Réseaux - Cours 4 - Translation d

Réseaux - Cours 4 - Translation d'adresse (NAT NAPT) et Service de Nom de Domaine (DNS)

-

Documents
53 pages
Lire
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Description

Reseaux - Cours 4Traduction d’adresse (NAT/PAT)et Service de Nom de Domaine (DNS)Cyril Pain-BarreIUT Informatique Aix-en-ProvenceSemestre 2 - version du 25/3/2011Cyril Pain-Barre NAT/PAT et DNS 1/53NAT (Network Address Translation)(RFC 2663 et 3022)Cyril Pain-Barre NAT/PAT et DNS 2/53Saturation de l’espace d’adressage : causeL’augmentation exponentielle du nombre d’ordinateurs connectes aInternet a rapidement sature l’espace d’adressage IPPhenomene du^ aussi bien aux entreprises qu’aux particuliersC^ote entreprises :hebergent souvent des serveurs devant ^etre joints en permanenceleurs stations de travail ont aussi souvent besoin d’acceder a toutmoment a des services externesC^ote particuliers :nombreux a avoir choisi un abonnement ADSL ou c^able paye au forfait etqui restent connectes en permanence (que l’attribution d’adresse soit xeou dynamique)le prix des ordinateurs est tel qu’une famille possede souvent plusieursordinateurs qui doivent tous acceder a Internetdu point de vue FAI, une famille a les m^emes besoins qu’une petiteentrepriseSi le CIDR a permis de regler en partie le probleme, l’espace d’adres-sage IPv4 demeure insu sant !Cyril Pain-Barre NAT/PAT et DNS 3/53Saturation de l’espace d’adressage : e etsLa penurie d’adresses IPv4 s’est traduite par la situation suivante :Il n’est plus possible d’attribuer une adresse IP a chaque stationconnectee a Internet.Dit autrement :Une organisation (entreprise ...

Sujets

Informations

Publié par
Nombre de visites sur la page 675
Langue Français
Signaler un problème

Reseaux - Cours 4
Traduction d’adresse (NAT/PAT)
et Service de Nom de Domaine (DNS)
Cyril Pain-Barre
IUT Informatique Aix-en-Provence
Semestre 2 - version du 25/3/2011
Cyril Pain-Barre NAT/PAT et DNS 1/53NAT (Network Address Translation)
(RFC 2663 et 3022)
Cyril Pain-Barre NAT/PAT et DNS 2/53Saturation de l’espace d’adressage : cause
L’augmentation exponentielle du nombre d’ordinateurs connectes a
Internet a rapidement sature l’espace d’adressage IP
Phenomene du^ aussi bien aux entreprises qu’aux particuliers
C^ote entreprises :
hebergent souvent des serveurs devant ^etre joints en permanence
leurs stations de travail ont aussi souvent besoin d’acceder a tout
moment a des services externes
C^ote particuliers :
nombreux a avoir choisi un abonnement ADSL ou c^able paye au forfait et
qui restent connectes en permanence (que l’attribution d’adresse soit xe
ou dynamique)
le prix des ordinateurs est tel qu’une famille possede souvent plusieurs
ordinateurs qui doivent tous acceder a Internet
du point de vue FAI, une famille a les m^emes besoins qu’une petite
entreprise
Si le CIDR a permis de regler en partie le probleme, l’espace d’adres-
sage IPv4 demeure insu sant !
Cyril Pain-Barre NAT/PAT et DNS 3/53Saturation de l’espace d’adressage : e ets
La penurie d’adresses IPv4 s’est traduite par la situation suivante :
Il n’est plus possible d’attribuer une adresse IP a chaque station
connectee a Internet.
Dit autrement :
Une organisation (entreprise/particulier) qui possede un certain
nombre m de stations ayant besoin d’un acces Internet n’obtient
generalement qu’un petit nombre n d’adresses IP dites publiques
ou
n est bien plus petit que m (et peut m^eme valoir 1 !)
Mais :
En attendant le deploiement d’IPv6, la technique de traduction
d’adresse NAT |et en particulier sa variante PAT| a ete develop-
pee pour permettre a ces m stations d’avoir acces a Internet.
Cyril Pain-Barre NAT/PAT et DNS 4/53Principe de la traduction d’adresse
Permettre a n adresses publiques d’^etre partagees par un grand
nombre m de stations (peripheriques reseau).
Pour cela :
il faut placer une NATBox qui doit ^etre le seul point de passage
entre le Site NAT (reseau de l’organisation) et le WAN (Internet)
la NATBox est la seule qui possede et gere les n adresses publiques
NATBox
WANSite NAT
(Internet)
n adresses publiques
En schematisant, quand une station du Site NAT veut dialoguer avec
l’exterieur, elle passe par la NATBox qui utilisera (temporairement)
l’une des n adresses publiques
Cyril Pain-Barre NAT/PAT et DNS 5/53Quelques precisions
une NATBox est un routeur avec les fonctionnalites NAT (la plupart
des routeurs, et les *box des FAI)
les stations du Site NAT n’ont pas connaissance des adresses publiques
de la NATBox et ne les utilisent pas
mais ont des adresses privees qu’il est fortement conseille de prendre
dans les plages de nies par la RFC 1918 :
10.0.0.0/8 soit 16 777 216 adresses (de 10.0.0.0 a 10.255.255.255)
172.16.0.0/12 soit 1 048 576 adresses (de 172.16.0.0 a 172.31.255.255)
192.168.0.0/16 soit 65 536 adresses (de 192.168.0.0 a 192.168.255.255)
Site NAT
NATBox
réseau privé WAN
10.0.0.0/8
(Internet)
partie "invisible" pour Internet
n adresses publiques
Pour les stations du WAN, seules les n adresses de la NATBox
existent et le Site NAT avec ses adresses privees est invisible.
Cyril Pain-Barre NAT/PAT et DNS 6/53Precisions (suite)
a l’interieur du Site NAT, les stations communiquent entre elles en
utilisant leurs adresses privees
sans le NAT, un message envoye a l’exterieur ne pourrait avoir de
reponse car les adresses privees ne sont pas routables dans le WAN
la NATBox doit traduire (remplacer) dans un tel message, l’adresse
privee par une adresse publique, et inversement pour la reponse
Sur un routeur CISCO, on de nit les adresses publiques a utiliser pour la
traduction (dynamique) dans un pool.
Exemple :
ip nat pool adrpub 82.3.4.6 82.3.4.10 netmask 255.255.255.0
de nit un pool de 5 adresses publiques nomme adrpub
Cyril Pain-Barre NAT/PAT et DNS 7/53NAT et la discussion interne
La station A (10.0.0.2) veut discuter avec la station B (10.0.0.3) :
le dialogue etant interne, la NATBox n’est pas concernee par
ce tra c
les datagrammes contiennent les adresses de A et de B
C
A
10.0.0.2 139.124.187.4
82.3.4.5IP Sourceréseau privé 10.0.0.2
10.0.0.0/8IP Dest. 10.0.0.3 Internet
10.0.0.1
10.0.0.3 NATBox
(pool 82.3.4.6 à 82.3.4.10)
B
Cyril Pain-Barre NAT/PAT et DNS 8/53NAT et la discussion avec l’exterieur
A (10.0.0.2) veut discuter avec la station externe C (139.124.187.4) :
1 A envoie le datagramme qui parvient au routeur (NATBox)
2 la NATBox remplace l’adresse source (privee) par une adresse
publique disponible (82.3.4.6), enregistre une association (82.3.4.6,
10.0.0.2) dans sa table de traductions, et transmet le datagramme
vers C
3 C repond a l’adresse source du datagramme (82.3.4.6)
4 la NATBbox recoit le datagramme, consulte sa table de traductions,
trouve l’association (82.3.4.6, 10.0.0.2), remplace l’adresse
destination par 10.0.0.2 et retransmet le datagramme a A
C
A
10.0.0.2 139.124.187.4
82.3.4.5réseau privé
IP Source 10.0.0.2
10.0.0.0/8 InternetIP Dest. 139.124.187.4 10.0.0.1
10.0.0.3 NATBox
(pool 82.3.4.6 à 82.3.4.10)
B
Cyril Pain-Barre NAT/PAT et DNS 9/53NAT et la discussion avec l’exterieur
A (10.0.0.2) veut discuter avec la station externe C (139.124.187.4) :
1 A envoie le datagramme qui parvient au routeur (NATBox)
2 la NATBox remplace l’adresse source (privee) par une adresse
publique disponible (82.3.4.6), enregistre une association (82.3.4.6,
10.0.0.2) dans sa table de traductions, et transmet le datagramme
vers C
3 C repond a l’adresse source du datagramme (82.3.4.6)
4 la NATBbox recoit le datagramme, consulte sa table de traductions,
trouve l’association (82.3.4.6, 10.0.0.2), remplace l’adresse
destination par 10.0.0.2 et retransmet le datagramme a A
C
A
10.0.0.2 139.124.187.4
82.3.4.5réseau privé
10.0.0.0/8 IP Source 82.3.4.6 Internet
10.0.0.1
IP Dest. 139.124.187.4
10.0.0.3 NATBox
(pool 82.3.4.6 à 82.3.4.10)
B
Cyril Pain-Barre NAT/PAT et DNS 10/53