Scribd Logo
Importer

Bienvenue sur Scribd !

  • Pat Nat

    Transféré par

    Thierry Bamba
    17 vues15 pages

    Titre original

    PAT_NAT.ppt

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    17 vues15 pages

    Pat Nat

    Transféré par

    Thierry Bamba

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 15

    Cours Dispensé par Marcel NDOUCKAH

    • Le NAT ( Network Address Translation ) , comme son nom l’indique sert à faire de la
    translation d’adresses IP. Il est utiliser pour :

    Connexion à l’Internet de hosts qui n’ont pas d’adresses IP globales uniques.

    Changement qui nécessite de renuméroter le réseau.

    Effectuer une distribution de charge sommaire.

    Améliorer la sécurité.

    3. Réseau NAT
    2. Liaison de
    données

    1. Physique
    • Ils existent plusieurs types de translation d’adresse IP : Statique , Dynamique,
    Overloading , Overlapping.

    •La translation d’adresse Statique et Dynamique consiste à associer « n » adresses IP


    privée à « n » adresses IP publique routable sur Internet, plus exactement sur un
    réseau de 50 machines on aura 50 adresses privés et 50 adresses publique.

    •La translation de port (Overloading) associe « n » adresses IP privée à une seule
    adresse IP publique cela signifie que chaque machine du réseau aura la même adresse
    IP sur internet (50 adresses privés = 1 seule adresse publique).

    • Une translation d'adresses IP permet de sécuriser le réseau interne puisqu’il sépare


    complètement l'adressage interne de l’externe.
    1er aperçu de NAT

    Inside Outside
    10.4.4.5

    SA
    SA
    10.1.1.1
    192.2.2.2 Internet

    10.1.1.1 NAT Table


    Inside Local Inside Global IP
    IP Address Address
    • Static
    • Dynamic 10.1.1.1 192.2.2.2
    • Overloading 10.4.4.5 192.3.3.6
    • Overlapping
    • TCP Load Distribution
    NAT : Terminologie
    D
    C
    SA
    D 10.2.2.3
    SA
    Inside SA
    199.6.7.3
    DA
    199.6.7.3 192.2.2.3

    Host B
    DA Internet 199.6.7.3
    10.1.1.2
    C
    10.1.1.2
    SA
    SA 192.2.2.2
    10.1.1.1
    B
    NAT Table
    10.1.1.1
    Inside Local Inside
    A IP Address Global IP
    Address
    • Inside Local IP Address A 10.1.1.2 192.2.2.3
    • Inside Global IP Address B 10.1.1.1 192.2.2.2
    • Outside Global IP Address C
    • Outside Local IP Address D/D
    Comment NAT Fonctionne ?

    4
    Inside DA
    192.2.2.2
    3
    5 Host B
    199.6.7.3
    DA
    SA
    192.2.2.2 Internet
    10.1.1.1

    10.1.1.2

    SA
    10.1.1.1

    2
    1/6 NAT Table
    10.1.1.1
    Inside Local Inside Global
    IP Address IP Address

    10.1.1.2 192.2.2.3
    10.1.1.1 192.2.2.2
    PC 1
    Routeur
    Internet

    192.168.0.10
    216.239.59.104
    PC2

    www.google.fr

    192.168.0.11

    Statique Dynamique
    Nom IP Privée IP Publique Nom IP Privée IP Publique

    PC1 192.168.0.10 80.170.130.28 PC1 192.168.0.10 80.170.130.28

    PC2 192.168.0.11 81.136.123.40 PC2 192.168.0.11 80.170.130.28


    Avantages :

    •Les machines externes ne verront que l'adresse de la passerelle ( routeur ) et ne


    pourront pas se connecter directement aux machines locales.
    • Sécurise les machines d’un réseau privé contre une attaque depuis l’extérieur.
    • Permet d’avoir plusieurs adresses privés derrière une adresse publique, ce qui
    répond au problème de la pénurie d’adresses IP publique.

    Inconvénient :

    • Si on utilise le protocole IP sec qui sert à la sécurisation des données durant le


    transport des datagrammes, sa ne fonctionnera pas.
    • Le PAT (Port Address Translation) travaille uniquement avec le NAT Dynamique et sert
    à faire une translation de port par rapport à une adresse IP.

    • Le PAT est géré à partir d’un routeur et fait aussi partie de la couche 3 du modèle OSI.

    3. Réseau PAT

    2. Liaison de
    données

    1. Physique
    • Le PAT (Port Address Translation), reprend le principe de la translation d’adresse IP
    Dynamique et associe à un port interne différent du port externe.

    • Ce qui consiste à sécuriser le réseaux et empêche les personnes externes à


    accéder directement au service associer au port.
    4
    Inside DA
    192.2.2.2
    3
    5 Host B
    199.6.7.3
    DA
    SA
    192.2.2.2 Internet
    10.1.1.1
    4
    10.1.1.2
    DA
    SA 192.2.2.2
    10.1.1.1
    Host C
    1/6 2 196.5.4.7
    NAT Table
    10.1.1.1
    Protocol Inside Local IP Inside Global IP Outside Global
    Address: Port Address: Port IP Address: Port

    TCP 10.1.1.2:1723 192.2.2.2:1723 196.5.4.7:23


    TCP 10.1.1.1:1024 192.2.2.2:1024 199.6.7.3:23
    Serveur Apache
    (Web)
    Routeur 192.168.0.10
    Internet

    80.170.130.28 192.168.0.1

    Client 2

    Serveur VNC
    Client 1 192.168.0.11

    Nom Protocol Adresse IP Port Port


    INT EXT
    Apache TCP 192.168.0.10 80 21 236

    VNC TCP 192.168.0.11 5900 25 630


    Avantages :

    • Sécurise théoriquement l’accès au service interne depuis l’externe.

    • Impossibilité de trouver la spécification des ports ouverts (exemple Apache WEB


    port 80 en interne et 21 236 en externe).

    • Et ne défini pas le port interne du réseau au service associé (par exemple Apache,
    SSH, FTP,…).

    Inconvénients :

    • Peut perturber un utilisateur utilisant le SSH si il se connecte en interne et en


    externe car le port est différent.

    • N’est pas compatible avec le NAT Statique.


    FIN

    Vous aimerez peut-être aussi