Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Du 22 au 24 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !

Traduction d’adresse réseau pour IP (NAT)

Fonctionnement de la NAT

1. Caractéristiques de la NAT

Pour pouvoir accéder à Internet, il faut disposer d’une adresse IP publique. Le nombre d’adresses IPv4 est limité théoriquement à 4,3 milliards, mais en pratique ce nombre est plus petit. Cette valeur peut paraître énorme, ou tout au moins suffisante, mais dans les faits c’est loin d’être le cas. Le gaspillage lié à l’utilisation des classes d’adresses IP (224 -2 hôtes pour les réseaux de classe A), l’explosion des demandes émanant tant des industries que des particuliers, ont rapidement épuisé les adresses disponibles. Aussi, il est devenu urgent de mettre en place des solutions permettant de pallier la pénurie d’adresses IPv4 comme CIDR et VLSM (RFC1519), NAT (RFC1631) et l’adressage privé (RFC1918).

images/02CCNA_11_01.png

Évolution du nombre d’hôtes Internet

Voici en exemple la distribution des adresses de classe A :

  • 19 par IANA (autorité IP Internet), 3 réservés (000, 010 et 127).

  • 6 pour AfriNIC (registre IP Afrique).

  • 10 pour LACNIC (registre IP Amérique latine et Caraïbes).

  • 39 pour RIPE NCC (registre IP Europe).

  • 51 pour APNIC (registre IP Asie-Pacifique).

  • 76 pour ARIN (registre IP Amérique).

  • 7 pour les entreprises gouvernementales américaines (DOD, etc.).

  • 14 pour les entreprises non gouvernementales américaines (Apple, AT&T, BELL, Digital, DuPont de Nemours, Ford…).

Il n’existe aucune classe destinée à une entreprise de taille moyenne ayant besoin de quelques milliers d’adresses IP seulement, et pour qui 65534 adresses est un bien trop grand...

Configuration de la NAT

1. La NAT statique

a. Configuration de la NAT statique

La NAT statique est généralement utilisée pour permettre aux périphériques externes de joindre des hôtes internes (comme un serveur web). La traduction un pour un statique permet de faire correspondre une adresse publique (adresse globale externe) à une adresse privée (adresse locale interne).

La topologie ci-dessous servira de référence pour notre exemple.

images/02CCNA_11_04.png

Laboratoire NAT statique

La première étape consiste à créer un mappage entre les adresses locales internes et les adresses globales internes en utilisant la commande ip nat inside source static <local IP address> <global IP address>.

R1(config)# ip nat inside source static 192.168.1.11 200.0.0.11 

Le serveur SRV01 disposant de l’adresse locale interne 192.168.1.11 dispose maintenant d’une correspondance avec l’adresse globale externe 200.0.0.11.

La seconde étape consiste à définir les interfaces internes et externes participant à la NAT. Pour les interfaces internes, il faut utiliser la commande de configuration d’interface ip nat inside.

R1(config)# interface G0/0 
R1(config-if)# description "interface interne" 
R1(config-if)# ip nat inside 

Et pour les interfaces externes, il faut utiliser la commande de configuration d’interface ip nat outside.

R1(config-if)# interface S0/0/0 
R1(config-if)# description "interface externe" 
R1(config-if)# ip nat outside 
R1(config-if)# exit 

b. Vérification de la NAT statique

Lorsqu’un hôte envoie un paquet IP à destination de SRV01 depuis l’extérieur...