Scribd Logo
Importer

Bienvenue sur Scribd !

  • Universite Ibn Zohr: Département Informatique

    Transféré par

    mouniaaboulahsen
    12 vues7 pages

    Titre original

    NAT (1)

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    12 vues7 pages

    Universite Ibn Zohr: Département Informatique

    Transféré par

    mouniaaboulahsen

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 7

    UNIVERSITE IBN ZOHR

    FACULTE DES SCIENCES


    Département Informatique
    Filière Sciences Mathématiques et Informatique

    NAT
    Recherche réalisé par :
    AMJAD Farah
    ABOULAHSEN Mounya

    Professeur : M.Abdellah BOULOUZ

    Année universitaire 2023-2024


    NAT
    Introduction :
    En raison de la croissance explosive d’Internet et de
    l’augmentation des réseaux domestiques et professionnels, le
    nombre d’adresses IP disponibles n’était tout simplement pas
    suffisant. Un ordinateur doit avoir une adresse IP pour pouvoir
    communiquer avec d’autres ordinateurs sur Internet. Pour cela
    le NAT a été inventé .
    Alors c’est quoi le NAT ?

    Définition :
    Le NAT (Network Address Translation) est une solution
    qui permet de diminuer le nombre d’adresses IP publique
    utilisées en faisant une conversion d’une ou plusieurs adresses
    IP privées en une ou plusieurs adresses IP publiques, pour
    permettre plusieurs hôtes à accéder à l’internet avec une seule
    adresse IP.
    Les catégories du NAT :
    Le NAT statique :
    Dans le NAT statique, à toute adresse IP privée
    qui communique avec l’extérieur, une adresse IP publique fixe
    lui est affectée. Avec ce type de NAT, les utilisateurs du
    réseau local sont joignables de l’extérieur, car la passerelle
    réalise la correspondance d’une adresse IP locale en une
    adresse IP publique dans les deux sens.
    Configuration :
    Soit le réseau suivant

    Etape 1 : Définir dans le routeur l’interface qui appartient au


    réseau local (inside) et celle qui appartient au réseau extérieur
    (outside)
    Etape 2 : Définir la translation statique en spécifiant l’adresse
    IP privé et l’adresse publique

    Etape 3 : Sauvegarder la configuration on utilisant la


    commande « write memory »
    Etape 4 : Vérifier la table de translation de NAT par la
    commande « show ip nat translations

    Le NAT dynamique :
    Avec le NAT dynamique, une plage d’adresses IP
    publiques est disponible et partagée par tous les utilisateurs du
    réseau local. Chaque fois qu’une demande d’un utilisateur
    local (avec une adresse privée) parvient à la passerelle NAT,
    celle-ci lui concède dynamiquement une adresse IP publique.
    Elle maintient cette correspondance pour une période fixe,
    mais renouvelable selon l’activité de l’utilisateur, qui assure le
    suivi des communications.
    Configuration :
    Etape 1 : Même que la configuration statique, nous
    définissons les interfaces intérieurs et extérieures .
    Etape 2 : Configuration du pool d’adresses(plage
    d’adresse) publiques
    « ip nat nom_pool (adresse_depart) (adresse_fin) (netmask) »
    Etape 3 : Association de la plage d’adresse publique à
    une liste d’ACL (Access Control List)
    « access-list 1 permit (réseau_interne) (netmask) »
    { La liste d'accès (ACL) est utilisée pour définir la politique de
    translation dynamique d'adresse, spécifiant quels hôtes ou
    réseaux internes peuvent bénéficier de la translation
    dynamique lorsqu'ils accèdent à des destinations externes.}
    Etape 4 : Association du pool à la liste d’accès
    « ip nat inside source list 1 pool (nom du pool) overload »
    Et finalement on sauvegarde la configuration par la commande
    « write memory »

    Le NAPT :
    PAT : ”Port Address Translation” ou “la surcharge du
    NAT” est le type le plus utilisé. Dans ce type on peut traduire
    plusieurs adresse IP privées en une seule adresse IP publique.
    Ceci est, souvent, le plus utilisé car des milliers d'utilisateurs
    peuvent être connectés à Internet en utilisant une seule adresse
    IP publique en utilisant les numéros de ports.
    Un numéro de port est un moyen d'identifier un processus
    spécifique auquel un message Internet ou autre réseau doit être
    transmis lorsqu'il arrive sur un serveur. Les numéros de port
    sont utilisés pour distinguer le “trafic”.
    Configuration :
    Après avoir définir les interfaces ‘inside’ et ‘outside’ nous
    passons aux étapes suivantes
    Etape 1 : Configuration du pool d’adresses publiques avec
    une plage de ports
    « ip nat pool (pool publiue) (adresse de départ) (adresse
    de fin ) netmask (subnet mask) »
    Etape 2 : Association de la plage d’adresse publique à la
    liste d’accès
    « access-list 1 permit (réseau_interne) (netmask) »
    Etape 3 : Association du pool pour le NAPT (overloading)
    « ip at inside source list 1 pool (public_pool) overload»
    Avantages et inconvénients :
    Les avantages :
     NAT conserve les adresses IP légalement
    enregistrées.
     Il garantit la confidentialité car l'adresse IP de
    l'appareil, qui envoie et reçoit le trafic, est
    cachée.
     Il élimine la renumérotation des adresses
    lorsqu'un réseau évolue.

    Les inconvénients :
     La translation entraîne des retards sur le
    chemin de commutation.
     Certaines applications ne fonctionnent pas
    lorsque le NAT est activé.
     Le routeur étant un dispositif de couche réseau,
    il ne devrait pas modifier les numéros de port
    (couche transport), mais il doit le faire à cause
    de la NAT.

    Vous aimerez peut-être aussi