Embed Size (px)
Citation preview
Institut Supérieur d’Informatique
TRANSLATION D’ADDRESSE RESEAUX
(NAT)
Réalisé par:
Manassé Achim KPAYA
E-mail: [email protected]
PLAN
Présentation NAT
Architecture
Implémentation
PAT
*Présentation NAT
Avec le succès d'internet, le nombre de machines connectés n'acessé de croître. Ces machines ont toutes besoin de d'adressesIP afin de pouvoir communiquer entre elles. Or , le nombred'adresses Ipv4 codées sur 32 bits est limité, environ 4 milliardsd'adresses disponibles. Pour cela il a fallu réfléchir à dessolutions. Une solution a été définie dans la RFC 1918 quiréserve des adresses privés pour une utilisation locale. Cesadresses ne peuvent pas être routés sur internet. Ainsi pourqu'une machine du réseau local puisse accéder à internet, ilfaudrait que son adresse privée soit remplacé par une adressepublique qui elle peut être routée sur internet: cette manièrede faire est appelé translation d'adresses ou NAT (NetworkAddress Translation) Toutefois le NAT ne consiste pas seulementà faire correspondre à une adresse privée une adresse publique,elle peut se faire entre deux adresses publiques aussi
*TYPE DE NAT
On distingue généralement deux type de NAT: static et
dynamique.
NAT statique: elle consiste à associer à une adresse IP
interne une adresse IP externe. La correspondance est fixe.
NAT dynamique: une plage d'adresses publiques est mise au
niveau du routeur et lorsqu'une machine du réseau local
veut accéder à internet , on lui atribue temporairement et
dynamiquement une adresse publique prise dans cette
plage.
*Architecture
*NAT STATIC
Configurations:
On doit fixer au préalable les adresse IP des machines clientes.
Routeur-NAT
Router-Internet:
Routage:
les machines locales ne reçoivent aucune réponse de l'extérieur.
Une option serait de leur indiquer une route pour joindre
l'extérieur. Sur chacune des machines, il faudrait définir une route
par défaut.Comme nous nous intéressons au NAT, nous allons
profiter d'un de ces avantages. En effet, avec le NAT, on est plus
obligé d'établir un e route par défaut. Sur le routeurNat, il faut
définir le mappage statique et préciser les interfaces concernées
A cette étape les machines locales peuvent maintenant joindre
l'extérieur puisque chacune de ces adresses sera transformées en
l'adresse publique leur correspondant.
*NAT DYNAMIQUE
c'est au niveu du routeur que ce fera dynamiquement
l'attribution d'une adresse publique. Pour ce faire, il faut définir
la plage d'adresses publiques ou pool d'adresses publiques.
Préciser ensuite l'interface appartenant au réseau local avec son
adresse IP , de même que l'interface appartenant au réseau
public et son adresse IP. Il faut indiquer à travers une ACL, les
adresses/réseau ayant le droit d'accéder à l'extérieur.
Configuration Nat dynamique:
*PAT (Port Adress Translation)
Principe du fonctionnement:
Le Port Address Translation vient complémenter le NAT. En effet,
supposant que nous ne disposons pas d'adresses ip publiques suffisantes
pour toutes nos machines locales,il va donc falloir partager réutiliser
nos adresses. PAT permet à plusieurs hôtes internes de partager adresse
unique sur une interface externe en ajoutant des numéros de port
différent à chaque connexion c'est-à-dire que pour distinguer les
requêtes des différentes machines, on va utiliser le numéro de port
Supposons qu'on dispose d'une seule adresse publique:
Suppose qu'on dispose d'une plage d'adresses publiques
