A.U: 2013/2014 CHAPITRE NAT-PAT Unité d’enseignement: Réseaux IP et Routage Responsable U.E: [email protected] Plan du cours • • • • • • Problématique Adresse Privée Solution : NAT Principe Terminologies NAT Statique Principe Exemple Avantages & Inconvénients Configuration NAT Dynamique Principe Exemple Cas de translation vers une seule adresse en sortie Configuration NAPT Ou PAT Principe Exemple Plan du cours Problématique • Saturation de l'espace d'adressage Causes • L'augmentation exponentielle du nombre des équipements connectés à Internet a rapidement saturé l'espace d'adressage IP. Conséquences • La pénurie d'adresses IPv4 : Il n'est plus possible d'attribuer une adresse IP à chaque station connectée à Internet. 4 Adresse Privée La RFC 1918 a défini des plages d'adresses IP dites privées dans les 3 classes A, B et C Classe A : 10.0.0.0 10.255.255.255 Classe B : 172.16.0.0 172.31.255.255 Classe C : 192.168.0.0 192.168.255.255 + Duplication dans un autre réseaux. Non visible, non routable sur internet. Translation d’adresse privée en adresse publique 5 NAT (Network Address Translation) Principe • Le NAT (Network Address Translation) permet de translater les adresses privées en adresse(s) publique(s). • Le NAT est géré à partir d’un routeur et agit donc au niveau 3 du modèle OSI. 3. Réseau NAT 2. Liaison de données 1. Physique 6 NAT (Network Address Translation) Principe • La NATBox doit traduire (remplacer) l'adresse privée par une adresse publique, et inversement pour la réponse. • Quand une machine interne à un réseau veut communiquer avec un hôte sur Internet : Transmission du paquet au routeur de sortie Translation de l'adresse de réseau privé en adresse publique Transmission du paquet modifié à l’hôte de destination 7 Terminologies • Cisco définit deux familles d’adresses pour la configuration du NAT: les adresses globales : adresses publiques routables (sur Internet) les adresses locales : n'ont un sens que localement, dans le Site NAT 8 NAT Statique (1 pour 1) Principe • Le NAT statique, se base sur l'association de n adresses avec n adresses. C'est-à-dire qu'à une adresse IP interne, on associe une adresse IP externe. • Dans ce cas, la seule action qui sera effectuée par le routeur sera de remplacer l'adresse source ou destination par l’adresse correspondante : Associer de manière fixe et permanente une AGI à une ALI. 9 NAT Statique (1 pour 1) Exemple 192.168.1.3 192.168.1.3 202.67.3.8 INTERNET 192.168.1.4 202.67.3.9 192.168.1.4 La station ayant l’adresse IP 192.168.1.3 sera toujours translatée en 202.67.3.8 La station ayant l’adresse IP 192.168.1.4 sera toujours translatée en 202.67.3.9 10 NAT Statique (1 pour 1) Configuration • La translation se fait toujours entre les interfaces nommées « inside » et « outside» du routeur. Définir la correspondance des adresses IP. Choisir laquelle des interfaces sera l’ « inside » Choisir laquelle des interfaces sera l’ « outside» 11 NAT Statique (1 pour 1) Avantages et Inconvénients (+) En associant une adresse IP publique à une adresse IP privée, nous avons pu rendre une machine accessible sur Internet. (-) On remarque qu'avec ce principe, on est obligé d'avoir une adresse publique par machine voulant accéder à Internet. Cela ne va pas régler notre problème de pénurie d'adresses IP...!!! 12 NAT Dynamique (m pour n) • Le NAT dynamique « masquerading ». est aussi appelée IP • Contrairement au NAT statique, le NAT dynamique associe m adresses à n adresses disponible dans un pool). • Chaque utilisation du réseau LAN se voit assigné une adresse IP globale parmi un pool d’adresses • Le mappage est automatique 13 NAT Dynamique (m pour n) Exemple 4 AD : 10.0.0.3 2 AS : 200.0.0.3 AS : 10.0.0.3 AD : 200.0.0.3 1 3 Table de translation … … 10.0.0.1 200.0.0.1 10.0.0.2 200.0.0.2 10.0.0.3 200.0.0.3 10.0.0.4 200.0.0.4 … … 14 NAT Dynamique Configuration • La configuration du NAT Dynamique se fait en 5 étapes: Définir un pool d'adresses d'IP globales interne. Définir par une access-list : Quelles sont les IP. locales internes qui ont le droit de sortir ? Associer l’access-list au pool. Choisir laquelle des interfaces sera l’ « inside ». Choisir laquelle des interfaces sera l’ « outside». 15 NAT Dynamique Cas de translation vers une seule adresse en sortie 2 AS : 200.0.0.3 A AS : 10.0.0.3 AD : 200.0.0.3 1 B 3 Table de translation … … 10.0.0.2 200.0.0.3 10.0.0.3 200.0.0.3 … … C 16 PAT (Port Address Translation) A 4 AD : 10.0.0.3:1031 2 AS : 200.0.0.1:1522 1 AS : 10.0.0.3:1031 AD : 200.0.0.1:1522 3 B Table de translation C 10.0.0.1:1441 10.0.0.2:3712 10.0.0.3:1030 10.0.0.4:1714 10.0.0.3:1031 … 2 200.0.0.1:1518 200.0.0.1:1519 200.0.0.1:1520 200.0.0.1:1521 200.0.0.1:1522 … 17 Configuration Configuration • La configuration du PAT se fait en 4 étapes: Définir par une access-list : Quelles sont les IP. locales internes qui ont le droit de sortir ? Associer l’access-list à l’interface de sortie. Choisir laquelle des interfaces sera l’ « inside ». Choisir laquelle des interfaces sera l’ « outside». 18 A.U: 2013/2014 Réf: CCNA4:Accessing the WAN Unité Pédagogique: Réseau Unité d’enseignement: Réseaux IP et Routage 19