Académique Documents
Professionnel Documents
Culture Documents
NAT
Recherche réalisé par :
AMJAD Farah
ABOULAHSEN Mounya
Définition :
Le NAT (Network Address Translation) est une solution
qui permet de diminuer le nombre d’adresses IP publique
utilisées en faisant une conversion d’une ou plusieurs adresses
IP privées en une ou plusieurs adresses IP publiques, pour
permettre plusieurs hôtes à accéder à l’internet avec une seule
adresse IP.
Les catégories du NAT :
Le NAT statique :
Dans le NAT statique, à toute adresse IP privée
qui communique avec l’extérieur, une adresse IP publique fixe
lui est affectée. Avec ce type de NAT, les utilisateurs du
réseau local sont joignables de l’extérieur, car la passerelle
réalise la correspondance d’une adresse IP locale en une
adresse IP publique dans les deux sens.
Configuration :
Soit le réseau suivant
Le NAT dynamique :
Avec le NAT dynamique, une plage d’adresses IP
publiques est disponible et partagée par tous les utilisateurs du
réseau local. Chaque fois qu’une demande d’un utilisateur
local (avec une adresse privée) parvient à la passerelle NAT,
celle-ci lui concède dynamiquement une adresse IP publique.
Elle maintient cette correspondance pour une période fixe,
mais renouvelable selon l’activité de l’utilisateur, qui assure le
suivi des communications.
Configuration :
Etape 1 : Même que la configuration statique, nous
définissons les interfaces intérieurs et extérieures .
Etape 2 : Configuration du pool d’adresses(plage
d’adresse) publiques
« ip nat nom_pool (adresse_depart) (adresse_fin) (netmask) »
Etape 3 : Association de la plage d’adresse publique à
une liste d’ACL (Access Control List)
« access-list 1 permit (réseau_interne) (netmask) »
{ La liste d'accès (ACL) est utilisée pour définir la politique de
translation dynamique d'adresse, spécifiant quels hôtes ou
réseaux internes peuvent bénéficier de la translation
dynamique lorsqu'ils accèdent à des destinations externes.}
Etape 4 : Association du pool à la liste d’accès
« ip nat inside source list 1 pool (nom du pool) overload »
Et finalement on sauvegarde la configuration par la commande
« write memory »
Le NAPT :
PAT : ”Port Address Translation” ou “la surcharge du
NAT” est le type le plus utilisé. Dans ce type on peut traduire
plusieurs adresse IP privées en une seule adresse IP publique.
Ceci est, souvent, le plus utilisé car des milliers d'utilisateurs
peuvent être connectés à Internet en utilisant une seule adresse
IP publique en utilisant les numéros de ports.
Un numéro de port est un moyen d'identifier un processus
spécifique auquel un message Internet ou autre réseau doit être
transmis lorsqu'il arrive sur un serveur. Les numéros de port
sont utilisés pour distinguer le “trafic”.
Configuration :
Après avoir définir les interfaces ‘inside’ et ‘outside’ nous
passons aux étapes suivantes
Etape 1 : Configuration du pool d’adresses publiques avec
une plage de ports
« ip nat pool (pool publiue) (adresse de départ) (adresse
de fin ) netmask (subnet mask) »
Etape 2 : Association de la plage d’adresse publique à la
liste d’accès
« access-list 1 permit (réseau_interne) (netmask) »
Etape 3 : Association du pool pour le NAPT (overloading)
« ip at inside source list 1 pool (public_pool) overload»
Avantages et inconvénients :
Les avantages :
NAT conserve les adresses IP légalement
enregistrées.
Il garantit la confidentialité car l'adresse IP de
l'appareil, qui envoie et reçoit le trafic, est
cachée.
Il élimine la renumérotation des adresses
lorsqu'un réseau évolue.
Les inconvénients :
La translation entraîne des retards sur le
chemin de commutation.
Certaines applications ne fonctionnent pas
lorsque le NAT est activé.
Le routeur étant un dispositif de couche réseau,
il ne devrait pas modifier les numéros de port
(couche transport), mais il doit le faire à cause
de la NAT.