Académique Documents
Professionnel Documents
Culture Documents
I. Introduction
III.
Il n'existe pas suffisamment d'adresses IPv4 publiques pour pouvoir attribuer une adresse unique à chaque
périphérique connecté à Internet. La traduction d’adresses de réseau NAT (Network Address Translation)
convertit des adresses privées internes non globalement routables en adresses publiques routables. Les plages
d’adresses privées définies par la RFC 1918 sont les suivantes :
Classe d’adresses Plage d’adresses privées CIDR correspondant
A De 10.0.0.0 à 10.255.255.255 10.0.0.0/8
B De 172.16.0.0 à 172.31.255.255 172.16.0.0/12
C De 192.168.0.0 à 192.168.255.255 192.168.0.0/16
• Ces adresses ne sont jamais routées par un routeur public, donc impossible d'aller sur Internet.
• En outre, la traduction d’adresses de réseau renforce la confidentialité et la sécurité d’un réseau, car elle
empêche les réseaux externes de détecter les adresses IP internes.
Les routeurs configurés pour la NAT peuvent être configurés avec une ou plusieurs adresses IPv4 publiques
valides. Ces adresses publiques sont appelées collectivement « pool NAT ». Lorsqu'un périphérique interne
envoie du trafic hors du réseau, le routeur configuré pour la NAT traduit l'adresse IPv4 interne du périphérique
en une adresse publique du pool NAT.
Exemple de topologie :
La topologie est divisée en deux parties, le côté privé (réseau de l’entreprise) et le côté publique (le FAI et
Internet). Le routeur ISP (qui représente le FAI), n’a aucune connaissance des réseaux privés de l’entreprise et
ne peut donc rien router à destination des réseaux 192.168.x.x.
1
Prof: ZIDANY ABDELHADI BTS SRI 2
II. Terminologie du NAT
IV.
Dans la terminologie NAT, le réseau interne désigne l'ensemble des réseaux soumis à la traduction. Le réseau
externe désigne tous les autres réseaux. La fonction NAT comprend quatre types d'adresses :
• Adresse locale : une adresse locale peut faire référence à toute adresse qui apparaît sur la partie interne
du réseau.
• Adresse globale : une adresse globale peut faire référence à toute adresse qui apparaît sur la partie
externe du réseau.
2
Prof: ZIDANY ABDELHADI BTS SRI 2
Les traductions dynamiques :
Une correspondance de plusieurs-à-plusieurs entre un ensemble d'adresses IP locales (définies par une ACL) et
un groupe d'adresses IP (publiques) globales (définies par un POOL).
On trouvera une variante à la traduction dynamique : Overloading : la correspondance de plusieurs adresses IP
locales internes (définies par une ACL) et une adresse IP globale interne (définie par le nom d'une interface) ou
plusieurs adresses IP globales internes (définies par un POOL) en utilisant comme critère distinctif du trafic les
ports TCP/UDP. Cette solution est aussi appelée PAT (Port Address Translation).
• La première chose à faire lorsque l’on configure du NAT, quel qu’en soit le type, c’est d’indiquer au
routeur où se situe le réseau privé et où se situe le réseau public.
• Le NAT ne prend effet que lorsqu’un paquet est routé d’une interface « inside » (côté privé) vers une
interface « outside » (côté publique) et vice-versa.
Exemple : les interfaces Fa0/0 et Fa0/1 sont du côté privé et seront déclarées comme « inside », l’interface S0/0
par contre, étant du côté public, sera configurée comme « outside ».
R1(config)#int fa0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#int fa0/1
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#int s0/0
R1(config-if)#ip nat outside
R1(config-if)#exit
4
Prof: ZIDANY ABDELHADI BTS SRI 2