+ de 700 vidéos sur le CCNA
  • N°1 de la certification Cisco Francophone
  • + de 8000 abonnés
  • + de 400 000 vidéos vues

Adresse publique/privée et NAT

Adresses Publiques et Privées: Les Adresses publiques sont utilisées pour se connecter à Internet.
Tant dit que les adresses privées sont eux, utilisées en interne pour l’entreprise.

|Dans les adresses IP privées, chaque hôte a besoin d’une IP unique.

Les hôtes privés, qui ne se connectent pas à Internet peuvent très bien utiliser n’importe quelle adresse, du moment qu’elle n’est pas affectée à une autre machine.

Il y’a en tout, 3 plages d’IP, qui sont désignés pour une utilisation strictement en interne et donc privée.


L’ensemble de ces adresses ne sont pas acheminées dans ce qu’on appelle le « backbone Internet ». 
Les routeurs Internet sont tous configurés pour éliminer toutes les adresses privées.

|C’est-à-dire, qu’elles ne sont pas routables sur internet.

Dans un intranet privé, ces adresses peuvent très bien être utilisées,et c’est même plutôt conseillé, à la place d’adresses publique.

Et lorsqu’un réseau qui utilise des adresses privées veut se connecter à Internet, il faudra, alors faire, une translation des adresses privées en adresses publiques. 

Ce processus, qui transforme les adresses privées en public, pour pouvoir aller sur internet, s’appelle le |NAT . 

Et le périphérique réseau qui s’occupe du NAT, c’est le routeur !

|Les adresses IP publiques sont utilisées sur des hôtes, qui doivent être accessibles au public depuis Internet. 

D’ailleurs, la stabilité d’Internet dépend du faite, que chaque adresse publique soit unique. 

Il existe un organisme, qui veille à cette stabilité, c’est| l’InterNIC ! Aujourd’hui, ce nom a changé, pour laisser place à| l’IANA !

C’est elle qui gère soigneusement l’ensemble des IP publics, pour s’assurer qu’il n’y a aucun doublon. 

Car une adresse publique en double entrainerait une énorme instabilité sur Internet.

Pour obtenir une IP publique ou un bloc d’adresses, il faut se rapprocher de son |fournisseur d’accès à internet. 

Ou sinon il faut prendre contact avec le| LIR, car c’est eux qui peuvent obtenir des pools d’IP du |registre internet de sa région.

Vous devez le savoir, avec la croissance rapide d’Internet, les adresses IP publiques viennent à manquer…

C’est pourquoi de nouveaux mécanismes ont vu le jour comme :

  • le NAT, |
  • ou bien le CIDR,  
  • ou alors le| VLSM
  • et aussi |l’IPv6.

L’ensemble de ces mécanismes ont été développés pour pallier au problème du manque d’adresse IPv4 !

|Les petits réseaux utilisent en général des adresses privées. Car elle offre aux entreprises une grande flexibilité pour la conception de leurs réseaux. 
Cet adressage permet une administration plus pratique et une croissance plus facile. 

Mais par contre, avec des adresses privées, il n’est pas possible de surfer sur Internet.

Et comme il n’y a pas assez d’adresses publiques pour équiper le réseau privé de toutes les entreprises, la seule solution, c’est d’utiliser un mécanisme qui permet de traduire les adresses privées en adresses publiques .

|Et c’est le NAT qui permet de faire cette translation d’IP.

Depuis la création du NAT, les entreprises peuvent fournir à certains ou à tous leurs employés, des adresses privées avec une possibilité d’aller sur internet.

Le NAT permet donc aux utilisateurs privés d’accéder à Internet en partageant une ou plusieurs adresses IP publiques.

Pour comprendre le mécanisme du NAT, on pourrait le voir comme le réceptionniste d’une entreprise, qui gère le numéro principal du standard.

Si on appelle nous-mêmes, depuis notre bureau, un client, et qu’on tombe sur son répondeur, on va alors lui laisser notre nom et lui demander de nous rappeler sur le numéro principal, celui du standard.

On peut comparer ce numéro à l’adresse publique !

Et lorsqu’il rappellera le standard, il dira au réceptionniste qu’il souhaite nous joindre en communiquant notre nom.

Le réceptionniste vérifiera son annuaire de numéro, et fera la liaison entre le nom et le numéro de poste !

Alors, le NAT n’est pas seulement fait, pour surfer sur internet.

Supposons qu’on souhaite communiquer avec un autre réseau LAN et que ce réseau utilise le même plan d’adressage privé que le nôtre !

Ce qui arrive souvent lorsque 2 sociétés fusionnent.

Et bien pour éviter des conflits il faudra obligatoirement passer par le NAT.

Il y’a 2 types d’adresses importantes dans le nat :

  • |On à l’ Inside local: qui est l’ Adresse d’un l’hôte sur le réseau intérieur
  • |Et on à la Inside globale: Qui est l’ Adresse traduite à l’intérieur de l’adresse locale

Dans le fonctionnement du NAT , le réseau intérieur est l’ensemble des réseaux soumis à la traduction. Et le réseau extérieur sont toutes les autres adresses. 

Qui sont habituellement, des adresses valides situées sur Internet.

Pour le NAT, Cisco a défini plusieurs termes qu’il faut connaître:

  • |L’Adresse inside local: Ce sont les IP attribués aux Hosts, qui sont des adresses IP privées. Le terme Inside, signifie le réseau interne à l’entreprise !
  • |L’Adresse Inside Global : est la nouvelle adresse IP nattée de l’host, pour pouvoir aller sur le NET. Le routeur change l’adresse « inside local » par cette adresse inside globale. C’est généralement une adresse IP publique. Il pourrait s’agir, par exemple, d’un serveur Web.
  • |L’Adresse Outside global : est l’adresse IP qui réside dans la partie extérieure du réseau. Elle représente donc l’adresse IP de destination que l’hôte interne souhaite joindre.
  • |Et L’Adresse Outside Local : est L’ IP externe de l’hôte de destination. En principe, elle est identique à l’adresse Outside globale !

Alors pas de panique, si vous n’assimilez pas encore ces termes, car dans la suite du cours, nous les retrouverons sur la configuration des différents types de NAT !

|Le NAT est divisé en trois catégories, pour des utilisations différentes :

  • |On a le NAT statique: 
    ici, 1 adresse IP locale correspond à une seule adresse IP publique.  
    Ce type de NAT statique est particulièrement utile lorsqu’un périphérique doit être accessible depuis l’extérieur. Comme un serveur Web par exemple!
  • |Il y’a le NAT dynamique: 
    ou plusieurs adresses IP locales correspondent à plusieurs adresses IP publiques. 
    Ce type de NAT est utilisé, par exemple, lorsque deux entreprises, qui utilisent le même plan d’adressage privé, fusionnent.
  • |Et on a le PAT : 
    qui mappe plusieurs adresses privées vers une seule et même adresse publique en utilisant différents ports pour permettre de suivre la connexion. 

Le PAT est également connu sous le nom de |NAT OVERLOAD. C’est une forme de NAT dynamique. Il s’agit de l’utilisation la plus courante du NAT. 

On peut le voir partout, que ce soit en entreprise ou bien même, à la maison.

C’est ce qui est d’ailleurs, utilisé sur les box internet, c’est pour ça qu’on peut y connecter plusieurs pc,des tablettes, des téléphones, et tout ça, avec qu’une seul IP public.