Académique Documents
Professionnel Documents
Culture Documents
2
Plan
3
Partie 1
Caractéristiques de la translation d’adresses
4
Espace d'adressage privé IPv4
L'espace d'adressage IPv4 est trop restreint pour Classe Plage d’adresses Préfixe CIDR
5
Définition de la translation d’adresses (1/2)
La translation d’adresses NAT (Network Address Translation) est le procédé utilisé
pour traduire les adresses réseau (privées/publiques).
Sa première fonction est d'économiser les adresses IPv4 publiques.
Elle est généralement mise en œuvre sur les périphériques réseau situés à la
périphérie, tels que les pare-feu ou les routeurs.
Les réseaux peuvent utiliser des adresses privées en interne, et les traduire en
adresses publiques uniquement lorsque c'est nécessaire.
Lorsque les données doivent être échangées avec d'autres organisations ou Internet,
le routeur de périphérie traduit les adresses en adresses publiques et globalement
uniques.
6
Définition de la translation d’adresses (2/2)
La NAT permet également d'ajouter un
niveau de confidentialité et de sécurité à un
réseau.
Les routeurs configurés pour la NAT
Pool
peuvent être configurés avec une ou NAT
plusieurs adresses IPv4 publiques valides,
appelées collectivement « Pool NAT ».
8
Fonctionnement de la translation d’adresses (1/5)
9
Fonctionnement de la translation d’adresses (2/5)
•Adresse globale interne : l'adresse de la
source vue du réseau externe.
11
Fonctionnement de la translation d’adresses (4/5)
12
Fonctionnement de la translation d’adresses (5/5)
13
Avantages et inconvénients de la translation d’adresses
14
Partie 2
Types de translation d’adresses
15
Types de translation d’adresses
16
NAT statique
La fonction NAT statique utilise un mappage
« un à un » entre les adresses locales et
globales.
Ces mappages sont configurés par
l'administrateur réseau et ne changent pas.
La fonction NAT statique est
particulièrement utile lorsque les serveurs
hébergés dans le réseau interne doivent être
accessibles depuis le réseau externe.
L'administrateur réseau peut établir une
connexion SSH vers un serveur du réseau
interne en faisant pointer son client SSH sur
l'adresse globale interne appropriée.
17
NAT dynamique
18
Translation d'adresses par port (1/2)
La translation d'adresses par port (PAT),
également appelée surcharge NAT, mappe
plusieurs adresses IPv4 privées à une seule
adresse IPv4 publique unique ou à quelques
adresses.
Grâce à la PAT, plusieurs adresses peuvent être
mappées à une ou quelques adresses, car chaque
adresse privée est également identifiée par un
numéro de port.
La fonction PAT tente de conserver le port
source d’origine. Si le port source d'origine est
déjà utilisé, la PAT attribue le premier numéro
de port disponible.
19
Translation d'adresses de port (2/2)
La fonction PAT ajoute des numéros de port source uniques à l'adresse globale interne,
de façon à permettre de distinguer les translations.
20
Partie 3
NAT statique
21
Configuration de la NAT statique (1/3)
22
Configuration de la NAT statique (2/3)
23
Configuration de la NAT statique (3/3)
24
Analyse de la NAT statique (1/2)
1- Le client envoie un paquet au
serveur Web à l'aide de l'adresse de
destination IPv4 publique
209.165.201.5. Il s'agit de l'adresse
globale interne du serveur Web.
25
Analyse de la NAT statique (2/2)
4- Le serveur Web reçoit le paquet
et répond au client à l'aide de
l'adresse locale interne
192.168.10.254.
26
Vérification de la NAT statique (1/2)
27
Vérification de la NAT statique (2/2)
Avant toute
communicatio
n avec le
serveur Web
Après
établissement
d’une session
avec le serveur
Web
28
Partie 4
NAT Dynamique
29
Configuration de la NAT dynamique (1/3)
30
Configuration de la NAT dynamique (2/3)
Étape 2. Configurez une liste de contrôle d'accès (ACL) standard (pour identifier (autoriser)
uniquement les adresses qui doivent être traduites.
31
Configuration de la NAT dynamique (3/3)
32
Analyse de la NAT dynamique (1/4)
1. Les hôtes PC1 et PC2 envoient des paquets
demandant une connexion au serveur à l'adresse
IPv4 publique 209.165.200.254.
34
Analyse de la NAT dynamique (3/4)
35
Analyse de la NAT dynamique (4/4)
5a. R2 reçoit le paquet portant l'adresse
IPv4 de destination 209.165.200.226, il
effectue une recherche dans la table
NAT.
37
Vérification de la NAT dynamique (2/3)
38
Vérification de la NAT dynamique (3/3)
Après
établissement
d’une session
avec le
serveur
39
Partie 5
Translation d’adresses par port (PAT)
40
Configuration PAT par interface
41
Configuration PAT par interface
42
Configuration PAT par pool d'adresses
43
Configuration PAT par pool d'adresses
10.0.0.0/8
44
Analyse PAT (1/6)
45
Analyse PAT (2/6)
2. Le paquet provenant de PC1 atteint
R2 en premier.
• R2 modifie l'adresse IPv4 source qui
devient 209.165.200.225 (adresse
globale interne).
46
Analyse PAT (3/6)
47
Analyse de la PAT (4/6)
48
Analyse de la PAT (5/6)
49
Analyse de la PAT (6/6)
6. Lorsque le paquet provenant de
Serveur2 arrive, R2 effectue une
translation similaire.
• Pour le paquet provenant de Serveur2,
l'adresse IPv4 de destination est
209.165.200.225 mais une seule est
associée au port de destination 1445.
51
Fin Chapitre 6
52