Scribd Logo
Importer

Bienvenue sur Scribd !

  • Network Address Translation

    Transféré par

    Moïse Guilavogui
    39 vues5 pages
    Network Address Translation lab

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Network Address Translation lab

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    39 vues5 pages

    Network Address Translation

    Transféré par

    Moïse Guilavogui
    Network Address Translation lab

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    Network Address Translation (NAT)

    Le NAT a t propos en 1994 sous la RFC 1631 comme solution court terme
    face au manque d'adresses IP. Son objectif principal tait de permettre aux
    adresses IP d'tre partages par un grand nombre de priphriques rseau. En
    une dizaine d'annes d'existence, il a donn le temps ncessaire pour concevoir
    le nouveau protocole d'adressage IPv6 et, aujourdhui, le dbut de son
    dploiement.
    1. Dfinition

    Le NAT est dfini dans la RFC 1631. Le NAT permet d'utiliser des adresses n'ayant
    pas de signification globale (par exemple des adresses prives dfinies dans la
    RFC 1918, non routables) pour se connecter travers l'Internet en traduisant
    celles-ci en adresses globales routables. Le NAT permet aussi de fournir une
    solution lgante de renumrotation pour les organisations qui changent de
    fournisseur de service ou qui migrent vers le CIDR.

    2. Porte

    On peut utiliser le NAT dans diffrents cas :


    On dispose d'une multitude d'htes addresss de manire prive et on a une
    seule ou quelques adresses IP globales (publiques). Le NAT est configur sur un
    routeur en bordure d'un rseau d'extrmit, tant identifi comme tant le ct
    interne (inside), qui connecte un rseau publique comme l'Internet, identifi
    comme tant le ct externe (outside). Le NAT traduit les adresses locales
    internes en une adresse globale unique avant d'envoyer les paquets vers le
    rseau externe.
    On doit changer des adresses internes. Au lieu de les changer, on les traduit par
    du NAT.
    On veut rendre accessible des htes qui sont localement et globalement dans le
    mme adressage, autrement dit on permet une connectivit d'adresses qui se
    chevauchent (overlapping) de part et d'autre du routeur NAT.
    On peut utiliser galement le NAT pour distribuer la charge TCP vers un hte
    virtuel qui rpond la place de plusieurs serveurs rels selon un principe de type
    round-robin.
    Il contribue amliorer la scurit des rseaux internes puisqu'il les cache.
    3. Limitation

    Le NAT contredit le principe fondamental d'IP d'une communication de bout en


    bout (les stations d'extrmit tablissent et grent elle-mme leur
    communication). Le NAT pose donc des problmes dans l'tablissement de
    communications utilisant certains protocoles de scurit assurant une
    authentification et une encryption, des applications peer-to-peer et autres tels
    que FTP.
    En matire de scurit, il n'est jamais qu'une option qui ne remplace pas un
    filtrage IP pertinent.
    Par ailleurs, son utilisation rpandue rend opaque l'tendue relle de l'Internet.
    Rappelons que ce principe a t mis en place pour rpondre de manire
    temporaire au manque d'adresses IP.
    4. Terminologie

    On fera la distinction entre interne et externe. Les adresses internes sont celles
    qui sont matrises par l'administrateur du rseau d'extrmit. Les adresses
    externes sont celles dont on a pas la matrise et qui font partie d'un rseau public
    tel que l'Internet.

    On fera aussi la distinction entre adresses locales et globales. Les adresses


    locales sont celles qui ne sont pas ncessairement des adresses lgitimes et les
    adresses globales sont celles qui sont routables, qui ont une signification porte
    globale.

    Concrtement, on trouvera dans les tables NAT jusqu' quatre types d'adresses :
    Inside local address - L'adresse IP assigne un hte l'intrieur d'un rseau
    d'extrmit. Il s'agit probablement d'une adresse prive, non routable.
    Inside global address - La ou les adresses IP publiques qui reprsentent les
    adresses IP locales internes, les adresses IP routables du routeur NAT.
    Outside local address - L'adresse IP d'un hte telle qu'elle apparat aux htes d'un
    rseau interne. Il ne s'agit pas ncessairement d'une adresse lgitime routable.
    Outside global address - L'adresse IP relle routable d'un hte qui se situe
    l'extrieur du rseau du routeur NAT.

    5. Traduction d'adresses IP

    On trouvera deux grand types de traduction d'adresses internes :

    Les traductions statiques : une correspondance de type un--un entre une


    adresse IP locale interne et une adresse IP globale interne. Elles sont utiles
    lorsqu'un hte interne doit tre accessible de l'extrieur. On peut galement
    tablir des correspondances de ports TCP/UDP pour raliser ce que l'on appelle
    communment le transfert de ports.
    Les traductions dynamiques : une correspondance de plusieurs--plusieurs entre
    un ensemble d'adresses IP locales (dfinies par une ACL) et un groupe d'adresses
    IP globales (dfinies par un POOL).
    On trouvera deux variantes aux traductions dynamiques :
    Overloading : la correspondance de plusieurs adresses IP locales internes
    (dfinies par une ACL) et une adresse IP globale interne (dfinie par le nom d'une
    interface) ou plusieurs adresses IP globales internes (dfinies par un POOL) en
    utilisant comme critre distinctif du trafic les ports TCP/UDP. Cette solution est
    aussi appele PAT (Port Address Translation), single-address NAT ou encore portlevel multiplexed NAT.
    Overlapping : la correspondance entre adresses IP internes qui se chevauchent
    avec des adresses externes et inversment.
    6. Principe de configuration de traduction d'adresses IP internes
    6.1. Traduction statique
    1. Dfinition du NAT

    (config)#ip nat inside source static local_inside_ip global_inside_ip


    2. Dfinition des interfaces Inside/Outside
    (config)#interface type number
    (config-if)#ip nat inside
    (config)# interface type number
    (config-if)#ip nat outside
    6.2. Traduction dynamique simple
    1. Adresses locales soumises au NAT
    (config)#access-list access-list_number permit source_ip wildcard_mask
    2. Pool d'adresses globales
    (config)#ip nat pool name start_ip end_ip

    3. Definition du NAT
    (config)#ip nat inside source list access-list_number pool name

    4. Dfinition des interfaces Inside/Outside


    (config)#interface type number
    (config-if)#ip nat inside
    (config)# interface type number
    (config-if)#ip nat outside
    6.3. Traduction dynamique overload (PAT) avec une seule IP globale
    1. Adresses locales soumises au NAT
    (config)#access-list access-list_number permit source_ip wildcard_mask
    2. Definition du NAT
    (config)#ip nat inside source list access-list_number interface type number
    overload
    3. Dfinition des interfaces Inside/Outside
    (config)#interface type number
    (config-if)#ip nat inside

    (config)# interface type number


    (config-if)#ip nat outside
    7. Diagnostic
    #clear ip nat translation *
    #show ip nat translation [verbose]
    #show ip nat statistics
    #debug ip nat

    Vous aimerez peut-être aussi