Translation d’Adresse IP: NAT et PAT #partie 1

Publié le par Latyr Ndiaye

Le protocole IPV4 qu’on utilise présentement offre un champ d’adressage limité et insuffisant pour permettre à tout équipement informatique de disposer d’une adresse IP. Or une adresse IP est en effet codée sur 32 bits, ce qui offre un maximum de 2 32 adresses possibles. Pour pallier cette pénurie d’adresses, il faut recourir à une technique de translation d’adresse ; d’où le NAT (Network Address Translation).
Ce mécanisme est souvent rencontré partout dans les entreprises et chez les particuliers. Il existe deux catégorie d’adresses : les adresses IP publiques, sont routables sur internet, c’est-à-dire visibles et accessibles de n’importe où, et les adresses IP privées, elles sont non routables sur Internet. Elles sont utilisables que dans
un réseau local.
A cela s’ajoute le PAT (Port address Translation) il consiste à attribuer une même adresse IP à plusieurs utilisateurs d’un même réseau local. C’est-à-dire il fait des correspondances entre les adresses privées et publiques par port. On l’utilise aussi dans le cas où on veut rendre une application accessible de l’extérieur.
C’est dans cette optique que nous aimerions savoir, comment, ayant une adresse IP privée, pouvons accéder à un réseau publique ?
L’ objectifs à atteindre est de permettre aux réseaux privés d’avoir accès à internet et de permettre l’accès à une application dans un réseau privée de l’extérieur.
Les outils utilisés sont : GNS3, WIRESHRK, VIRTUALBOX, NAT, PAT et ACL

  • Adressage IP

Définition d’adresse IP
Une adresse IP est une adresse qui permet d’identifier un équipement réseau d’une manière unique. Elles sont classées par classe comme suit.

Le masque de réseau
Le masque de réseau sert à séparer les parties réseau et hôte d'une adresse. On retrouve l'adresse du réseau en effectuant un ET logique bit à bit entre une adresse complète et le masque de réseau.

Adresse IP de classe A
L'Inter NIC fixe les 8 premiers bits (dits bits de poids fort) sous la forme 0xxxxxxx; les 24 autres bits (32 – 8=24) sont laissés au choix de l'acquéreur du réseau de classe A.
De grandes sociétés ont besoin de ce type de réseau; par exemple, Hewlett-Packard possède le réseau 16.b.c.d (qu'on note aussi 16.0.0.0). Vous noterez que seuls 127 réseaux de ce type sont disponibles.

Adresse IP classe B

L'InterNIC fixe les 16 premiers bits sous la forme 10xxxxxx yyyyyyyy, ce qui donne des réseaux de type A.B.0.0 où A (128-191) et B (0 à 255) sont fixés par le NIC.

Adresse IP de classe C
L'InterNIC fixe les 24 premiers bits sous la forme 110xxxxx yyyyyyyy zzzzzzzz, ce qui donne des réseaux de type A.B.C.0 où A (192-223), B et C (0-255) sont fixés par le NIC.

Remarques
Tout le réseau 127.0.0.0 n'est pas attribué par l'InterNIC, car l'adresse 127.0.0.1, dite adresse de boucle, est réservée à des fins techniques. Dommage, car 24 millions d'adresses sont ainsi perdues.
De plus, l'InterNIC n'attribue pas non plus certains réseaux qui sont laissés à des fins privées. Ces plages d'adresses généralement non routées par les fournisseurs d'accès, en d'autres termes des plages attribuables tout à fait légalement pour des réseaux internes, vont : Cependant, On distingue deux types d’adresses IP :

Adresses IP privées
Une adresse IP privée est une adresse IP qui n’est pas comprise par des routeurs d’internet. C’est-à-dire une adresse qui n’est pas routable sur internet. On l’utilise que dans un réseau privé.

Adresses IP publiques
Une adresse IP publique est une adresse IP qui est comprise par l’ensemble des routeurs d’internet et qui peut donc être routée sur internet. C’est-à-dire, elles nous permettront d’être accessible  depuis internet et d’y aller également

Adresses réseaux et adresses de diffusion
Une adresse réseau est une adresse IP qui désigne un réseau et non pas une machine de ce réseau. Elle est obtenue en plaçant tous les bits de la partie machine à zéro.
Une adresse de diffusion (« broadcast » en anglais) est une adresse permettant de désigner toutes les machines d'un réseau, elle est obtenue en plaçant tous les bits de la partie machine à un, par exemple :

 Termes liés à NAT

Les termes liés à NAT par Cisco sont les suivants :
Adresse locale interne – L’adresse IP attribuée à un hôte du réseau interne. Il s’agit généralement d’une adresse privée RFC 1918.
Adresse globale interne – Une adresse IP légitime attribuée par InterNIC ou par le fournisseur d’accès, et qui représente une ou plusieurs adresses IP locales internes pour le monde extérieur.
Adresse locale externe – L’adresse IP d’un hôte externe telle que la connaisse les hôtes du réseau interne.
Adresse globale externe – L’adresse IP attribuée à un hôte du réseau externe. C’est le propriétaire de l’hôte qui attribue cette adresse.

  • Notion de NAT et PAT

Généralités
Avec la croissance exponentielle d’internet, le nombre de machines désirant se connecter sur le net ne cesse de se croitre. Ces machines ont toutes besoins d’adresses IP afin de pouvoir se communiquer entre elles. Mais les nombres d’dresses IPv4 se limite à environ 4 milliards d’adresses disponibles. Pour ce faire, une solution a été définie dans la RFC 1918 qui réserve des adresses privés pour une utilisation locale. Or ces adresses ne peuvent pas être routées sur internet. Ainsi pour qu’une machine du réseau local puisse accéder à internet, il faudrait que son adresse privée soit remplacé par une adresse publique routable sur internet. Cependant, la technique utilisée pour faire cette translation d’adresse IP privée en adresse IP publique est appelée le NAT (Network Address Translation). Elle Consiste à faire une correspondance entre une adresse IP privée à une adresse IP publique.
Ainsi, les points suivants nous parlent de deux types de NAT à savoir ; la NAT Statique et la NAT Dynamique.

NAT Statique
Elle consiste à associer à une adresse IP privée une adresse IP publique. C’est-à-dire à une adresse IP interne on fait correspondre une adresse IP externe. C’est une configuration fixe, c’est-à-dire telle adresse IP utilise telle adresse IP publique pour aller sur internet.

Dynamique
Une plage d'adresses publiques est mise au niveau du routeur et lorsqu'une machine du réseau local veut accéder à internet, on lui attribue temporairement et dynamiquement une adresse publique prise dans cette plage.

PAT
Les notions précédentes ont mis en évidence le fait que l’on ne peut pas utiliser une adresse privée pour se déplacer sur internet. Ainsi, si vous souhaiter héberger un serveur dans un réseau disposant d’une plage d’adresse IP privée, il va falloir ruser. En effet, dans ce cas précis, le NAT n’est d’aucune utilité car il ne fonctionne que pour les sessions à l’initiative des machines se trouvant sur le réseau privée. Dans notre cas, nous nous avons besoin d’un mécanisme permettant de rendre visible une machine depuis internet. C’est le PAT qui va nous offrir cette fonctionnalité. Prenons l’exemple d’une personne voulant héberger son serveur Web(en écoutant sur le port TCP/80).

Concusion

La suite de ce tuto est réservée à la mis en œuvre et ceci sera pour la partie 2.

Veillez consulter la partie 2

 

Pour être informé des derniers articles, inscrivez vous :
Interconnexion des sites avec VPN
Mise en œuvre du NAT (Statique et Dynamique) et du PAT #partie 2
Commenter cet article
O
Ouakou
17/12/2019 14:58
Site tres instructif
Répondre
L
latyr
17/12/2019 20:41
Merci Ouakou