NAT et PAT : Pourquoi et comment partager une seule adresse IP publique ?

Comprendre le besoin de translation d’adresses (NAT)

Face à l’é­pui­se­ment des adresses IPv4, le NAT (Net­work Address Trans­la­tion) est deve­nu une tech­no­lo­gie indis­pen­sable dans l’ar­chi­tec­ture des réseaux modernes. Défi­ni ini­tia­le­ment par la RFC 1631, le NAT per­met d’é­co­no­mi­ser l’es­pace d’a­dres­sage public en uti­li­sant des adresses pri­vées (RFC 1918) à l’in­té­rieur d’un réseau local et en les tra­dui­sant en adresses publiques pour l’ac­cès à Internet.

Dans le cadre du pro­gramme CCNA 200 – 301, il est cru­cial de maî­tri­ser la ter­mi­no­lo­gie spé­ci­fique employée par Cis­co pour dési­gner les adresses :

• Inside Local : L’a­dresse IP réelle assi­gnée à un hôte sur le réseau interne (géné­ra­le­ment privée).
• Inside Glo­bal : L’a­dresse IP publique repré­sen­tant un ou plu­sieurs hôtes internes auprès du monde extérieur.
• Out­side Local : L’a­dresse IP d’un hôte externe telle qu’elle est vue par le réseau interne.
• Out­side Glo­bal : L’a­dresse IP réelle assi­gnée à un hôte sur le réseau externe (Inter­net).

Le NAT Statique : Mapping One-to-One

Le NAT sta­tique crée un map­page fixe et per­ma­nent entre une adresse IP pri­vée interne et une adresse IP publique spé­ci­fique. Il est prin­ci­pa­le­ment uti­li­sé pour les ser­veurs internes (Web, Mail) qui doivent être acces­sibles depuis l’ex­té­rieur via une adresse IP constante.

Configuration Cisco IOS – NAT Statique

Router(config)# ip nat inside source static 192.168.10.10 203.0.113.5
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip nat outside
    

Le NAT Dynamique : Utilisation d’un Pool d’adresses

Le NAT dyna­mique per­met de map­per des adresses internes non enre­gis­trées vers des adresses publiques pro­ve­nant d’un groupe (pool). Contrai­re­ment au NAT sta­tique, la liai­son n’est pas per­ma­nente et dure le temps de la session.

Configuration Cisco IOS – NAT Dynamique

! Définir les adresses internes autorisées via une ACL
Router(config)# access-list 1 permit 192.168.10.0 0.0.0.255

! Créer le pool d'adresses publiques disponibles
Router(config)# ip nat pool MON_POOL 203.0.113.10 203.0.113.15 netmask 255.255.255.248

! Lier l'ACL au Pool
Router(config)# ip nat inside source list 1 pool MON_POOL

! Définir les interfaces
Router(config)# interface Gi0/0
Router(config-if)# ip nat inside
Router(config)# interface Gi0/1
Router(config-if)# ip nat outside
    

PAT (Port Address Translation) : Le NAT Overload

Le PAT (Port Address Trans­la­tion), ou NAT Over­load, est la forme la plus cou­rante de NAT. Elle per­met à des mil­liers d’hôtes internes de par­ta­ger une seule et unique adresse IP publique. Pour dif­fé­ren­cier les flux de don­nées, le rou­teur uti­lise les numé­ros de ports source de la couche Trans­port (TCP/UDP).

C’est cette tech­no­lo­gie qui per­met à un réseau domes­tique ou une petite entre­prise de connec­ter tous ses péri­phé­riques à Inter­net avec l’u­nique adresse IP four­nie par le four­nis­seur d’ac­cès (FAI).

Configuration Cisco IOS – PAT (Interface Overload)

! ACL pour identifier le trafic interne
Router(config)# access-list 1 permit 192.168.10.0 0.0.0.255

! Configuration du PAT sur l'interface de sortie (GigabitEthernet0/1)
Router(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload

! Identification des interfaces
Router(config)# interface Gi0/0
Router(config-if)# ip nat inside
Router(config)# interface Gi0/1
Router(config-if)# ip nat outside
    

Vérification et Diagnostic

Pour s’as­su­rer du bon fonc­tion­ne­ment de la trans­la­tion, plu­sieurs com­mandes de véri­fi­ca­tion sont essen­tielles dans l’en­vi­ron­ne­ment Cis­co IOS :

• show ip nat translations : Affiche la table de trans­la­tion active (indis­pen­sable pour voir les ports uti­li­sés en PAT).
• show ip nat statistics : Affiche les comp­teurs de trans­la­tion, les types de NAT confi­gu­rés et les inter­faces concernées.
• debug ip nat : Per­met de visua­li­ser les trans­la­tions en temps réel (à uti­li­ser avec pré­cau­tion en production).
• clear ip nat translation * : Efface toutes les entrées dyna­miques de la table NAT.

En résu­mé, alors que le NAT sta­tique et dyna­mique répondent à des besoins spé­ci­fiques de connec­ti­vi­té, le PAT est la solu­tion tech­nique ayant per­mis de pro­lon­ger la durée de vie d’IPv4 en mutua­li­sant l’u­ti­li­sa­tion des adresses publiques à tra­vers la ges­tion intel­li­gente des ports de transport.