Vous êtes sur la page 1sur 4

Ch05 - Network address translation :Traduction d'adresse rseau

1. Introduction
La technologie de routage NAT est une technologie trs importante (avec l'adressage CIDR) en ce sens qu'elle a permis Internet de se d!velopper" en termes de nom#re d'utilisateurs connect!s" $usqu' nos $ours% &ans cette technologie" Internet dans sa version I'() serait arriv! saturation en terme de nom#re de postes connect!s% Il aurait *allu *aire *ace des choi+ douloureu+ et pr!cipit!s en terme d'architecture r!seau% NAT a !t! d!*ini en ,--) et a !t! d!plo.! peu peu% 'aul /rancis est co0auteur avec 1% 2gevang de la R/C,34," qui instaure le NAT" autant dire une des personnes qui a permis Internet de se d!velopper% 'aul /rancis enseigne la Cornell 5niversit. et ses cours sont en ligne 6 2n 788-" toutes les 9 :o+ ; des *ournisseurs d'accs Internet utilisent la technologie NAT et permettent d'utiliser son domicile plusieurs ordinateurs connect!s Internet% C'est aussi le NAT qui permet au+ utilisateurs d'un grand r!seau comme celui du L.c!e <ean =oulin de :!>iers

2. Avant l'invention du NAT


Le sch!ma ci0dessous illustre la situation telle qu'elle e+istait avant l'invention du NAT% Dans un r!seau disposant de 7?) postes" chaque poste client pouvant acc!der Internet devait disposer d'une adresse I' pu#lique% Cela engendrait !videmment une trs grande consommation d'adresses I'%

Illustration 1: Avant le NAT : rseau local connect Internet. Chaque poste utilise une adresse IP publique.

1/4

Cela g!nre des inconv!nients en terme de s!curit!% Chaque poste a.ant une adresse I' pu#lique est potentiellement accessi#le depuis Internet et donc vuln!ra#le 6

3. Apport du NAT dynamique (NAT/PAT).


Le NAT a !t! d!*ini pour la premire *ois dans la R/C ,34, par '% /rancis et 1% 2gevang en ,--)% Il en e+iste plusieurs versions% La version la plus utilis!e actuellement est celle qu'on appelle NAT d.namique ou NAT@'AT A NetBorC Address Translation @ 'ort Address Translation &a plus grande vertu est de permettre de n'utiliser qu'une seule adresse I' pu#lique pour connecter tous les postes d'un r!seau local internet% Les postes du r!seau local se voient a**ecter une adresse I' priv!e non utilis!e et non rout!e sur internet%

Illustration 2: Avec un routeur NAT/PAT : tous les postes du rseau local utilisent sur Internet l adresse IP publique !2.1"#.2.1. Chaque conne$ion est di%%rencie sur Internet par un port source di%%rent.

Le principe du NAT@'AT est de s.st!matiquement remplac! l'adresse I' source priv!e et le port source associ! par l'adresse I' pu#lique et un port associ!% L'algorithme NAT@'AT est #as! sur un ta#leau g!r! d.namiquement A

2/4

2+emple de remplissage du ta#leau A


IP source Interne Port source interne IP source pu lique Port source IP dest. Port dest.

172.16.0.11 172.16.0.12 172.16.0.27 172.16.0.11 172.16.0.11 Etc...

3356 4120 8791 3357 3358 Etc...

62.147.2.1 62.147.2.1 62.147.2.1 62.147.2.1 62.147.2.1 Etc...

11202 11203 11204 11205 11206 Etc...

212.23.56.8 43.12.15.8 90.12.15.5 191.45.458.1 144.14.15.4 Etc...

80 80 80 80 80 Etc...

A chaque conne+ion sortante" le routeur NAT@'AT cr!e une correspondance adresse I' interne port interne D000E adresse I' pu#lique port pu#lic% C'est cette ta#le qui est utilis!e pour renvo.er la r!ponse la machine initiatrice de la conne+ion dans le r!seau local% L'entr!e dans le r!seau local est impossi#le pour une machine d'internet qui ne r!pond pas une demande d'une machine du r!seau local% La traduction d'adresse g!n!rant une nouvelle entFte I'" il est n!cessaire aussi de recalculer le total de contrGle (checCsum)%

!. Autres avanta"es du NAT


Hutre l'!conomie d'adresses I'" les machines du r!seau local ne sont pas visi#les depuis internet% 2lles ne peuvent donc pas Ftre attaqu!es *acilement% Le NAT@'AT contri#ue la s!curit! du r!seau%

#. Pro l$mes in%&rents


Le NAT pose quelques pro#lmes de *onctionnement des protocoles 9 contenu sale ; qui incluent l'adresse I' source dans les donn!es de niveau aplicati*% Le routeur NAT doit inspecter ces paquets pour proc!der aussi au remplacement%

'. (edirection de ports


On peut souhaiter pouvoir rendre possible l'accs une machine du rseau local masqu derrire un routeur NAT/ AT ! serveur "eb# lo$iciel de peer to peer# vido surveillance# etc %& '/4

(n mcanisme permet cela ! la redirection de port depuis le routeur NAT/ AT vers une machine du rseau local&

)e principe en est simple ! le routeur est vu depuis internet comme un ordinateur a*ant des services rseau+ acti,s sur l'inter,ace publique -ports.& Toute demande de conne+ion sur un de ces ports du routeur est rediri$e par le routeur vers la machine dsi$ne dans le routeur& 2+emple de redirection de port A ort public 01 01 Adresse / interne 122&13&1&11 122&13&1&11 ort /nterne 01 4211

4ette redirection de port est raliser sur le routeur NAT/ AT& )a li$ne 1 indique ici une redirection du port 01 du routeur vers le port 01 de la machine 4211 de la machine 122&13&1&11& 122&13&1&11# la li$ne 2 indique une redirection du port 01 du routeur vers le port

4/4

Vous aimerez peut-être aussi