Vous êtes sur la page 1sur 29

NAT

1
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Qu’est-ce-que le NAT
Network Address Translation (en Français
Translation d’Adresse Réseau).

On peut définir le NAT en trois types :


- Le NAT Statique
- Le Nat Dynamique
- Le NAT Overload appelé PAT

2
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Le NAT Statique
Le NAT Statique permet de translater/transformer une adresse IP
par une autre adresse IP.
Exemple : Sur un réseau local, on possède un serveur web qu’on
souhaite rendre accessible depuis internet, le serveur est
configuré avec l’adresse IP 192.168.1.1.
Sur la connexion internet, on possède plusieurs adresses IP
public 80.22.33.45, 80.22.33.46, 80.22.33.47.
Le nom de notre site web hébergé sur le serveur correspondra à
l’adresse publique 80.22.33.47.
On va configurer une règle NAT Statique sur notre routeur pour
translater toutes les requêtes arrivant sur 80.22.33.47 vers
192.168.1.1 de notre réseau local.
3
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Le NAT Statique

Plus techniquement, lorsque notre routeur va recevoir


une requête arrivant d’internet ayant pour adresse de
destination 80.22.33.47, celui-ci va substituer l’adresse
de destination par l’adresse IP 192.168.1.1.

Pour résumer : Une adresse IP locale = Une adresse IP


public.

4
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Le NAT Dynamique
Le NAT Dynamique permet de translater plusieurs adresses IP
par un pool d’adresses.
Exemple :
Sur notre réseau local, on possède 10 PC devant naviguer sur
internet.
Sur notre connexion internet, on possède un pool d’adresses IP
public 80.22.33.45 à 80.22.33.55 (soit 10 adresses public)
On va donc configurer une règle NAT dynamique sur notre
routeur, pour translater automatiquement les requêtes qui partent
de nos PC vers Internet.

5
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Le NAT Dynamique
Plus techniquement, lorsque notre routeur va recevoir une
requête d’un PC pour naviguer sur internet, il va regarder la table
de NAT et prendre la première adresse publique du pool
disponible. Il va associer les deux adresses durant l’échange
HTTP. Une fois l’échange http terminé, l’adresse sera libérée.
Pour résumer : X adresses IP locales = X adresses IP publiques
On pourrait configurer un réseau ayant par exemple 20 PC pour
10 adresses IP publiques. Mais si les 20 PC veulent naviguer sur
internet en même temps, uniquement les 10 premiers pc
pourront naviguer.

6
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Le NAT Dynamique
Le NAT Overload permet de translater plusieurs adresses IP par
une adresse IP.
Exemple : Sur notre réseau, on possède X PC devant naviguer
sur Internet.
Sur notre connexion internet, on possède seulement une
adresse IP Public 80.22.33.45.
Si on utilise le NAT Statique, un seul de nos PC pourra naviguer
sur Internet.
Si on utilise le NAT Dynamique, nos X PC pourront naviguer sur
Internet, mais seulement un seul à la fois.
Avec le NAT Overload, tous nos PC peuvent naviguer sur
Internet en même temps. 7
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Le NAT Overload ou PAT
Le NAT Overload permet de translater plusieurs adresses IP par
une adresse IP.
Exemple : Sur notre réseau, on possède X PC devant naviguer
sur Internet.
Sur notre connexion internet, on possède seulement une
adresse IP Public 80.22.33.45.
Si on utilise le NAT Statique, un seul de nos PC pourra naviguer
sur Internet.
Si on utilise le NAT Dynamique, nos X PC pourront naviguer sur
Internet, mais seulement un seul à la fois.
Avec le NAT Overload, tous nos PC peuvent naviguer sur
Internet en même temps. 8
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Le NAT Dynamique
Plus techniquement, lorsque notre routeur reçoit une requête, il
crée une sorte de session en ajoutant un port sur la requête
(port compris entre 0 et 65535).

- PC1 - 192.168.1.1 envoie la requête au routeur.


- Le routeur crée la session 192.168.1.1:1025 -
80.22.33.45:1025
- La requête est envoyée sur internet.
- Le serveur répond à l’adresse 80.22.33.45:1025
- Le routeur regarde dans sa table NAT et cherche la
correspondance avec 80.22.33.45:1025
- Il trouve 192.168.1.1:1025
- Il envoie la réponse au PC1.
9
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Pourquoi as-t-on créé le NAT ?
Avant la création du NAT, un PC ou un serveur voulant
accéder à internet devait posséder une adresse IP
publique.

Ceux qui ont développé Internet n’avaient pas imaginé à


l’époque une telle évolution dans le monde. Ils ont donc
créé Internet sur IPv4, en pensant que le nombre
d’adresses proposé en IPv4 ne serait jamais utilisé à
100%.
Mais le développement d’Internet entre 1980 et 1990
dépassa toutes les attentes et les prévisions. Le nombre
d’adresses IP publiques commençaient à diminuer. Pour
ralentir cette progression, les ingénieurs/chercheurs ont
inventé le NAT, permettant ainsi de réduire les besoins
en adresses IP publiques. 10
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Modèle OSI
(Open System Interconnection)

11
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Les sept couches du modèle OSI
• Le modèle de référence OSI comporte sept couches numérotées, chacune
illustrant une fonction réseau bien précise

12
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Les sept couches du modèle OSI

13
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Les sept couches du modèle OSI

14
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Communication d’égal à égal
• Au cours de la communication, les protocoles de chaque couche
s’échangent des informations, appelées unités de données de protocole
(PDU)

15
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Processus d’encapsulation détaillé

16
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Communication d’égal à égal

17
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Protocoles utilisés

18
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Modèle TCP/IP
• Le ministère américain de la Défense (DoD) a développé le modèle de
référence TCP/IP, car il avait besoin d'un réseau pouvant résister à toutes
les situations.
• Certaines couches du modèle TCP/IP portent le même nom que celles du
modèle OSI.

19
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
La couche application
• Outre la prise en charge du transfert de fichiers, du courrier
électronique et de la connexion à distance, le modèle TCP/IP
possède des protocoles prenant en charge d’autres services.

20
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
La couche Transport
• Le rôle principal de la couche transport est d'assurer une fiabilité et un contrôle
de bout en bout lors du transfert des données à travers un nuage. Les fenêtres
glissantes, les numéros de séquençage et les accusés de réception permettent
d'obtenir ce résultat.

21
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
La couche Transport
• La couche transport fournit une connexion logique entre les hôtes
source et de destination. Les protocoles de transport segmentent et
rassemblent les données

22
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
La couche Transport
• Quelques numéros de port réservés:

23
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
La couche Internet
• Le rôle de la couche Internet consiste à sélectionner le meilleur
chemin pour transférer les paquets sur le réseau. Le principal
protocole de cette couche est le protocole IP

24
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
La couche d’Accès Réseau
• La couche d'accès au réseau permet à un paquet IP d'établir une
liaison physique avec un média réseau. Cela comprend les détails
sur les technologies LAN et WAN, ainsi que toutes les informations
contenues dans les couches physiques et liaison de données du
modèle OSI

25
L3 TDSI MCS 2018/2019 – Mr DIEDHIOU
Processus d’encapsulation détaillé

26
Comparaison entre les 2 modèles

27
Comparaison entre les 2 modèles

28
FIN DU CHAPITRE

29