeur cisco

interface fa 0/1 
 description LAN
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
!
interface fa 0/2
 description WAN 
 ip address 200.1.1.254 255.255.255.0
 ip nat outside
!
ip nat inside source static 192.168.1.1 200.1.1.1
ip nat inside source static 192.168.1.2 200.1.1.2
ip nat inside source static 192.168.1.3 200.1.1.3
etc ...
CHAPITRE 2 :

Le NAT Dynamique

NAT dynamique
NAT dynamique

Configuration du nat dynamique sur un routeur cisco

interface fa 0/1 
 description LAN
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
!
interface fa 0/2
 description WAN 
 ip address 200.1.1.254 255.255.255.0
 ip nat outside
!
ip nat pool MAISON 200.1.1.1 200.1.1.3 netmask 255.255.255.0
ip nat inside source list 10 pool MAISON
!
access-list 10 permit 192.168.1.1
access-list 10 permit 192.168.1.2
etc ...
CHAPITRE 3 :

Le NAT Overlay (PAT)

PAT = Port Address Translation.

Permets de faire correspondre plusieurs adresses IP privées à une seule adresse publique.

Pour se faire, notre routeur va jouer sur les numéros de ports.

Exemple :

Le poste 1 envoie un paquet vers Google

  • IP Source : 192.168.0.1 / Port source 1234
  • Le routeur reçoit ce paquet, met son adresse IP WAN à la place de l’IP Source et va choisir un nouveau port dynamique (4567).
  • Il reste en écoute sur le port 4567.
  • S’il reçoit un paquet sur ce port, il va le retransmettre au poste 192.168.0.1 puis il va arrêter d’écouter sur ce port.
Principe de fonctionnement du NAT - PAT
Principe de fonctionnement du NAT – PAT

Configuration du pat overlay sur un routeur cisco

interface FastEthernet0/1 
 description LAN
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
!
interface FastEthernet0/2
 description WAN 
 ip address 200.1.1.254 255.255.255.0
 ip nat outside
!
ip nat inside source list 10 interface FastEthernet0/2 overload
!
access-list 10 permit 192.168.1.0 0.0.0.255
etc ...

CHAPITRE 4 :

Conclusion

Toutes les BOX Internet fonctionnent en PAT. Les postes présents dans votre réseau domestique utilisent donc l’adresse IP publique de votre BOX. Ils ne sont pas joignables directement d’internet. Si vous voulez mettre en place un serveur accessible de l’extérieur derrière votre BOX, vous allez devoir faire du Port-Forwarding. (Redirection de port) Une redirection de port permet de dire à votre BOX de rester en écoute sur un port en particulier. S’il reçoit quelque chose sur ce dernier, il va toujours le retransmettre à l’utilisateur spécifié.

Merci de votre attention

Sur le même thème

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Created by potrace 1.10, written by Peter Selinger 2001-2011

Débloque l'intégralité des cours !

Abonnement