Network Address Translation (NAT)

 

 

Introduction


1980 =  Création d’IPv4 (RFC 791)
1980 – 1990 = BOOM internet (Accroissement exponentiel)

Problématique :

IPv4 = 4,3 milliards (soit 232) adresses
IPv4 se retrouve vite en pénurie d’adresse IP

Solution sur le court terme :

Création du NAT / PAT.

Solution sur le long terme :

Création d’un nouveau système d’adressage IP ( IPv6 ).

Aujourd’hui :

L’adressage IPv4 est toujours le plus utilisé au monde, Toute entreprise et toute BOX internet utilise le NAT.
L’adressage IPv6 est en cours de déploiement.

 

NAT = Network Address Translation

Le NAT est un protocole qui permet de changer l’adresse IP source d’un paquet par une autre adresse IP.

 

Création de deux zones :

PRIVATE (Adressage privée)

Classe A = de 10.0.0.0 à 10.255.255.255
Classe B = de 172.16.0.0 à 172.31.255.255
Classe C = de 192.168.0.0 à 192.168.255.255

PUBLIC (Adressage publique)

Géré par l’IANA (Internet Assigned Numbers Authority)

 

Le NAT permet à plusieurs équipements présent dans un réseau privé d’utiliser une même adresse IP publique.

 

Présentation du NAT

Présentation du NAT

 

Principe de fonctionnement


 

NAT - Principe de fonctionnement

NAT – Principe de fonctionnement

Nous pouvons voir dans ce schéma que notre routeur va remplacer l’adresse IP du poste présent dans le LAN par la sienne.
L’adresse IP présent sur notre poste ne sera jamais vu du monde extérieur.

Il existe 3 mode de fonctionnement pour le NAT :

NAT Statique
NAT Dynamique
NAT Overlay (PAT)

 

NAT Statique


Le NAT Statique permet de faire du 1 pour 1

1 IP privée pour une IP publique

NAT Statique

NAT Statique

 

Configuration


interface fa 0/1 
 description LAN
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
!
interface fa 0/2
 description WAN 
 ip address 200.1.1.254 255.255.255.0
 ip nat outside
!
ip nat inside source static 192.168.1.1 200.1.1.1
ip nat inside source static 192.168.1.2 200.1.1.2
ip nat inside source static 192.168.1.3 200.1.1.3
etc ...

 

NAT Dynamique


NAT dynamique

NAT dynamique

Configuration


interface fa 0/1 
 description LAN
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
!
interface fa 0/2
 description WAN 
 ip address 200.1.1.254 255.255.255.0
 ip nat outside
!
ip nat pool MAISON 200.1.1.1 200.1.1.3 netmask 255.255.255.0
ip nat inside source list 10 pool MAISON
!
access-list 10 permit 192.168.1.1
access-list 10 permit 192.168.1.2
etc ...

 

PAT (NAT overlay)


PAT = Port Address Translation.

Permet de faire correspondre plusieurs adresse IP Privée à une seule adresse Publique.

Pour se faire, notre routeur va jouer sur les numéros de ports.

 

Exemple :

Le poste 1 envoi un paquet vers Google

– IP Source : 192.168.0.1 / Port source 1234
– Le routeur reçoit ce paquet, met son adresse IP WAN à la place de l’IP Source et va choisir un nouveau port dynamique (4567).
– Il reste en écoute sur le port 4567.
– S’il reçoit un paquet sur ce port, il va le retransmettre au poste 192.168.0.1 puis il va arrêter d’écouter sur ce port.

 

 

Principe de fonctionnement du NAT - PAT

Principe de fonctionnement du NAT – PAT

 

Configuration


interface FastEthernet0/1 
 description LAN
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
!
interface FastEthernet0/2
 description WAN 
 ip address 200.1.1.254 255.255.255.0
 ip nat outside
!
ip nat inside source list 10 interface FastEthernet0/2 overload
!
access-list 10 permit 192.168.1.0 0.0.0.255
etc ...

 

Conclusion


Toutes les BOX Internet fonctionnent en PAT. Les postes présent dans votre réseau domestique utilisent donc l’adresse IP Publique de votre BOX.

Ils ne sont pas joignable directement d’internet.

Si vous voulez mettre en place un serveur accessible de l’extérieur derrière votre BOX, vous allez devoir faire du Port-Forwarding. (Redirection de port)

Une redirection de port permet de dire à votre BOX de rester en écoute sur un port en particulier. S’il reçoit quelque chose sur ce dernier, il va toujours le retransmettre à l’utilisateur spécifié.

Ce sujet est présent dans le CCNA 200-115 et le CCNP SWITCH.

 

En espérant que cet article vous as été utile ! Hésitez pas à me la faire savoir !!
Ce site possède d’autres articles réseaux, profitez en pour naviguer dans la barre de menu !

 

FingerInTheNet.com

 

Noël NICOLAS

Expert Réseau
10 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Poster un Commentaire

1 Commentaire sur "Network Address Translation (NAT)"

Laisser un commentaire

  Subscribe  
plus récents plus anciens plus de votes
Me notifier des
kayoumt
Invité

Félicitations ! C’est un excellent article.

Pour chacun des cas, il serait très utile de voir le résultat (et les explications) des commandes suivantes : « show ip nat translation » et « show ip nat statistics ».

Il y a d’autres sujets sur le NAT qui ne sont pas toujours bien expliqués dans la littérature. Si tu as le temps d’écrire des articles sur ces sujets (et expliquer leur configuration dans les routeurs de CISCO), ça serait bien :

1 – Full Cone NAT, restricted cone, port-restricted cone et symmetric NAT
2 – NVI – NAT Virtual Interface
3 – NAT Traversal