Ccna-4
WAN Technologies
CCNA4
1. NAT & PAT 1.1. Translation d’adresses
La translation d’adresse est un processus générique permettant la substitution d’une adresse par une autre, et permet ainsi de masquer les adresses privées des réseaux locaux derrière une adresse publique. Ce processus existe sous deux variantes : • NAT (Network Address Translation) o Statique o Dynamique • PAT (Port Address Translation)
1.1.1. Principe du NAT
Le NAT a été fait pour économiser des adresses IP en permettant la translation d’adresses IP privées internes a une entité (une entreprise, une école etc.) en une ou plusieurs adresses IP publiques routable sur Internet. Cette translation d’adresse est effectuée principalement sur les routeurs de bordure d’une entreprise connectée à Internet. Le réseau utilisant les adresses IP privées est ainsi appelé le réseau interne (inside), tandis que la partie du réseau utilisant des adresses IP publiques (Internet) est appelé le réseau externe (outside). Quand un utilisateur du réseau interne (inside) souhaite communiquer avec un hôte du réseau externe (outside), le routeur reçoit le paquet avec l’adresse IP privée et réécrit le paquet en changeant l’adresse IP source avec l’adresse IP public du routeur (c’est l’opération de translation). Le routeur consulte ensuite sa table de routage pour acheminer le paquet jusqu'à la bonne destination. Le destinataire recevra le paquet avec comme source l’adresse IP public du routeur et non l’adresse IP privée de l’hôte qui envoie le paquet dans le réseau interne. Au-delà des appellations « inside » et « outside », Cisco défini 4 types d’adresses pour le NAT : • Inside local address o Adresse IP attribuée à un hôte dans le LAN. • Inside global address o Adresse(s) IP attribuée(s) par le FAI reconnue(s) par l’Internet pour représenter le LAN. • Outside local address o Adresse IP d’un hôte du réseau externe telle qu’elle est connue par les utilisateurs du réseau interne. La plupart du temps,