volutivit des rseaux avec le NAT

Les adresses Internet publiques doivent tre enregistres par une socit faisant autorit sur Internet, par exemple lARIN (American Registry for Internet Numbers) ou le RIPE (Rseaux IP Europens), le registre Internet rgional responsable de lEurope et de lAfrique du Nord. Ces adresses Internet publiques peuvent galement tre concdes par un FAI. Les adresses IP prives sont rserves et peuvent tre utilises par nimporte qui. Cela signifie que deux rseaux ou deux millions de rseaux peuvent chacun utiliser la mme adresse prive. Un routeur ne doit jamais router dadresses prives . En effet, les FAI configurent gnralement les routeurs priphriques de faon empcher le transfert du trafic priv. La fonction NAT offre de grands avantages aux socits individuelles et Internet. Avant NAT, un hte dot dune adresse prive ne pouvait pas accder Internet. Avec NAT, les socits individuelles peuvent attribuer des adresses prives certains ou tous leurs htes, et utiliser NAT pour leur procurer un accs Internet.

Le NAT
Un matriel compatible NAT fonctionne gnralement la priphrie d'un rseau d'extrmit.

Prsentation des fonctions NAT et PAT

NAT est conu pour conserver des adresses IP et permettre aux rseaux dutiliser des adresses IP prives sur les rseaux internes. Ces adresses internes prives sont traduites en adresses publiques routables Quand un hte situ lintrieur du rseau dextrmit souhaite mettre vers un hte de lextrieur, il transfre le paquet au routeur priphrique frontire. Ce routeur priphrique frontire effectue le processus NAT et traduit ladresse prive interne dun hte en une adresse publique externe routable

Les traductions NAT peuvent avoir de nombreuses utilisations et peuvent indiffremment tre attribues de faon statique ou dynamique.

NAT statique
La fonction NAT statique est conue pour permettre le mappage bi-univoque dadresses .Ceci savre particulirement utile pour les htes qui doivent disposer dune adresse permanente, accessible depuis Internet. Ces htes internes peuvent tre des serveurs dentreprise ou des quipements de rseau.

Le NAT dynamique
La fonction NAT dynamique est conue pour mapper une adresse IP prive sur une adresse publique. Une adresse IP quelconque prise dans un groupe dadresses IP publiques est attribue un hte du rseau. En cas de surcharge, ou avec la traduction dadresses de ports (Port Address Translation PAT), plusieurs adresses IP prives peuvent tre mappes sur une adresse IP publique unique. Comme le suivi des adresses prives se fait sur le numro de port, plusieurs adresses peuvent tre mappes sur une adresse unique.

Avantages du NAT
La fonction NAT offre les avantages suivants: Elle limine le besoin de rattribuer une nouvelle adresse IP chaque hte lors du passage un nouveau FAI. NAT limine le besoin de radresser tous les htes qui ncessitent un accs externe, conomisant ainsi du temps et de largent. Elle conomise les adresses au moyen dun multiplexage au niveau du port de lapplication. Avec PAT, plusieurs htes internes peuvent partager une mme adresse IP pour toutes leurs communications externes. Dans ce type de configuration, il suffit dun trs petit nombre dadresses externes pour desservir un grand nombre dhtes internes, do une importante conomie dadresses IP. Elle protge le rseau. En effet, comme les rseaux privs ne divulguent pas leurs adresses ou leur topologie interne, ils restent raisonnablement scuriss quand ils sont utiliss conjointement la fonction NAT pour obtenir un accs externe.

Principales fonctionnalits NAT

La fonction NAT statique est conue pour permettre le mappage biunivoque d'adresses locales et globales.

La fonction NAT dynamique est conue pour mapper une adresse IP prive sur une adresse publique.

Principales fonctionnalits PAT

Prsentation des fonctions NAT et PAT

Adresse locale interne Ladresse IP attribue un hte du
rseau interne. Il ne sagit gnralement pas dune adresse IP assigne par lorganisme InterNIC (Internet Network Information Center) ou le fournisseur daccs. Cette adresse est probablement une adresse prive RFC 1918(priv). Adresse globale interne Une adresse IP lgitime attribue par InterNIC ou par le fournisseur daccs, et qui reprsente une ou plusieurs adresses IP locales internes pour le monde extrieur. Adresse locale externe Ladresse IP dun hte externe telle que la connaissent les htes du rseau interne. Adresse globale externe Ladresse IP attribue un hte du rseau externe. Cest le propritaire de lhte qui attribue cette adresse.

Exemple
La machine 10.0.0.1 veut se connecter au site www.ohmforce.com, elle envoie donc un paquet avec comme adresse source la sienne, 10.0.0.1, et comme port source un port quelconque suprieur 1024, soit par exemple 5987. Le paquet arrive au routeur qui fait la NAT, il remplace donc l'adresse IP source par la sienne 193.22.35.42, et la PAT en remplaant le port TCP/UDP source 5987 par un de son choix, 10000 par exemple. Il garde ces informations de correspondance bien au chaud dans une table NAT. Le paquet arrive a www.ohmforce.com qui le renvoie a 193.22.35.42. Le paquet arrive au routeur, il voit que l'adresse destination est lui-mme, il regarde donc le port destination TCP/UDP qui est 10000. Il va regarder dans la table NAT pour avoir la correspondance, il sait qu'il faut envoyer ce paquet 10.0.0.1, tout en ayant modifi le port destination 10000 en 5987 qui est le port sur lequel 10.0.0.1 a initialis la connexion. Et voil. On peut ainsi masquer autant de machines que l'on veut derrire une seule adresse publique !