XP

NAT:
Network Address Translation

NAT 1
Introduction XP

• Problème: 4,3 milliards d'adresses IPv4 ne sont

pas suffisantes
• Solution:
– La solution à long terme était IPv6
– Les solutions plus immédiates étions:  la traduction
d'adresse réseau (NAT: Network Address Translation)
et les adresses IPv4 privées

NAT 2
Introduction XP

• Adresse privées:

NAT 3
Introduction XP

• Traduction entre les espaces privé et public

NAT 4
Fonctionnement de la NAT XP

• La fonction NAT peut être utilisée à différentes

fins:
– limiter la consommation des adresses IPv4
publiques.
– permet également d'ajouter un niveau de
confidentialité et de sécurité à un réseau, car elle
empêche les réseaux externes de voir les adresses
IPv4 internes.

NAT 5
Fonctionnement de la NAT XP

NAT 6
Fonctionnement de la NAT XP

• Adresse interne : l'adresse du périphérique traduite

via la NAT.
• Adresse externe : l'adresse du périphérique de
destination
• Adresse locale : une adresse locale peut faire
référence à toute adresse qui apparaît sur la partie
interne du réseau.
• Adresse globale : une adresse globale peut faire
référence à toute adresse qui apparaît sur la partie
externe du réseau.
NAT 7
Fonctionnement de la NAT XP

• Fontionnement de la NAT voir 5.1.1.5

NAT 8
Types de NAT XP

• Il existe trois types de traduction NAT :

• Traduction d'adresse statique (NAT statique) :
mappage « un à un » entre les adresses locale et
globale.
• Traduction d'adresse dynamique (NAT dynamique) :
mappage de plusieurs adresses locales et globales.
• Traduction d'adresses de port (PAT: Port Address
Translation) : mappage de plusieurs adresses locales
et globales vers une seule. Cette méthode est
également appelée « surcharge » (surcharge NAT).
NAT 9
Types de NAT XP

• NAT statique:
• utilise un mappage de type un à un des adresses locales
et globales. Ces mappages sont configurés par
l'administrateur réseau et restent constants.
• La NAT statique est particulièrement utile pour les
serveurs Web ou les périphériques qui doivent posséder
une adresse permanente accessible depuis Internet.
• La NAT statique nécessite qu'il existe suffisamment
d'adresses publiques disponibles pour satisfaire le
nombre total de sessions utilisateur simultanées.

NAT 10
NAT statique XP

NAT 11
NAT dynamique XP

• La NAT dynamique utilise un pool d'adresses

publiques et les attribue selon la méthode du
premier arrivé, premier servi. Lorsqu'un
périphérique interne demande l'accès à un
réseau externe, la NAT dynamique attribue une
adresse IPv4 publique disponible du pool.

NAT 12
 XP

NAT 13
NAT dynamique XP

• Remarque:
•  Avec ce type de traduction, le pool doit contenir
suffisamment d'adresses pour prendre en charge
tous les périphériques internes ayant besoin
d'accéder simultanément au réseau externe. Si
toutes les adresses du pool ont été utilisées, le
prochain périphérique doit attendre qu'une
adresse se libère avant de pouvoir accéder au
réseau externe.

NAT 14
Traduction d'adresses de port (PAT) XP

• La traduction d'adresses de port (PAT), également

appelée surcharge NAT, mappe plusieurs adresses
IPv4 privées à une seule adresse IPv4 publique
unique ou à quelques adresses.
• Grâce à la PAT, plusieurs adresses peuvent être
mappées à une ou quelques adresses, car chaque
adresse privée est également identifiée par un
numéro de port.
• Voir la vidéo 5.1.2.3

NAT 15
Traduction d'adresses de port (PAT) XP

• La fonction PAT tente de conserver le port source

d'origine. Cependant, si le port source d'origine
est déjà utilisé, la PAT attribue le premier numéro
de port disponible en commençant au début du
groupe de ports approprié 0 à 511, 512 à 1 023
ou 1 024 à 65 535.

NAT 16
Traduction d'adresses de port (PAT) XP

•  Lorsqu'il n'y a plus de ports disponibles et que le

pool d'adresses comporte plusieurs adresses
externes, la PAT passe à l'adresse suivante pour
essayer d'attribuer le port source d'origine.
• Voir la vidéo 5.1.2.4

NAT 17
 XP

NAT 18
Avantages de la NAT XP

• La fonction NAT ménage le schéma d'adressage

enregistré légalement en autorisant la privatisation
des intranets. 
• Elle économise les adresses.
• La fonction NAT augmente la souplesse des
connexions au réseau public. Il est possible de
mettre en œuvre des pools multiples, des pools de
secours et des pools d'équilibrage de la charge pour
assurer des connexions plus fiables au réseau
public.
NAT 19
Avantages de la NAT XP

• La fonction NAT assure la cohérence des schémas

d'adressage du réseau interne. Sur un réseau qui
n'utilise pas d'adresses IPv4 privées ni la NAT, la
modification du schéma des adresses IPv4
publiques nécessite le réadressage de tous les
hôtes du réseau actuel.
• La fonction NAT assure la sécurité du réseau. Les
réseaux privés ne divulguant pas leurs adresses
ou leur topologie interne

NAT 20
Inconvénients de la fonction NAT XP

• Dégradation des performances: La fonction NAT

augmente les délais de commutation car la
traduction de chaque adresse IPv4 des en-têtes
de paquet prend du temps.
• Certaines applications ne sont pas compatibles
avec la NAT. Par exemple, certaines applications
de sécurité car l'adresse IPv4 source change
avant d'atteindre la destination.

NAT 21
Inconvénients de la fonction NAT XP

• La traçabilité IPv4 de bout en bout est également

perdue. Il devient bien plus difficile de suivre les
paquets qui subissent de nombreux changements
d'adresse sur plusieurs sauts NAT, ce qui complique le
dépannage
• L'utilisation de la fonction NAT complique également les
protocoles de transmission tunnel, tels que IPsec, car
elle modifie les valeurs dans les en-têtes, ce qui entre
en conflit avec les contrôles d'intégrité effectués par
IPsec et par d'autres protocoles de transmission tunnel.

NAT 22
Configuration: Nat statique XP

NAT 23
Configuration: Nat statique XP

NAT 24
Configuration: Nat statique XP

NAT 25
Vérification de la NAT statique XP

NAT 26
Configuration: Nat dynamique XP

NAT 27
Configuration: Nat dynamique XP

– R2(config)#ip nat pool NAT-POOL1 209.165.200.226

209.165.200.240 netmask 255.255.255.224
– R2(config)# access-list 1 permit 192.168.0.0
0.0.255.255
– R2(config)# ip nat inside source list 1 pool NAT-
POOL1
– R2(config)#interface Serial0/0/0
– R2(config-if)#ip nat inside
– R2(config)#interface Serial0/1/0
– R2(config-if)#ip nat outside

NAT 28
Configuration: Nat dynamique XP

NAT 29
Vérification : NAT dynamique XP

NAT 30
Vérification : NAT dynamique XP

NAT 31
Vérification : NAT dynamique XP

NAT 32
Configuration: PAT XP

– R2(config)#ip nat pool NAT-POOL1 209.165.200.226

209.165.200.240 netmask 255.255.255.224
– R2(config)# access-list 1 permit 192.168.0.0
0.0.255.255
– R2(config)# ip nat inside source list 1 pool NAT-POOL1
overload
– R2(config)#interface Serial0/0/0
– R2(config-if)#ip nat inside
– R2(config)#interface Serial0/1/0
– R2(config-if)#ip nat outside

NAT 33
 Configuration de la PAT : pool d’adresses XP

NAT 34
 Configuration de la PAT : pool d’adresses XP

NAT 35
 Configuration de la PAT : adresse unique XP

NAT 36
Vérification de la PAT XP

NAT 37
Vérification de la PAT XP

NAT 38
• nat statique:
• ip nat inside source static 192.168.1.100 200.200.1.1
XP
• R1(config)#interface g0/0
• R1(config-if)#ip nat inside
• R1(config)#interface Serial0/0/0
• R1(config-if)#ip nat outside

• nat dynamique:
• R1(config)#ip nat pool NAT-POOL1 209.165.200.226 209.165.200.240 netmask 255.255.255.224
• R1(config)# access-list 1 permit 192.168.0.0 0.0.255.255
• R1(config)# ip nat inside source list 1 pool NAT-POOL1

• PAT :POOL d'adresse:

• R1(config)#ip nat pool NAT-POOL1 209.165.200.226 209.165.200.240 netmask 255.255.255.224
• R1(config)# access-list 1 permit 192.168.0.0 0.0.255.255
• R1(config)# ip nat inside source list 1 pool NAT-POOL1 overload

• PAT :par interface

• R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
• R1(config)# ip nat inside source list 1 interface Serial0/0/0 overload

NAT 39
Redirection de port : port forwarding XP

• La redirection permet aux utilisateurs sur

Internet d'accéder aux serveurs internes à l'aide
de l'adresse du port WAN du routeur et du
numéro de port externe correspondant.
• Le port forwarding consiste à rediriger un port de
notre routeur vers un port donné sur une
machine locale.

NAT 40
Redirection de port : port forwarding XP

NAT 41
Configuration de la redirection avec IOS XP

NAT 42
Configuration de la redirection avec IOS XP

NAT 43
NAT pour IPv6 ? XP

• Les différentes NAT pour IPv6 servent à fournir

de façon transparente un accès entre les réseaux
IPv6-only et les réseaux ipv4-only. Elles ne
servent pas à traduire des adresses IPv6 privées
en adresses IPv6 globales.

NAT 44
 XP

• pour faciliter le passage d'IPv4 à IPv6, l'IETF a

développé plusieurs techniques de transition adaptées
à différents scénarios de type IPv4 vers IPv6, y compris
la double pile, la transmission tunnel et la traduction.
• La double pile est la situation où les périphériques
exécutent des protocoles associés à IPv4 et à IPv6. La
transmission tunnel pour IPV6 est le processus
d'encapsulation d'un paquet IPv6 à l'intérieur d'un
paquet IPv4. Cela permet la transmission du paquet
IPv6 sur un réseau IPv4-only.

NAT 45
Dépannage de la NAT : commande show XP

NAT 46
Dépannage de la NAT : commande debug XP

Voir: 5.3.1.2

NAT 47
Dépannage de la NAT : commande debug XP

NAT 48