A.

U: 2013/2014

CHAPITRE
NAT-PAT

Unité d’enseignement: Réseaux IP et Routage

Responsable U.E: [email protected]

Plan du cours
• Problématique
• Adresse Privée
• Solution : NAT
Principe
Terminologies
• NAT Statique
Principe
Exemple
Avantages & Inconvénients
Configuration
• NAT Dynamique
Principe
Exemple
Cas de translation vers une seule adresse en sortie
Configuration
• NAPT Ou PAT
Principe
Exemple
Plan du cours
Réseau local 1
@IP1
Réseau local 5

Internet
@IP2 NAT
NAT

@IP3

Réseau local 2
T

NAT
@IP5 NA
@IP1

NA
@IP4
@IP2 Réseau loacl 3

T
Réseau local 4
@IP1
@IP4
@IP… @IP2
@IP6
@IP3
@IP4
@IP3
Problématique
• Saturation de l'espace d'adressage

Causes
• L'augmentation exponentielle du nombre des équipements
connectés à Internet a rapidement saturé l'espace
d'adressage IP.

Conséquences
• La pénurie d'adresses IPv4 : Il n'est plus possible
d'attribuer une adresse IP à chaque station connectée à
Internet.
4
Adresse Privée
La RFC 1918 a défini des plages d'adresses IP dites privées
dans les 3 classes A, B et C

 Classe A : 10.0.0.0  10.255.255.255

 Classe B : 172.16.0.0  172.31.255.255
 Classe C : 192.168.0.0  192.168.255.255

+ Duplication dans un autre réseaux.

Non visible, non routable sur internet.

Translation d’adresse privée en adresse publique 5

NAT (Network Address Translation)

Principe
•Le NAT (Network Address Translation) permet de
translater les adresses privées en adresse(s) publique(s).
•Le NAT est géré à partir d’un routeur et agit donc au
niveau 3 du modèle OSI.

3. Réseau NAT

2. Liaison de
données

1. Physique
6
 NAT (Network Address Translation)

Principe
• La NATBox doit traduire (remplacer) l'adresse privée
par une adresse publique, et inversement pour la
réponse.
•Quand une machine interne à un réseau veut communiquer
avec un hôte sur Internet :
 Transmission du paquet au routeur de sortie
 Translation de l'adresse de réseau privé en adresse publique
 Transmission du paquet modifié à l’hôte de destination

7
Terminologies

• Cisco définit deux familles d’adresses pour la

configuration du NAT:
 les adresses globales : adresses publiques routables (sur Internet)
 les adresses locales : n'ont un sens que localement, dans le Site
NAT

8
NAT Statique (1 pour 1)

Principe
• Le NAT statique, se base sur l'association de n
adresses avec n adresses. C'est-à-dire qu'à une
adresse IP interne, on associe une adresse IP externe.

• Dans ce cas, la seule action qui sera effectuée par le

routeur sera de remplacer l'adresse source ou
destination par l’adresse correspondante : Associer
de manière fixe et permanente une AGI à une ALI.

9
NAT Statique (1 pour 1)
Exemple
192.168.1.3

192.168.1.3 202.67.3.8

INTERNET

192.168.1.4 202.67.3.9

192.168.1.4

La station ayant l’adresse IP 192.168.1.3 sera

toujours translatée en 202.67.3.8
La station ayant l’adresse IP 192.168.1.4 sera
toujours translatée en 202.67.3.9 10
NAT Statique (1 pour 1)
Configuration

• La translation se fait toujours entre les interfaces

nommées « inside » et « outside» du routeur.

Définir la correspondance des adresses IP.

Choisir laquelle des interfaces sera l’ « inside »
Choisir laquelle des interfaces sera l’ « outside»
11
NAT Statique (1 pour 1)

Avantages et Inconvénients
(+) En associant une adresse IP publique à une adresse
IP privée, nous avons pu rendre une machine
accessible sur Internet.

(-) On remarque qu'avec ce principe, on est obligé

d'avoir une adresse publique par machine voulant
accéder à Internet. Cela ne va pas régler notre
problème de pénurie d'adresses IP...!!!

12
NAT Dynamique (m pour n)

• Le NAT dynamique est aussi appelée IP

« masquerading ».
• Contrairement au NAT statique, le NAT dynamique
associe m adresses à n adresses disponible dans un
pool).
• Chaque utilisation du réseau LAN se voit assigné une
adresse IP globale parmi un pool d’adresses
• Le mappage est automatique

13
NAT Dynamique (m pour n)

Exemple

4 2

AD : 10.0.0.3 AS : 200.0.0.3

AS : 10.0.0.3 AD : 200.0.0.3

1 3

Table de translation
… …
10.0.0.1 200.0.0.1
10.0.0.2 200.0.0.2
10.0.0.3 200.0.0.3
10.0.0.4 200.0.0.4
… …
14
NAT Dynamique

Configuration
•La configuration du NAT Dynamique se fait en 5
étapes:
 Définir un pool d'adresses d'IP globales interne.
 Définir par une access-list : Quelles sont les IP.
locales internes qui ont le droit de sortir ?
 Associer l’access-list au pool.
 Choisir laquelle des interfaces sera l’ « inside ».
 Choisir laquelle des interfaces sera l’ « outside».
15
NAT Dynamique
Cas de translation vers une seule adresse en sortie

AS : 200.0.0.3
A

AS : 10.0.0.3 AD : 200.0.0.3

1 3

C
Table de translation
… …
10.0.0.2 200.0.0.3
10.0.0.3 200.0.0.3
… …
B

16
PAT (Port Address Translation)

A 4 2

AD : 10.0.0.3:1031 AS : 200.0.0.1:1522

AS : 10.0.0.3:1031 AD : 200.0.0.1:1522 3

Table de translation

10.0.0.1:1441 200.0.0.1:1518
10.0.0.2:3712 200.0.0.1:1519
C 10.0.0.3:1030 200.0.0.1:1520
10.0.0.4:1714 200.0.0.1:1521
10.0.0.3:1031 2 200.0.0.1:1522
… …
17
Configuration

Configuration
•La configuration du PAT se fait en 4 étapes:
 Définir par une access-list : Quelles sont les IP.
locales internes qui ont le droit de sortir ?
 Associer l’access-list à l’interface de sortie.
 Choisir laquelle des interfaces sera l’ « inside ».
 Choisir laquelle des interfaces sera l’ « outside».

18
 A.U: 2013/2014

Réf: CCNA4:Accessing the

WAN

Unité Pédagogique: Réseau

Unité d’enseignement: Réseaux IP et Routage

19