Académique Documents
Professionnel Documents
Culture Documents
Département Informatique
Filière Sciences Mathématiques et Informatique
NAT et IPv6
RECHERCHE
Réalisé par :
Ismail BERRISS
Anass CHHOU
Fatiha EL HABTI
Hamza LACHHAB
Roufaida BABZZINE
Introduction NAT
Auparavant, pour accéder à l’internet, on devrait avoir une adresse IP publique pour
chaque hôte. Le NAT (Network Address Translation) est une solution qui permet de diminuer
le nombre d’adresses IP publique utilisées en faisant une conversion d’une ou plusieurs
adresses IP privées en une ou plusieurs adresses IP publiques (l’inverse aussi), pour permettre
plusieurs hôtes à accéder à l’internet avec une seule adresse IP.
Static NAT
Définition :
Ce type de NAT permet d’attribuer une et une seule adresse publique à une et une
seule adresse privée. Chaque adresse privée dans le réseau à son équivalent. Cela veut dire
que si on a 5 hôtes dans un réseau, on doit avoir 5 adresses publique, et à chaque hôte on
attribut une seule adresse publique. Ce type est le mois utilisé, Il ne conserve as les adresses et
coûte plus cher.
Configuration :
La première étape de la configuration est de définir dans le routeur, l’interface qui appartient
au réseau local (inside), et l’interface qui est connecté avec les autres réseaux (outside) :
Et pour la deuxième et la dernière étape, elle s’agit de donner une adresse publique à mon
hôte :
Dans la commande on indique le type d’adressage NAT avec le mot static, et l’adresse de
l’hôte, ensuite l’adresse publique :
Pour vérifier ma configuration NAT, on lance une commande qui va afficher l’ensemble des
paquets convertis par le routeur :
Ensuite, on fait un ping entre les deux hôtes pour envoyer des paquets, et on ferme la capture
des paquets avec :
Dynamic NAT :
Définition :
Le NAT dynamique permet de partager une adresse IP routable (ou un nombre réduit
d'adresses IP routables) entre plusieurs machines en adressage privé
Dans ce type de NAT, plusieurs adresses IP privées sont mappées à une plage des adresses IP
publiques. Il est utilisé lorsqu’on connaît le nombre d'utilisateurs fixes qui souhaitent accéder
à Internet à un moment donné.
Le nombre des adresses privées qu’on peut mapper est égale au nombre d’adresses qu’on a
dans la plage d’adresses publiques.
Par exemple, si on a une plage contenant trois adresses publiques alors on peut traduire trois
adresses privées.
Mécanisme :
La translation d'adresses réseau dynamique :
Quand une machine envoi des données, le routeur prend l’adresse privée source et l’adresse
destination, et échange l’adresse privée source par la 1ère adresse publique disponible dans la
plage des adresses publiques, puis il envoie les données vers la destination et sauvegarde
l’adresse privée avec l’adresse publique utilisée dans la table NAT.
Quand les données reviennent, le routeur prend l'adresse destination et la compare avec
l’adresse publique dans la table NAT. S’il trouve une correspondance, il échange l’adresse
publique par l’adresse privée convenable et il envoie les données. Après la fin d'échange des
données, l’adresse publique retournera à la plage des adresses public pour la réutiliser dans les
prochaines actions d'échanges
Configuration :
Comme la configuration statique, la première étape est de définir dans le routeur les interfaces
(inside) et (outside) :
Dans l’étape suivante, on indique l’adresse de notre réseau (inside pour crée un groupe
(inside) :
La troisième étape est d’activer le NAT entre les deux groupes par la commande suivante :
PAT :
Définition :
PAT : ”Port Address Translation” ou “la surcharge du NAT” est le type le plus utilisé. Dans
ce type on peut traduire plusieurs adresse IP privées en une seule adresse IP publique. Ceci
est, souvent, le plus utilisé car des milliers d'utilisateurs peuvent être connectés à Internet en
utilisant une seule adresse IP publique en utilisant les numéros de ports.
Un numéro de port est un moyen d'identifier un processus spécifique auquel un message
Internet ou autre réseau doit être transmis lorsqu'il arrive sur un serveur. Les numéros de port
sont utilisés pour distinguer le “trafic”.
Mécanisme :
Lorsque votre machine envoie des données au routeur, ce dernier prend l’adresse source et
son numéro de port, et l’adresse destination et son numéro de port. Dans ce processus, le
numéro de port est très important et précis, car il fait la distinction entre les machines, et leurs
processus applicatifs, il connait précisément de quelle machine et de quel processus provient
les données. Le routeur échange l’adresse privé et le numéro de port de la source par une
adresse public et un numéro de port publique, le numéro de port restera souvent le même mais
s'il est déjà utilisé, le prochain numéro de port disponible sera sélectionné, le routeur construit
une table de NAT pour distinguer de quelle adresse publique appartient à quelle adresse
privée. Une fois que le routeur permute les adresses et l'ajoute à la table de NAT, il
reconstruire les données et il les envoie vers la destination (serveur d’une application web par
exemple).
Les données reviennent, le routeur prend l’adresse de destination et leur numéro de port il la
compare avec les adresses publiques et leur numéro de port dans la table de NAT s’il la trouve
il prend son équivalent parmi les adresses privées avec numéro de port et les permute, puis il
les envoie vers la destination (la machine source).
Une fois la machine a les données, le numéro de port indiquera à quelle application va
envoyer les données.
Configuration :
La première étape est de définir dans le routeur les interfaces (inside) et (outside) :
On ne peut pas créer un groupe(outside) car les adresses publiques sont données par le ISP
(Internet Service Provider) à travers l’interface(outside) dans notre cas est ”interface
Serial0/3/0”
La troisième étape est d’activer le NAT par la commande suivante :
Introduction IPv6 :
Comparaison entre IPv4 et IPv6 :
Quand l’internet était développé pour la première fois, les développeurs n’ont pas
réalisé qu’il sera énorme. Ils ont pensé que IPv4, qui nous permet d’avoir 4 milliards
d’adresse sera insuffisant. Mais à nos jours ce nombre d’adresse n’est plus suffisant, ce qui
nous force à trouver une solution. Une nouvelle mise à jour au protocole pour résoudre le
problème d’insuffisance des adresses : c’est le IP version 6(IPv6).
IPv6 est la nouvelle génération des adresses IP. La grande différence entre IPv4 est
IPv6 est la longueur des adresses.
L’adresse IPv4 est une adresse numérique composée de 32 bits, l’adresse IPv6 est
composée de 128 bits hexadécimaux, c’est-à-dire qu’elle utilise les nombres et les alphabets
dans sa définition. Avec ce type d’adresse IPv6n on peut produire plus de 3.4x1038 adresses.
On peut conclure donc que l’IPv6 est plus que suffisant.
Adresse IPv6 :
Exemple d’une adresse IPv6 :
3002 :4DC9 :0000 :1100 :A222 :B444:D666 :BAC9
L’adresse IPv6 a une longueur de 128 bits, elle est divisée en 8 sections en hexadécimal
séparée par deux points (:), chaque section est appelée hextet.
IPv6 paquet :
Paquet IPv6 vs paquet IPv4 :
Comme on a vu précédemment, les adresse IPv6 sont plus longues que celles de l’IPv4, donc
on peut bien comprendre pourquoi la taille de l’en-tête IPv6 est bien plus grand que celle de
l’IPv4. Aussi un en-tête IPv6 est plus filtré car il contient moins de champ.
FE80… ID de l’hôte
64 bits 64 bits
FFxx… ID de l’hôte
16bits 112bits
F F O R P Scope
T
4bits x x
0 1
Réservé par l’IANA adresse dynamiquement
qui présente le type attribuée. Qui présente
Well known. le type Transient.
Alors le type well known représente les adresses multicast qui identifient des services
bien connus, réservée par IANA.
Et le type Transient présente les adresses multicast dynamiquement créer.
Le deuxième x qui présente 4 bits permet de définir le domaine de diffusion, s’identifie
avec les valeurs suivantes :
0 : Réservé
1 : Interface-portée locale
2 : Portée lien-local
Les principaux 3 : Portée domaine-local
Valeurs sont 4 : Portée Admin-Local
1,2 et 5 5 : Portée Site-Local
8 : Organisation-Périmètre local
E : Portée mondiale
F : Réservé
Une adresse IPv6 Solicited-Node Multicast sert à joindre une interface dont on veut connaître
l’adresse de couche 2. Elle est sous forme de FF01::1 :FFxx :xxxx .
Data Link :
On spécifie l’adresse Ethernet mac ipv6 multicast du groupe : 33 :33 :FF :A9:7B :00
Le routeur, après son appartenance au groupe, diffuse un message de type Neighbor
solicitation à toutes les machines pour qu’il s’assure que son adresse link local est unique.
Ou cas ou le routeur ne reçoit aucun message d’erreur, il s’auto attribue son adresse link local
puis il diffuse le paquet (neighbor advertisment) vers tous les machines qui activent le OSPF
vers une destination de well known (FF02 ::1).
L’utilité du mapping est de permettre à la carte réseau Ethernet d'examiner l'adresse
mac de la destination et de déterminer s'il faut transmettre les données encapsulées à un
protocole de couche supérieure pour le traitement.
Les adresses IPV6 Anycast :
Les adresses Anycast est un ensemble d’interface partageant un même préfixe réseau qui
appartient au même groupe. Lorsqu’un paquet est adressé à une adresse Anycast, il ne sera
pas délivré qu’à une seule interface du groupe le plus proche (de coté distance et bande
passante).
Le principe des adresses Anycast est simple, présenter par le schéma suivant :
Supposant que le Serveur0 et le Serveur1 ayant la même adresse global unicast « grâce a
l’Anycast adresse ».
Le routeur0 veut transférer des données vers l’un de ses serveurs.
Le protocole du routing (OSPF v3) contient la notion de la métrique qui permit de préciser la
distance entre la source est ses différentes destinations ayant la même adresse et de vérifier la
bande passante.
Supposant que la distance vers serveur0 est 20, et le serveur1 est 10.
La route vers le serveur0 est devenue optionnelle. Or la route vers le serveur1 est principal, si
la bande passante du serveur1 est pleine, il opte pour la première.
Exemple réseau :
Bloc d’adresses IPv6/48
2001:0DB8:ACAD:0000::/64
2001:0DB8:ACAD:0001::/64
2001:0DB8:ACAD:0002::/64
2001:0DB8:ACAD:0003::/64
2001:0DB8:ACAD:0004::/64
Incrémenter l’ID de sous- réseau
2001:0DB8:ACAD:0005::/64
pour créer 65 536 sous- réseaux
2001:0DB8:ACAD:0006::/64
2001:0DB8:ACAD:0007::/64
2001:0DB8:ACAD:0008::/64
………………..
2001:0DB8:ACAD:FFFF::/64
Exemple de segmentation :
Attribution de sous-réseaux IPv6
2001:0DB8:ACAD:0001::/64
2001:0DB8:ACAD:0002::/64
2001:0DB8:ACAD:0003::/64
2001:0DB8:ACAD:0004::/64
2001:0DB8:ACAD:0003::/64
2001:0DB8:ACAD:0005::/64
Configuration des interfaces :
On configure les interfaces en exécutant les commandes suivantes :
➔ Configuration du routeur1(R1) :
Router>enable
Router(config)# hostname R1 -
R1(config)# show IPv6 interface brief -> Vérifier si les interfaces sont configurées.
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config-if)# no shutdown
R1(config-if) # exit
R1(config-if)# no shutdown
R1(config-if) # exit
Routage statique :
R1# conf t
Activer le routage
R1(config)# show IPv6 route
R1# conf t
R1#
R1# conf t
R1(config-rtr)# exit
R1
Se0/2/0
R3
R2 3001::/64
➢ Une route statique par défaut au moyen de la commande de configuration globale
R3# conf t
R2(config)#