NAT PAT : Résumé

NAT (Network Address Translation) ET PAT (Port Address Translation)

NAT PAT : Si on ne fait aucune traduction d’adresse réseau ou de port, on ne serait pas capable d’accéder à internet depuis le PC de chez nous. Ou alors, seule 1 personne par box internet pourrait y accéder !

Dans les années 80, il y’a eu ce qu’on appelle le Boom internet !

Avec seulement 4,3 milliards d’adresses IPv4, il a fallu trouver une solution pour pallier à cette pénurie !

C’est comme ça que sont nés le Nat et le PAT, en attendant la migration vers l’IPv6.

Le NAT est un protocole qui permet de changer l’adresse IP source d’un paquet par une autre adresse IP.

Alors, même si actuellement l’IPv6 est en cours de déploiement, l’adressage IPv4 reste toujours la plus utilisé dans le monde.

Toutes les entreprises, et même nos box internet, utilisent le NAT !

Rappelez-vous de nos classes IP publiques. Elles sont gérées par l’IANA et vont :

• De 0 à 127 pour la classe A,
• de 128 à 191, pour la classe B,
• et de 192 à 223 pour la classe C.

La classe E est réservée et la classe D est pour le multicast.

|Et bien la solution, a été d’extraire une partie de ces adresses publiques, pour les réserves en adresse privée

|Le NAT permet à plusieurs équipements qui sont dans un même réseau privé d’utiliser une seule et même adresse IP publique.

|Voyons un exemple pour comprendre rapidement son fonctionnement.

À gauche, nous avons un PC qui porte l’IP 192.168.0.1.

Ce pc est raccordé à une box internet, |et il va tenter de joindre le DNS de Google , en faisant une requête ICMP, c’est-à-dire un ping !

|Le PC envoie donc le paquet au routeur avec comme destination le DNS de Google et en source, sa propre adresse IP .

Comme l’IP du PC fait partit d’une adresse privée, donc non routable sur internet, | la box va modifier celle-ci et y mettre sa propre adresse publique. Elle va donc faire, ce qu’on appelle une translation d’IP.

De cette façon, le paquet arrivera bien à sa destination.

|Et pour le chemin retour, |le routeur remettra l’IP du PC, pour qu’il puisse recevoir la réponse du DNS de Google !

|L’adresse IP du PC ne sera jamais vue du monde extérieur.

|Il existe 3 types NAT :

• Le NAT Statique
• Le NAT Dynamique
• Et le NAT Overlay, qu’on surnomme PAT

Nous allons maintenant voir la configuration de ces 3 types de NAT.

Tout d’abord la première chose à faire lorsque l’on configure du NAT, quel qu’en soit le type, c’est d’indiquer au routeur où se situe le réseau privé et où se situe le réseau public.

Dans notre exemple |on va taguer l’interface 0/0 comme étant à l’intérieur de notre réseau,c’est-à-dire « privé » avec la commande « IP nat inside ».

Et| l’interface 0/1 comme étant le réseau à l’extérieur,c’est-à-dire « publique », avec la commande « IP nat outside »

|Le NAT Statique permet de traduire une adresse IP privée en 1 adresse IP publique. En statique c’est du 1 pour 1 !

|Voici un exemple de configuration.

Ici chaque adresse IP privé, à ça propre adresse publique qui lui ai réservé pour sortir vers le WAN, ou bien pour surfer sur internet.

On utilise la commande « ip nat inside source static » suivie de l’IP privé et de l’IP public.

|Dans du nat dynamique , il faut d’abord lui créer une access-list des PC ou du réseau, autorisé à être translaté !

|Ensuite on va déclarer la plage d’adresse IP publique qui pourra être utilisée aléatoirement avec la commande « IP nat pool »

Et pour finir, il reste plus qu’à associer notre access-list, qui contient les IP’s privés, avec le pool d’adresse publique.

|Chaque PC qui souhaite sortir vers internet empruntera une adresse publique du pool qui aura été configuré !

|Passons maintenant au PAT !

Le PAT permet de faire correspondre plusieurs adresses IP privées à une seule adresse publique.

|Pour ça, le routeur va utiliser des numéros de ports.

|Dans sa configuration, il faut assigner le réseau privé à une access-list.
|Et lui dire de translater ce réseau avec l’IP de son interface coté WAN, sans oublier, le mot « overload » à la fin de la commande !

|Toutes les BOX Internet fonctionnent en PAT.

Les Pc’s, tablette et smartphone que l’on a dans notre réseau domestique, utilisent donc la même adresse IP publique de la BOX.

Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.