Network Address Translation (NAT)
Article de blog | Finger In The Net
Network Address Translation (NAT)
- Nombre de lecteurs : 5928
- Rédigé par : Noël NICOLAS
1980 = Création d’IPv4 (RFC 791)
1980 – 1990 = BOOM internet (Accroissement exponentiel)
Problématique :
- IPv4 = 4,3 milliards (soit 232) adresses
- IPv4 se retrouve vite en pénurie d’adresse IP
Solution sur le court terme :
- Création du NAT / PAT.
Solution sur le long terme :
- Création d’un nouveau système d’adressage IP ( IPv6 ).
Aujourd’hui :
- L’adressage IPv4 est toujours le plus utilisé au monde, toute entreprise et toute BOX internet utilise le NAT.
- L’adressage IPv6 est en cours de déploiement.
NAT = Network Address Translation
Le NAT est un protocole qui permet de changer l’adresse IP source d’un paquet par une autre adresse IP.
Création de deux zones :
- PRIVATE (Adressage privé)
- Classe A = de 10.0.0.0 à 10.255.255.255
- Classe B = de 172.16.0.0 à 172.31.255.255
- Classe C = de 192.168.0.0 à 192.168.255.255
- PUBLIC (Adressage public)
- Géré par l’IANA (Internet Assigned Numbers Authority)
Le NAT permet à plusieurs équipements présents dans un réseau privé d’utiliser une même adresse IP publique.
Le cours NAT en vidéo
Présentation du protocole NAT
Configuration du protocole NAT
Principe de fonctionnement
Nous pouvons voir dans ce schéma que notre routeur va remplacer l’adresse IP du poste présent dans le LAN par la sienne.
L’adresse IP présente sur notre poste ne sera jamais vue du monde extérieur.
Il existe 3 modes de fonctionnement pour le NAT :
- NAT Statique
- NAT Dynamique
- NAT Overlay (PAT)
Le NAT Statique
Le NAT Statique permet de faire du 1 pour 1
1 IP privée pour une IP publique
Configuration du nat statique sur un routeur cisco
interface fa 0/1 description LAN ip address 192.168.10.254 255.255.255.0 ip nat inside ! interface fa 0/2 description WAN ip address 200.1.1.254 255.255.255.0 ip nat outside ! ip nat inside source static 192.168.1.1 200.1.1.1 ip nat inside source static 192.168.1.2 200.1.1.2 ip nat inside source static 192.168.1.3 200.1.1.3 etc ...
Le NAT Dynamique
Configuration du nat dynamique sur un routeur cisco
interface fa 0/1 description LAN ip address 192.168.10.254 255.255.255.0 ip nat inside ! interface fa 0/2 description WAN ip address 200.1.1.254 255.255.255.0 ip nat outside ! ip nat pool MAISON 200.1.1.1 200.1.1.3 netmask 255.255.255.0 ip nat inside source list 10 pool MAISON ! access-list 10 permit 192.168.10.1 access-list 10 permit 192.168.10.2 etc ...
Le NAT Overlay (PAT)
PAT = Port Address Translation.
Permets de faire correspondre plusieurs adresses IP privées à une seule adresse publique.
Pour se faire, notre routeur va jouer sur les numéros de ports.
Exemple :
Le poste 1 envoie un paquet vers Google
- IP Source : 192.168.0.1 / Port source 1234
- Le routeur reçoit ce paquet, met son adresse IP WAN à la place de l’IP Source et va choisir un nouveau port dynamique (4567).
- Il reste en écoute sur le port 4567.
- S’il reçoit un paquet sur ce port, il va le retransmettre au poste 192.168.0.1 puis il va arrêter d’écouter sur ce port.
Configuration du pat overlay sur un routeur cisco
interface FastEthernet0/1 description LAN ip address 192.168.10.254 255.255.255.0 ip nat inside ! interface FastEthernet0/2 description WAN ip address 200.1.1.254 255.255.255.0 ip nat outside ! ip nat inside source list 10 interface FastEthernet0/2 overload ! access-list 10 permit 192.168.10.0 0.0.0.255 etc ...
Le PAT change t'il obligatoirement le port source ?
Non, le PAT (Port Address Translation) ne change pas obligatoirement le port source. Toutefois, cela peut le faire en fonction de la situation.
Voici comment cela fonctionne:
Si un utilisateur à l’intérieur du réseau initie une session vers un serveur externe et que le port source (par exemple TCP/12345) n’a pas encore été utilisé dans une autre translation PAT pour l’adresse IP publique actuelle, alors le PAT va conserver ce port source.
Si ce port source est déjà en cours d’utilisation pour une autre session, alors le PAT attribuera un autre port source disponible pour différencier la nouvelle session de la session existante. Dans ce cas, le port source serait effectivement modifié.
En d’autres termes, le PAT préférera conserver le port source original si possible. Cependant, si ce port est déjà utilisé (dans le contexte de la traduction avec l’adresse IP publique), alors le PAT choisira un autre port pour garantir que chaque session est unique et peut être suivie correctement.
Conclusion
Toutes les BOX Internet fonctionnent en PAT. Les postes présents dans votre réseau domestique utilisent donc l’adresse IP publique de votre BOX. Ils ne sont pas joignables directement d’internet. Si vous voulez mettre en place un serveur accessible de l’extérieur derrière votre BOX, vous allez devoir faire du Port-Forwarding. (Redirection de port) Une redirection de port permet de dire à votre BOX de rester en écoute sur un port en particulier. S’il reçoit quelque chose sur ce dernier, il va toujours le retransmettre à l’utilisateur spécifié.
Sur le même thème
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Noël NICOLAS
Auteur de l'article
Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
Eric JOUFFRILLON
Co-auteur de l'article
Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.
CURSUS DE FORMATION
Administrateur Réseau
Présentation
Les protocoles
En pratique
Les options
Présentation
Les bases
Les tables OSPF
La Sécurité
Autres
Présentation
Les échanges
Choix de la route
Choix du masque
Sécurité