Chapitre 6

Translation d’adresses IPv4

Module: IPNet Routing
3ème Année
2021/2022
 Objectifs

 Définir le mécanisme de translation d’adresses.

 Décrire les avantages et les inconvénients du mécanisme de translation d’adresses.

 Expliquer le fonctionnement des différents types de translation (NAT statique,

dynamique et PAT)

 Appliquer la configuration des différents types de translation (NAT statique,

dynamique, PAT dynamique et PAT par interface)

2
 Plan

1. Caractéristiques de la translation d’adresses IPv4

2. Types de translation d’adresses IPv4
3. Translation d’adresses statique
4. Translation d’adresses dynamique
5. Translation d’adresses par port (PAT)

3
Partie 1
Caractéristiques de la translation d’adresses

4
 Espace d'adressage privé IPv4
 L'espace d'adressage IPv4 est trop restreint pour Classe Plage d’adresses Préfixe CIDR

accommoder tous les périphériques à connecter à A 10.0.0.0 - 10.255.255.255 10.0.0.0/8

Internet
B 172.16.0.0 - 172.31.255.255 172.16.0.0/12
 Les adresses privées des réseaux sont décrites dans C 192.168.0.0 - 192.168.255.255 192.168.0.0/16
la RFC 1918 et sont conçues pour être utilisées dans
une organisation ou un site uniquement.
 Elles ne sont pas routées par les routeurs Internet,
contrairement aux adresses publiques.
 Elles peuvent pallier la pénurie d'adresses IPv4, mais
comme elles ne sont pas routées par les périphériques
Internet, elles doivent d'abord être traduites.

C'est le rôle de la fonction NAT

5
 Définition de la translation d’adresses (1/2)
 La translation d’adresses NAT (Network Address Translation) est le procédé utilisé
pour traduire les adresses réseau (privées/publiques).
 Sa première fonction est d'économiser les adresses IPv4 publiques.
 Elle est généralement mise en œuvre sur les périphériques réseau situés à la
périphérie, tels que les pare-feu ou les routeurs.
 Les réseaux peuvent utiliser des adresses privées en interne, et les traduire en
adresses publiques uniquement lorsque c'est nécessaire.
 Lorsque les données doivent être échangées avec d'autres organisations ou Internet,
le routeur de périphérie traduit les adresses en adresses publiques et globalement
uniques.

6
 Définition de la translation d’adresses (2/2)
 La NAT permet également d'ajouter un
niveau de confidentialité et de sécurité à un
réseau.
 Les routeurs configurés pour la NAT
Pool
peuvent être configurés avec une ou NAT
plusieurs adresses IPv4 publiques valides,
appelées collectivement « Pool NAT ».

 Lorsqu'un périphérique interne envoie du

trafic hors du réseau, le routeur configuré
pour la NAT traduit l'adresse IPv4 interne
du périphérique en une adresse publique du
pool NAT.

 Un routeur NAT fonctionne généralement à

la périphérie d'un réseau d'extrémité.
7
 Terminologie NAT

 La translation d’adresses inclut 4 types d'adresse :

 Adresse locale interne (Inside Local)
 Adresse globale interne (Inside Global)
 Adresse locale externe (Outside Local)
 Adresse globale externe (Outside Global)

 Les termes « interne » et « externe » sont associés

aux termes « local » et « global » pour désigner
des adresses spécifiques.

8
Fonctionnement de la translation d’adresses (1/5)

Le routeur R2 a été configuré pour

assurer la translation d’adresses.

Il dispose d'un pool d'adresses publiques

à affecter aux hôtes internes.

• Adresse locale interne : l'adresse de la

source vue du réseau interne. Sur la
figure, l'adresse IPv4 192.168.10.10 est
attribuée à PC1. Il s'agit de l'adresse
locale interne de PC1.

9
Fonctionnement de la translation d’adresses (2/5)
•Adresse globale interne : l'adresse de la
source vue du réseau externe.

Lorsque le trafic provenant de PC1 est

envoyé au serveur Web sur 209.165.201.1,
R2 traduit l'adresse locale interne en adresse
globale interne.

Le routeur R2 modifie l'adresse IPv4

source, qui passe de 192.168.10.10 à
209.165.200.226.

Dans la terminologie NAT, l'adresse locale

interne 192.168.10.10 est traduite en adresse
globale interne 209.165.200.226.
10
Fonctionnement de la translation d’adresses (3/5)

•Adresse globale externe : l'adresse de

destination vue du réseau externe.

Il s'agit d'une adresse IPv4 routable

unique à l’échelle mondiale, attribuée à
un hôte sur Internet.

Par exemple, le serveur Web est

accessible via l'adresse IPv4
209.165.201.1.

Le plus souvent, les adresses locale et

globale externes sont identiques.

11
Fonctionnement de la translation d’adresses (4/5)

•Adresse locale externe : l'adresse

de la destination vue du réseau
externe.

PC1 envoie le trafic au serveur Web à

l'adresse IPv4 209.165.201.1. Bien
que cela soit rarement le cas, cette
adresse peut être différente de
l'adresse de destination globalement
routable.

12
Fonctionnement de la translation d’adresses (5/5)

13
Avantages et inconvénients de la translation d’adresses

14
Partie 2
Types de translation d’adresses

15
 Types de translation d’adresses

 Il existe trois types de translation NAT :

Translation d'adresses Translation d'adresses

Translation d'adresses
statique dynamique
par port (PAT)
(NAT statique) (NAT dynamique)

16
 NAT statique
 La fonction NAT statique utilise un mappage
« un à un » entre les adresses locales et
globales.
 Ces mappages sont configurés par
l'administrateur réseau et ne changent pas.
 La fonction NAT statique est
particulièrement utile lorsque les serveurs
hébergés dans le réseau interne doivent être
accessibles depuis le réseau externe.
 L'administrateur réseau peut établir une
connexion SSH vers un serveur du réseau
interne en faisant pointer son client SSH sur
l'adresse globale interne appropriée.

17
 NAT dynamique

 La NAT dynamique utilise un pool

d'adresses publiques et les attribue selon
la méthode du premier arrivé, premier
servi.
 Lorsqu'un périphérique interne demande
l'accès à un réseau externe, la NAT
dynamique attribue une adresse IPv4
publique disponible à partir du pool.
 Il doit y avoir suffisamment d'adresses
publiques disponibles pour le nombre
total de sessions utilisateur simultanées.

18
 Translation d'adresses par port (1/2)
 La translation d'adresses par port (PAT),
également appelée surcharge NAT, mappe
plusieurs adresses IPv4 privées à une seule
adresse IPv4 publique unique ou à quelques
adresses.
 Grâce à la PAT, plusieurs adresses peuvent être
mappées à une ou quelques adresses, car chaque
adresse privée est également identifiée par un
numéro de port.
 La fonction PAT tente de conserver le port
source d’origine. Si le port source d'origine est
déjà utilisé, la PAT attribue le premier numéro
de port disponible.

19
 Translation d'adresses de port (2/2)
 La fonction PAT ajoute des numéros de port source uniques à l'adresse globale interne,
de façon à permettre de distinguer les translations.

20
Partie 3
NAT statique

21
 Configuration de la NAT statique (1/3)

 La configuration de la translation des adresses réseau statique implique deux

tâches de base :
• Créer le mappage entre les adresses locales internes et les adresses locales externes
• Définir quelle interface appartient au réseau interne et laquelle appartient au réseau
externe

22
Configuration de la NAT statique (2/3)

23
Configuration de la NAT statique (3/3)

24
Analyse de la NAT statique (1/2)
1- Le client envoie un paquet au
serveur Web à l'aide de l'adresse de
destination IPv4 publique
209.165.201.5. Il s'agit de l'adresse
globale interne du serveur Web.

2- R2 reçoit les paquets du client sur

son interface NAT externe et consulte
sa table NAT.

3- R2 remplace l'adresse globale

interne 209.165.201.5 par l'adresse
locale interne 192.168.10.254.

25
Analyse de la NAT statique (2/2)
4- Le serveur Web reçoit le paquet
et répond au client à l'aide de
l'adresse locale interne
192.168.10.254.

5.a- R2 reçoit le paquet du serveur

Web sur son interface NAT interne,
avec une adresse source l'adresse
locale interne 192.168.10.254.

5.b- R2 traduit l’adresse source en

adresse globale interne
(209.165.201.5) et transfère le
paquet vers le client..

26
Vérification de la NAT statique (1/2)

27
Vérification de la NAT statique (2/2)

Avant toute
communicatio
n avec le
serveur Web

Après
établissement
d’une session
avec le serveur
Web

28
Partie 4
NAT Dynamique

29
Configuration de la NAT dynamique (1/3)

30
Configuration de la NAT dynamique (2/3)

Étape 1. Définissez le pool d'adresses à utiliser pour la translation

Étape 2. Configurez une liste de contrôle d'accès (ACL) standard (pour identifier (autoriser)
uniquement les adresses qui doivent être traduites.

31
Configuration de la NAT dynamique (3/3)

Étape 3. Reliez l’ACL au pool.

Étape 4. Identifiez les interfaces internes du point de vue de la NAT

Étape 5. Identifiez les interfaces externes du point de vue de la NAT

32
Analyse de la NAT dynamique (1/4)
1. Les hôtes PC1 et PC2 envoient des paquets
demandant une connexion au serveur à l'adresse
IPv4 publique 209.165.200.254.

2. R2 reçoit le premier paquet de PC1 ayant

l’adresse 192.168.10.10. Il vérifie l'ACL pour
déterminer si le paquet doit être traduit,
sélectionne une adresse globale disponible
209.165.200.226 et crée une entrée de
traduction dans la table NAT.

Pour le deuxième hôte, 192.168.11.10, R2

répète la procédure, sélectionne la prochaine
adresse globale disponible dans le pool
d'adresses 209.165.200.227.
33
Analyse de la NAT dynamique (2/4)

3. R2 remplace l'adresse source locale

interne de PC1, 192.168.10.10, par
l'adresse globale interne traduite,
209.165.200.226, et transmet le paquet.

Le paquet provenant de PC2 suit le

même processus avec l'adresse traduite
pour PC2, 209.165.200.227.

34
Analyse de la NAT dynamique (3/4)

4. Le serveur reçoit le paquet de PC1 et

répond à l'aide de l'adresse de destination
IPv4 209.165.200.226.

Lorsque le serveur reçoit le deuxième

paquet, il répond à PC2 en utilisant
l'adresse de destination IPv4
209.165.200.227.

35
Analyse de la NAT dynamique (4/4)
5a. R2 reçoit le paquet portant l'adresse
IPv4 de destination 209.165.200.226, il
effectue une recherche dans la table
NAT.

R2 retraduit l'adresse en adresse locale

interne (192.168.10.10) et transfère le
paquet vers PC1.
5b. R2 reçoit le paquet portant l'adresse
IPv4 de destination 209.165.200.227, il
consulte sa table NAT

R2 retraduit l'adresse en adresse locale

interne (192.168.11.10) et transfère le
paquet vers PC2.
36
Vérification de la NAT dynamique (1/3)

37
Vérification de la NAT dynamique (2/3)

Remarque: Seules les translations dynamiques sont effacées de la table.

Les translations statiques ne peuvent pas être effacées de la table de translation.

38
Vérification de la NAT dynamique (3/3)

Après
établissement
d’une session
avec le
serveur

39
Partie 5
Translation d’adresses par port (PAT)

40
Configuration PAT par interface

41
Configuration PAT par interface

42
Configuration PAT par pool d'adresses

43
 Configuration PAT par pool d'adresses

10.0.0.0/8

44
Analyse PAT (1/6)

1. L'envoi de paquets de PC1 et PC2

vers Serveur1 et Serveur2,
respectivement.
• PC1 possède l'adresse IPv4 source
192.168.10.10 et utilise le port source
TCP 1444.
• PC2 possède l'adresse IPv4 source
192.168.10.11 source et, par hasard,
utilise également le même port source
1444.

45
Analyse PAT (2/6)
2. Le paquet provenant de PC1 atteint
R2 en premier.
• R2 modifie l'adresse IPv4 source qui
devient 209.165.200.225 (adresse
globale interne).

• La PAT conserve le même numéro de

port (1444).

• Le paquet est alors transféré vers

Serveur1 à l'adresse 209.165.201.1.

46
Analyse PAT (3/6)

3. le paquet provenant de PC2 arrive sur

R2
• la PAT modifie l'adresse IPv4 source
de PC2 qui devient l'adresse globale
interne 209.165.200.225

• La PAT incrémente le numéro de port

source jusqu'à ce qu'il corresponde à
une valeur unique de sa table. Le
paquet destiné à PC2 reçoit le numéro
de port source 1445

47
 Analyse de la PAT (4/6)

4. Serveur1 et Serveur2 répondent

généralement aux requêtes reçues de PC1
et PC2, respectivement.

• Les serveurs utilisent le port source du

paquet reçu comme port de destination
et l'adresse source comme adresse de
destination pour le trafic de retour.

48
 Analyse de la PAT (5/6)

5. R2 localise la seule entrée de sa table

NAT en utilisant l'adresse et le port de
destination de chaque paquet.
• Pour le paquet provenant de Serveur1,
l'adresse IPv4 de destination
209.165.200.225 figure dans plusieurs
entrées, mais une seule d'entre elles
est associée au port de destination
1444.

• R2 modifie l'adresse IPv4 de

destination du paquet qui devient
192.168.10.10.

49
 Analyse de la PAT (6/6)
6. Lorsque le paquet provenant de
Serveur2 arrive, R2 effectue une
translation similaire.
• Pour le paquet provenant de Serveur2,
l'adresse IPv4 de destination est
209.165.200.225 mais une seule est
associée au port de destination 1445.

• R2 modifie l'adresse IPv4 de

destination du paquet qui devient
192.168.10.11.

• Le port de destination doit également

retrouver sa valeur d'origine de 1444,
laquelle est stockée dans la table NAT.
50
 Vérification de la PAT

R2# show ip nat translations

Pro Inside global Inside local Outside local Outside global
tcp 209.165.200.225:1444 192.168.10.10:1444 209.165.201.1:80 209.165.201. 1:80
tcp 209.165.200.225:1445 192.168.11.10:1444 209.165.202.129:80 209.165.202. 129:80
R2#

51
Fin Chapitre 6

52