NAT, DHCP et IPv6

1
Adresses privées

• 1 adresse de classe A
• 16 adresses de classe B
• 256 adresses de classe C

Un routeur ne route jamais les adresses du RFC 1918.

2
NAT

• NAT est conçu pour conserver des adresses

IP et permettre aux réseaux d’utiliser des
adresses IP privées sur les réseaux internes.
• Un matériel compatible NAT fonctionne
généralement à la périphérie d’un réseau
d’extrémité.

3
Terminologie NAT

• Adresse locale interne – L’adresse IP attribuée à un

hôte du réseau interne. Cette adresse est probablement
une adresse privée RFC 1918. .
• Adresse globale interne – Une adresse IP légitime
attribuée par InterNIC ou par le fournisseur d’accès, et
qui représente une ou plusieurs adresses IP locales
internes pour le monde extérieur.
• Adresse locale externe - L’adresse IP d’un hôte
externe telle que la connaissent les hôtes du réseau
interne.
• Adresse globale externe - L’adresse IP attribuée à
un hôte du réseau externe. C’est le propriétaire de
l’hôte qui attribue cette adresse.
4
Principales fonctionnalités NAT
• La fonction NAT statique est conçue pour permettre
le mappage bi-univoque d’adresses locales et
globales.
Interne

Externe http://179.9.8.10

10.0.0.10 DA DA
10.0.0.10 179.9.8.10 Internet

NAT Table
10.0.0.2
Adresse locale Adresse globale
interne interne
10.0.0.2 179.9.8.80
10.0.0.10 179.9.8.10

5
Principales fonctionnalités NAT
• La fonction NAT dynamique est conçue pour
mapper une adresse IP privée sur une adresse
publique.
Interne

Externe

10.0.0.10 SA
179.8.9.80
Internet
SA
10.0.0.2

NAT Table
10.0.0.2
Adresse locale Adresse globale
interne interne
10.0.0.2 179.9.8.80
10.0.0.10 179.9.8.10

6
Principales fonctionnalités PAT
• La fonction PAT utilise des numéros de port source uniques sur
l’adresse IP globale interne, de façon à assurer une distinction
entre les traductions.

Interne

Externe 202.6.3.2

10.0.0.3 SA
SA
10.0.0.3:2333 179.9.8.80:1345 Internet
SA

179.9.8.80:2333
SA
126.23.2.2
10.0.0.2:1456
NAT Table
Adresse locale Adresse globale Adresse locale Adresse globale
interne interne externe externe
10.0.0.2:1456 179.9.8.80:1456 202.6.3.2:80 202.6.3.2:80
10.0.0.2
10.0.0.3:2333 179.9.8.80:2333 126.23.2.2:80 126.23.2.2:80

7
Avantages de la fonction NAT

• Elle élimine le besoin de réattribuer une nouvelle

adresse IP à chaque hôte lors du passage à un
nouveau FAI.
• Élimine le besoin de réadresser tous les hôtes
qui nécessitent un accès externe, économisant
ainsi du temps et de l’argent.
• Elle économise les adresses au moyen d’un
multiplexage au niveau du port de l’application.
• Elle protège le réseau.

8
Configuration des fonctions NAT statique

9
 Configuration des fonctions NAT statique

• Les traductions statiques sont entrées directement dans

la configuration et résident toujours dans la table de
traduction.

Router(config)#ip nat inside source static 10.6.1.20 171.69.68.10

10
 Interface Inside/Outside (interne/externe)
Réseau interne Réseau externe
Interface Inside
NAT Interface Outside
Hôte interne Hôte externe
ip nat inside ip nat outside

Router(config-if)#ip nat inside

• Une interface peut être définie comme “inside” ou

“outside”.
• Une translation d’adresse se fait d’une interface
“inside” vers “outside” ou vice versa. Jamais, entre
deux interfaces du même type.
11
Configuration NAT Statique

12
Translations Dynamiques

• Avec la translation dynamique, on spécifie la banque

d’adresses globales dont les adresses internes
(“inside”) peuvent être translatées.
Router(config)#ip nat pool banque1
179.9.8.80 179.9.8.95 netmask 255.255.255.240

• On utilise les listes d’accès pour identifier les adresses

IP que le NAT va translater.

Router(config)#access-list 1 permit 10.0.0.0 0.0.255.255

Router(config)#ip nat inside source list 1 pool banque1

13
 Configuration NAT Dynamique
Ne sera pas
translaté

14
 Configuration PAT

• Pour le PAT (surcharge translation) avec une seule

adresse publique, on assigne les adresses à être
surchargé à une interface de sortie (“outside”)
Router(config)#ip nat inside source list 1
interface serial0/0 overload

• Si notre FAI nous fournit plus d’une adresse publique,

on spécifie les adresses à être translatées à une banque
d’adresses
Router(config)# access-list 1 permit 10.0.0.0 0.0.255.255
Router(config)# ip nat pool banque2 179.9.8.20
netmask 255.255.255.240
Router(config)#ip nat inside source list 1 pool banque2 overload
15
Configuration PAT

16
Vider la table de traduction NAT

Router#clear ip nat translation *

● Vide les entrées des adresses traduites dynamiquement

17
Vérification de la configuration NAT et PAT

18
Dépannage des fonctions NAT et PAT

19
Avantages liés à la fonction NAT

20
 Problèmes liés à la fonction NAT

•La fonction NAT augmente les délais.

•Le processeur doit examiner chaque paquet pour
déterminer s’il doit être ou non traduit.
•La traçabilité de bout en bout est perdue.
•La fonction NAT force certaines applications utilisant
l’adressage IP à arrêter de fonctionner car elle masque
les adresses IP de bout en bout.

21
DHCP

• Le DHCP permet à un serveur de fournir les

informations IP à un client.

22
DHCP

• Le client loue les informations du serveur pour une

période déterminée administrativement

23
BOOTP et DHCP

• DHCP définit des mécanismes par lesquels les clients

peuvent se voir attribuer une adresse IP pendant une
période d’utilisation déterminée. Cette période
d’utilisation permet de réattribuer l’adresse IP à un
autre client ou permet au client d’en obtenir une
nouvelle s’il passe sur un autre sous-réseau. Les
clients peuvent également renouveler les périodes
d’utilisation et conserver la même adresse IP.
• Le protocole DHCP fournit le mécanisme permettant à
un client de récupérer d’autres paramètres de
configuration IP, telles que le WINS et le nom de
domaine.
24
 Caractéristiques DHCP
• Allocation Automatique
• Allocation Manuel
• Allocation Dynamique

25
Fonctionnement DHCP

26
L’ordre des messages DHCP

27
Configuration DHCP

28
Configuration DHCP avec exclusion
d’adresses

29
Vérification DHCP

30
Dépannage du protocole DHCP

31
Relais DHCP

32
Relais DHCP

33
Relais DHCP

34
IPv6

• Plusieurs méthodes (CIDR, NAT, adresses

privées) ont permis de repousser
l'échéance de la pénurie d'adresses IPv4
que de quelques années.
• Internet est utilisé par un nombre toujours
plus grand de systèmes exprimant des
besoins différents.
• Le protocole IP se devait d'évoluer et de
devenir plus flexible.

35
IPv6

• Assignation des adresses améliorées

• Regroupement des adresses
• NAT/PAT n'est pas utilisé
• IPsec supporté
• Entête améliorée
• Outils de transition de IPv4 vers IPv6

36
Regroupement des routes

L'assignation des adresses IPv6 se fait

comme suit:
• Adresses publiques regroupées par région
géographique
• Dans chaque région l'espace d'adressage
est subdivisé par FAI dans la région
• Chaque FAI subdivise sont espace
d'adressage par client

37
Regroupement des routes

38
Notation

• Mot de 128 bits découpé en 8 mots de 16

bits séparés par le caractère «:», chacun
d'eux étant représenté en hexadécimal.
• FEDC:BA98:7654:3210:EDBC:A987:6543:210F

39
Notation

• Dans un champ, il n'est pas nécessaire

d'écrire les zéros placés en tête :
• FEDC:0:0:0:400:A987:6543:210F
• En outre plusieurs champs nuls
consécutifs peuvent être abrégés par «::».
• FEDC::400:A987:6543:210F
• L'abréviation «::» ne peut apparaître qu'une
fois au plus dans une adresse.

40
Utilisation de préfixe

• La représentation des préfixes IPv6 est

similaire à la notation CIDR RFC 1519
utilisée pour les préfixes Ipv4.
• adresse-ipv6/longueur-du-préfixe-en-bits
• 3EDC:BA98:7654:3210:0000:0000:0000:0000/64
3EDC:BA98:7654:3210:0:0:0:0/64
3EDC:BA98:7654:3210::/64

41
Préfixes qui ne sont pas en frontière de «:».

• Le préfixe
3EDC:BA98:7654:3::/56

équivaut en réalité à
3EDC:BA98:7654:0000::/56

car il s'écrit
3EDC:BA98:7654:0003::/56.

42
Type des adresses

• Unicast : désigne une interface unique.

• Multicast : désigne un groupe d'interfaces
qui en général appartiennent à des noeuds
différents pouvant être situés n'importe où
dans l'Internet.
• Anycast : désigne aussi un groupe
d'interfaces, mais il est acheminé à un des
éléments du groupe et non pas à tous.

43
Adresse unicast

Parmi les adresses unicast, on peut

distinguer celles qui auront une portée
globale, c'est-à-dire désignant sans
ambiguïté une machine sur le réseau Internet
et celles qui auront une portée locale (lien ou
site). Ces dernières ne pourront pas être
routées sur l'Internet.

44
Unicast Global

Une adresse intègre trois niveaux de hiérarchie :

• une topologie publique codé sur 48 bits,
allouée par le fournisseur d'accès;
• une topologie de site codé sur 16 bits. Ce
champ permet de coder les numéros de
sous réseau du site;
• un identifiant d'interface (64 bits)
distinguant les différentes machines sur le
lien.

45
Unicast Global

46
Unicast Global Prefix

• Le préfixe 2000::/3
est réservé aux
adresses unicast
globale

47
Sous-réseau dans une entreprise

• Le préfixe est assigné par le FAI :

représente la portion réseau
• L'admin réseau étend le préfixe pour créer
les sous-réseaux
• La dernière partie représente la partie hôte,
appelé l'identifiant (ID) de l'interface. Utilise
le format EUI-64

48
Lien-local

• Les adresses de type lien-local (link local

use address) sont des adresses dont la
validité est restreinte à un lien, c'est-à-dire
l'ensemble de interfaces directement
connectées sans routeur intermédiaire.
• Les adresses lien-local sont configurées
automatiquement à l'initialisation de
l'interface et permettent la communication
entre noeuds voisins.

49
Lien-local

• L'adresse est obtenue en concaténant le

préfixe FE80::/64 aux 64 bits de l'identifiant
d'interface : 10 premier bits FE80
(1111111010), 54 bits à zéro et l'EUI-64 de
l'hôte.

50
Lien-local

• Ces adresses sont utilisées par les

protocoles de configuration d'adresse
globale, de découverte de voisins
(neighbor discovery) et de découverte de
routeurs (router discovery). Ce sont de
nouveaux dispositifs, le premier
supplantant en particulier le protocole ARP
(Address Resolution Protocol), qui ne
permettent pas à un réseau local de se
configurer automatiquement

51
Terminologie de préfix

52
Unique Local Address

• Ces adresses sont destinées à une

utilisation locale.
• Elles ne sont pas définies pour être routées
dans l'Internet.
• Équivalent aux adresses privées de IPv4.

53
Unique Local Address caractéristiques

• Prefixe globalement unique.

• Préfixe clairement définit facilitant le filtrage sur les
routeurs de bordure.
• Permet l'interconnexion de sites sans générer de
conflit et sans nécessiter de renumérotation.
• Indépendantes des fournisseurs d'accès à l'Internet et
ne nécessitent donc pas de connectivité.
• Pas de conflit en cas de routage par erreur en dehors
d'un site.
• Aucune différences pour les applications, qui peuvent
les considérer comme des adresses globales unicast
standard.
54
Autres types d'adresses

• L'adresse indéterminée (Unspecified

address), correspondant à l'adresse 0.0.0.0
d'IPv4, désigne une interface en cours
d'initialisation. Cette adresse
0:0:0:0:0:0:0:0
ou :: ne doit jamais être attribuée à une
interface.
• L'adresse de bouclage (Loopback address)
correspond à l'adresse 127.0.0.1 d'IPv4, elle
vaut
0:0:0:0:0:0:0:1 ou ::1.

55