Vous êtes sur la page 1sur 11

Cours : Master 2018/2019

Service NAT
(Network Adress Translation)

Pr Boubadellah KECHAR
bkechar2000@yahoo.fr
Université d’Oran 1 Ahmed Ben Bella
Département d’Informatique,
Faculté des sciences Exactes et Appliquées

1 Université d’ORAN 1 Oct 2017 B.KECHAR


Service NAT

Pourquoi le NAT ?

• Une solution à cout terme pour faire face au problème de


pénurie d’adresse IPV4.

• Autres solution: CIDR (Classless InterDomain Routing )

• Solution à long terme: IPV6

2 Université d’Oran 1- Dépt. Informatique B.KECHAR


Service NAT

Traduction d’adresses (NAT)


RFC 1631
 Consiste à traduire une adresse IP en une autre selon une
certaine table d’équivalence.

 Elle est utilisée comme un mécanisme pour étendre l’espace


d’adressage disponible dans le réseau. Par exemple utiliser une
adresse IP publique pour permettre l’accès aux centaines
d’ordinateurs.

 NAT est utilisé généralement pour connecter à Internet les


réseaux IP utilisant l’espace d’adressage privé (RFC 1918):
 10.*.*.*  10.0.0.0 – 10.255.255.255 (Classe A: 10.0.0.0/8)
 172.16-31.*.*  172.16.0.0 – 172.31.255.255 (Classe B:
172.16.0.0/12)
 et 192.168.0-255.*.  192.168.0.0 – 192.168.255.255
(Classe C : 192.168.0.0/16)
 Normalement, la traduction est réalisée par un dispositif qui
connecte le réseau à l’extérieur (routeur, proxy, Firewall …).
3 Université d’Oran 1- Dépt. Informatique B.KECHAR
Service NAT

Traduction entre les espaces privé et public

4 Université d’Oran 1- Dépt. Informatique 04/12/2018B.KECHAR


Service NAT

Utilisation du NAT
Serveur
Web
207.29.194.84

Client 192.168.0.1 206.245.160.1


192.168.0.2
Routeur Internet
NAT

Table de traduction

Client Serveur
192.168.0.3 FTP
205.197.101.111

Adressage privé Adressage publique


10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
5 Université d’Oran 1- Dépt. Informatique B.KECHAR
Service NAT

Traduction d’adresses (NAT)

 NAT: accepte les paquets TCP, UDP et ICMP (Pas d’échange


d’informations de routage)

 Un NAT peut être configuré en tant:

– NAT traditionnel ou unidirectionnel: permet seulement les


connexions sortantes (cad sessions initiées depuis l’intérieur –
réseau privé).

– NAT bidirectionnel: permet aux connexions d’être initiées depuis le


réseau privé ou depuis l’extérieur (réseau publique).

6 Université d’Oran 1- Dépt. Informatique B.KECHAR


Service NAT

Types de NAT

 Selon les champs que peut modifier un NAT:


– NAT Basic : translate seulement les adresses IP
– NAPT (Network Adress/Port Translation ou Masquerading):
translate les adresses IP et les N° de ports (TCP ou UDP).
N adresses privées  1 adresse publique

 Selon l’aspect temporel de la correspondance @privée-


@publique:
– NAT statique (N adresses privées, M adresses Publiques: N=M)
– NAT Dynamique (N>M)

 Port Forwarding ou Virtual servers (NAPT statique)


– N adresses privées (pour serveurs dans le réseau privé)  1 @
publique
– Depuis Internet, tous les serveurs sont vus d’une même @IP.

7 Université d’Oran 1- Dépt. Informatique B.KECHAR


Service NAT

NAT basic statique


Origine: 192.168.0.2:1108 Origine: 206.245.160.2:1108
Destina.: 207.29.194.84:80 Destina.: 207.29.194.84:80

Serveur
192.168.0.1 206.245.160.1 Web
Client
207.29.194.84
192.168.0.2
Routeur Internet
NAT

Table NAT statique


Intérieur Extérieur Serveur
Client 192.168.0.x 206.245.160.x FTP
192.168.0.3 205.197.101.111

Origine: 192.168.0.3:1108 Origine: 206.245.160.3:1108


Destina.: 205.197.101.111:21 Destina.: 205.197.101.111:21

8 Université d’Oran 1- Dépt. Informatique B.KECHAR


Service NAT

NAT basic dynamique


Origine: 192.168.0.2:1108 Origine: 206.245.160.5:1108
Destina.: 207.29.194.84:80 Destina.: 207.29.194.84:80

Serveur
192.168.0.1 206.245.160.5-10 Web
Client
207.29.194.84
192.168.0.2
Routeur Internet
NAT

Poole d’@ du NAT: 206.245.160.5-10


Table NAT dynamique Serveur
Client Intérieur Extérieur FTP
192.168.0.2 206.245.160.5 205.197.101.111
192.168.0.3
192.168.0.3 206.245.160.6

Origine: 192.168.0.3:1108 Origine: 206.245.160.6:1108


Destina.: 205.197.101.111:21 Destina.: 205.197.101.111:21

9 Université d’Oran 1- Dépt. Informatique B.KECHAR


Service NAT

NAPT dynamique
Origine: 192.168.0.2:1108 Origine: 206.245.160.1:61001
Destina.: 207.29.194.84:80 Destina.: 207.29.194.84:80

Serveur
192.168.0.1 206.245.160.1 Web
Client
207.29.194.84
192.168.0.2
Routeur Internet
NAT

Table NAPT dynamique


Intérieur Extérieur Serveur
Client 192.168.0.2: 1108 206.245.160.1: 61001 FTP
192.168.0.3 192.168.0.3: 1108 206.245.160.1: 61002 205.197.101.111

Origine: 192.168.0.3:1108 Origine: 206.245.160.1:61002


Destina.: 205.197.101.111:21 Destina.: 205.197.101.111:21

10 Université d’Oran 1- Dépt. Informatique B.KECHAR


Service NAT

NAPT Statique (virtual servers)


Origine: 211.23.5.6:1084 Origine: 211.23.5.6:1084
Destina.: 192.168.0.4: 21 Destina.: 206.245.160.1: 21

Client
192.168.0.1 206.245.160.1 211.23.5.6
Serveur
FTP Routeur
192.168.0.4 Internet
NAT

Table NAPT statique


Intérieur Extérieur
Serveur 192.168.0.4:21 21
Web Client
192.168.0.5:80 80
192.168.0.5 209.15.7.2

Origine: 209.15.7.2:1067 Origine: 209.15.7.2:1067


Destina.: 192.168.0.5:80 Destina.: 206.245.160.1:80

11 Université d’Oran 1- Dépt. Informatique B.KECHAR

Vous aimerez peut-être aussi