NAT / PAT

Network Address Translation

(NAT)

 

 

Introduction


1980 =  Création d’IPv4 (RFC 791)

1980 – 1990 = BOOM internet (Accroissement exponentiel)

Problématique :

IPv4 = 4,3 milliards (soit 232) adresses

IPv4 se retrouve vite en pénurie d’adresse IP

Solution sur le court terme :

Création du NAT / PAT.

Solution sur le long terme :

Création d’un nouveau système d’adressage IP (IPv6).

Aujourd’hui :

L’adressage IPv4 est toujours le plus utilisé au monde, Toute entreprise et toute BOX internet utilise le NAT.

L’adressage IPv6 est en cours de déploiement.

 

Mais qu’est ce que le NAT ?

  • NAT = Network Address Translation

Le NAT est un protocole qui permet de changer l’adresse IP source d’un paquet par une autre adresse IP.

 

Création de deux zones :

PRIVATE (Adressage privée)

Classe A = de 10.0.0.0 à 10.255.255.255

Classe B = de 172.16.0.0 à 172.31.255.255

Classe C = de 192.168.0.0 à 192.168.255.255

 

PUBLIC (Adressage publique)

Géré par l’IANA (Internet Assigned Numbers Authority)

 

Le NAT permet à plusieurs équipements présent dans un réseau privé d’utiliser une même adresse IP publique.

 

 

 

 

 

Principe de fonctionnement


 

Nous pouvons voir dans ce schéma que notre routeur va remplacer l’adresse IP du poste présent dans le LAN par la sienne.

L’adresse IP présent sur notre poste ne sera jamais vu du monde extérieur.

Il existe 3 mode de fonctionnement pour le NAT :

  • NAT Statique
  • NAT Dynamique
  • NAT Overlay (PAT)

 

NAT Statique


Le NAT Statique permet de faire du 1 pour 1

1 IP privée pour une IP publique

 

Configuration


interface fa 0/1 description LAN
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
!
interface fa 0/2
 description WAN 
 ip address 200.1.1.254 255.255.255.0
 ip nat outside
!
ip nat inside source static 192.168.1.1 200.1.1.1
ip nat inside source static 192.168.1.2 200.1.1.2
ip nat inside source static 192.168.1.3 200.1.1.3
etc ...

 

NAT Dynamique


Configuration


interface fa 0/1 
 description LAN
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
!
interface fa 0/2
 description WAN 
 ip address 200.1.1.254 255.255.255.0
 ip nat outside
!
ip nat pool MAISON 200.1.1.1 200.1.1.3 netmask 255.255.255.0
ip nat inside source list 10 pool MAISON
!
access-list 10 permit 192.168.1.1
access-list 10 permit 192.168.1.2
etc ...

 

 

 

 

 

PAT (NAT overlay)


PAT = Port Address Translation.

Permet de faire correspondre plusieurs adresse IP Privée à une seule adresse Publique.

Pour se faire, notre routeur va jouer sur les numéros de ports.

 

Exemple :

Le poste 1 envoi un paquet vers Google

– IP Source : 192.168.0.1 / Port source 1234

– Le routeur reçoit ce paquet, met son adresse IP WAN à la place de l’IP Source et va choisir un nouveau port dynamique (4567).

– Il reste en écoute sur le port 4567.

– S’il reçoit un paquet sur ce port, il va le retransmettre au poste 192.168.0.1 puis il va arrêter d’écouter sur ce port.

 

 

 

 

Configuration


interface FastEthernet0/1 
 description LAN
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
!
interface FastEthernet0/2
 description WAN 
 ip address 200.1.1.254 255.255.255.0
 ip nat outside
!
ip nat inside source list 10 interface FastEthernet0/2 overload
!
access-list 10 permit 192.168.1.0 0.0.0.255
etc ...

 

Conclusion


Toutes les BOX Internet fonctionnent en PAT. Les postes présent dans votre réseau domestique utilisent donc l’adresse IP Publique de votre BOX.

Ils ne sont pas joignable directement d’internet.

Si vous voulez mettre en place un serveur accessible de l’extérieur derrière votre BOX, vous allez devoir faire du Port-Forwarding. (Redirection de port)

Une redirection de port permet de dire à votre BOX de rester en écoute sur un port en particulier. S’il recoit quelque chose sur ce dernier, il va toujours le retransmettre à l’utilisateur spécifié.

 

En espérant que cette article vous as plu 🙂

 

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

1 thought on “NAT / PAT”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *