Lycée Technique Alkhawarizmi Safi

Classes de Préparation du Brevet de Technicien Supérieur (BTS)

Filière : SYSTEMES ET RESEAUX INFORMATIQUES (SRI)
Savoir S3.4 Accès au réseau étendu
Activité : Cours Chapitre 5 : Traduction d’adresses réseau pour IPv4

I. Introduction
III.
Il n'existe pas suffisamment d'adresses IPv4 publiques pour pouvoir attribuer une adresse unique à chaque
périphérique connecté à Internet. La traduction d’adresses de réseau NAT (Network Address Translation)
convertit des adresses privées internes non globalement routables en adresses publiques routables. Les plages
d’adresses privées définies par la RFC 1918 sont les suivantes :
Classe d’adresses Plage d’adresses privées CIDR correspondant
A De 10.0.0.0 à 10.255.255.255 10.0.0.0/8
B De 172.16.0.0 à 172.31.255.255 172.16.0.0/12
C De 192.168.0.0 à 192.168.255.255 192.168.0.0/16

• Ces adresses ne sont jamais routées par un routeur public, donc impossible d'aller sur Internet.
• En outre, la traduction d’adresses de réseau renforce la confidentialité et la sécurité d’un réseau, car elle
empêche les réseaux externes de détecter les adresses IP internes.
Les routeurs configurés pour la NAT peuvent être configurés avec une ou plusieurs adresses IPv4 publiques
valides. Ces adresses publiques sont appelées collectivement « pool NAT ». Lorsqu'un périphérique interne
envoie du trafic hors du réseau, le routeur configuré pour la NAT traduit l'adresse IPv4 interne du périphérique
en une adresse publique du pool NAT.
Exemple de topologie :

La topologie est divisée en deux parties, le côté privé (réseau de l’entreprise) et le côté publique (le FAI et
Internet). Le routeur ISP (qui représente le FAI), n’a aucune connaissance des réseaux privés de l’entreprise et
ne peut donc rien router à destination des réseaux 192.168.x.x.

1
Prof: ZIDANY ABDELHADI BTS SRI 2
 II. Terminologie du NAT
IV.
Dans la terminologie NAT, le réseau interne désigne l'ensemble des réseaux soumis à la traduction. Le réseau
externe désigne tous les autres réseaux. La fonction NAT comprend quatre types d'adresses :

• Adresse locale interne.

• Adresse globale interne.
• Adresse locale externe.
• Adresse globale externe.
Pour déterminer le type d'adresse utilisé, il est important de retenir que la terminologie NAT est toujours
appliquée du point de vue du périphérique dont l'adresse est traduite :

• Adresse interne : l'adresse du périphérique traduite via la NAT.

• Adresse externe : l'adresse du périphérique de destination.
La NAT qualifie également les adresses de locales ou globales :

• Adresse locale : une adresse locale peut faire référence à toute adresse qui apparaît sur la partie interne
du réseau.
• Adresse globale : une adresse globale peut faire référence à toute adresse qui apparaît sur la partie
externe du réseau.

III. Types de traduction d’adresses IP

V.
On trouvera deux grands types de traduction d'adresses IP :
La traduction statique :
Une correspondance de type un à un entre une adresse IP locale interne et une adresse IP (publique) globale
interne. Elles sont utiles lorsqu'un hôte interne doit être accessible de l'extérieur.
Exemple : un serveur Web interne doit disposer d’une adresse IP publique fixe pour que les ordinateurs
extérieurs du réseau interne puissent y accéder.

2
Prof: ZIDANY ABDELHADI BTS SRI 2
Les traductions dynamiques :
Une correspondance de plusieurs-à-plusieurs entre un ensemble d'adresses IP locales (définies par une ACL) et
un groupe d'adresses IP (publiques) globales (définies par un POOL).
On trouvera une variante à la traduction dynamique : Overloading : la correspondance de plusieurs adresses IP
locales internes (définies par une ACL) et une adresse IP globale interne (définie par le nom d'une interface) ou
plusieurs adresses IP globales internes (définies par un POOL) en utilisant comme critère distinctif du trafic les
ports TCP/UDP. Cette solution est aussi appelée PAT (Port Address Translation).

IV. Configuration de la traduction d’adresses réseau

VI.
Configuration commune à tout type de NAT :

• La première chose à faire lorsque l’on configure du NAT, quel qu’en soit le type, c’est d’indiquer au
routeur où se situe le réseau privé et où se situe le réseau public.
• Le NAT ne prend effet que lorsqu’un paquet est routé d’une interface « inside » (côté privé) vers une
interface « outside » (côté publique) et vice-versa.
Exemple : les interfaces Fa0/0 et Fa0/1 sont du côté privé et seront déclarées comme « inside », l’interface S0/0
par contre, étant du côté public, sera configurée comme « outside ».
R1(config)#int fa0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#int fa0/1
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#int s0/0
R1(config-if)#ip nat outside
R1(config-if)#exit

Configuration du NAT statique :

La configuration des traductions NAT statiques consiste à créer un mappage entre les adresses locales internes
et les adresses globales internes. Une fois que le mappage est configuré, les interfaces participant à la traduction
sont configurées comme étant internes ou externes par rapport à la NAT.

R1(config)#ip nat inside source static 192.168.10.254 201.165.200.245

Configuration du NAT avec pool d’adresses :

La configuration des traductions NAT dynamiques se fait en quatre étapes fondamentales :
• Définissez le pool d'adresses à utiliser pour la traduction en utilisant la commande ip nat pool. Ce pool
d'adresses est généralement un groupe d'adresses publiques. Pour définir le pool, il faut indiquer la
première et la dernière adresse IP de celui-ci. Le mot-clé netmask ou prefix-length indique les bits
d'adresse appartenant au réseau et les bits appartenant à l'hôte de la plage d'adresses.
• Configurez une liste de contrôle d'accès standard pour identifier (autoriser) uniquement les adresses qui
doivent être traduites.
3
Prof: ZIDANY ABDELHADI BTS SRI 2
 • Reliez la liste de contrôle d'accès au pool. La commande ip nat inside source list access-list-number
pool pool-name permet de relier l'ACL au pool.

R1(config)#ip nat pool NAT-POOL2 209.165.200.226 209.165.200.240 netmask 255.255.255.224

R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 pool NAT-POOL2

Configuration du NAT dynamique avec surcharge : PAT (sans pool)

Si une seule adresse IPv4 publique est disponible, la configuration de la surcharge attribue généralement
l'adresse publique à l'interface externe qui se connecte au FAI. Toutes les adresses internes sont traduites en une
seule adresse IPv4 lorsqu'elles quittent l'interface externe. Les étapes de configuration sont les suivantes :
• Définissez une liste de contrôle d'accès de sorte qu'elle autorise le trafic à traduire
• Configurez la traduction de la source à l'aide des mots-clés interface et overload. Le mot-clé interface
identifie l'adresse IP d'interface à utiliser lors de la traduction des adresses internes. Le mot -clé overload
indique au routeur d'effectuer le suivi des numéros de port dans chaque entrée NAT.

R1(config)#access-list 2 permit 192.168.0.0 0.0.255.255

R1(config)#ip nat inside source list 2 interface serial 0/1/0 overload

Configuration du NAT dynamique avec surcharge : PAT (avec pool) :

Si un site a obtenu plusieurs adresses IPv4 publiques, celles-ci peuvent faire partie d'un pool utilisé par la PAT.
La principale différence entre cette configuration et la configuration de la NAT dynamique un à un est
l'utilisation du mot-clé overload. Le mot-clé overload active la fonction PAT.

R1(config)#ip nat pool NAT-POOL2 209.165.200.226 209.165.200.240 netmask 255.255.255.224

R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 pool NAT-POOL2 overload

4
Prof: ZIDANY ABDELHADI BTS SRI 2