IP : Traduction d'adresses de réseau (NAT)

NAT : Définitions locales et globales

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document explique et clarifie les termes de Traduction d'adresses de réseau (NAT) des adresses internes locales, internes globales, externes locales et externes globales.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Définitions de termes

Cisco définit ces termes comme :

  • Adresse locale interne - L'adresse IP assignée à un hôte sur le réseau interne. Ceci est l'adresse configurée comme paramètre du système d'exploitation de l'ordinateur ou reçue par l'intermédiaire de protocoles d'allocation d'adresse dynamique tels que DHCP. L'adresse est probablement une adresse IP non légitime assignée par le Network Information Center (NIC) ou le prestataire de services.

  • Adresse globale interne - Une adresse IP légitime assignée par le NIC ou le prestataire de services qui représente une ou plusieurs adresses IP locales internes au monde extérieur.

  • Adresse locale externe - L'adresse IP d'un hôte externe comme elle apparaît au réseau interne. Pas nécessairement une adresse légitime, elle est allouée à partir d'un espace d'adresses routable à l'intérieur.

  • Adresse globale extérieure - L'adresse IP assignée à un hôte sur le réseau externe par le propriétaire de l'hôte. L'adresse est allouée à partir d'une adresse routable globalement ou d'un espace réseau.

Ces définitions laissent beaucoup à interpréter. Pour cet example, ce document redéfinit ces termes en définissant d'abord l'adresse locale et l'adresse globale. Gardez à l'esprit que les termes interne et externe sont des définitions de NAT. Des interfaces sur un routeur NAT sont définies comme intérieur ou extérieur avec les commandes, l'ip nat inside destination et l'ip nat outside source de configuration NAT. Les réseaux auxquels ces interfaces se connectent peuvent alors être considérés respectivement comme des réseaux internes ou des réseaux externes.

  • Adresse locale - Une adresse locale est une adresse qui apparaît sur la partie interne du réseau.

  • Adresse globale - Une adresse globale est une adresse qui apparaît sur la partie externe du réseau.

Les paquets originaires de la partie interne du réseau ont une adresse locale interne comme adresse source et une adresse locale externe comme adresse de destination du paquet, tant que le paquet réside sur la partie interne du réseau. Quand ce même paquet est commuté au réseau externe, la source du paquet est alors connue comme l'adresse globale interne et la destination du paquet est connue comme l'adresse globale externe.

Réciproquement, quand un paquet est originaire de la partie extérieure du réseau, alors qu'il est sur le réseau externe, son adresse source est connue comme l'adresse globale externe. La destination du paquet est connue comme l'adresse globale interne. Quand ce même paquet est commuté au réseau interne, l'adresse source du paquet est alors connue comme l'adresse locale externe et la destination du paquet est connue comme l'adresse locale interne.

Cette image fournit un exemple.

8a.gif

Exemples

Ces sections examinent ces termes de manière approfondie et utilisent cette topologie et ces exemples.

/image/gif/paws/4606/8b.gif

Définition des adresses internes locales et globales

Dans cette configuration, quand le routeur NAT reçoit un paquet sur son interface interne avec une adresse source 10.10.10.1, l'adresse source est traduite en 171.16.68.5. Ceci signifie également que quand le routeur NAT reçoit un paquet sur son interface externe avec une adresse de destination 171.16.68.5, l'adresse de destination est traduite en 10.10.10.1.

ip nat inside source static 10.10.10.1 171.16.68.5 

!--- Inside host is known by the outside host as 171.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Vous pouvez lancer la commande show ip nat translations afin de vérifier les traductions NAT dans le routeur. Dans des conditions idéales, la sortie de la commande show ip nat translations est comme montrée ici :

Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     171.16.68.5        10.10.10.1            —                 ---

Quand le paquet se déplace du réseau interne au réseau externe, la sortie de la commande show ip nat translations est comme montrée ici :

Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   171.16.68.5:15      10.10.10.1:15       171.16.68.1:15     171.16.68.1:15
---    171.16.68.5         10.10.10.1             —                 ---

Remarque: Dans cette sortie des traductions NAT, le protocole d'entrée affiche ICMP parce que le ping est utilisé pour valider les entrées. Les entrées locales externes et globales externes auront la même adresse IP que l'hôte externe, qui est 171.16.68.1.

Les adresses locales sont des adresses qui apparaissent sur l'entité interne. Les adresses globales sont des adresses qui apparaissent sur l'entité externe. Comme la voie NAT est configurée, les adresses internes sont les seules adresses traduites. Par conséquent, l'adresse locale interne est différente de l'adresse globale interne.

Voici à quoi ressemblent les paquets quand ils sont sur le réseau interne et sur le réseau externe.

/image/gif/paws/4606/8c.gif

Définition des adresses externes locales et globales

Dans cette configuration, quand le routeur NAT reçoit un paquet sur son interface externe avec une adresse source 171.16.68.1, l'adresse source est traduite en 10.10.10.5. Ceci signifie également que si le routeur NAT reçoit un paquet sur son interface interne avec une adresse de destination 10.10.10.5, l'adresse de destination est traduite en 171.16.68.1.

ip nat outside source static 171.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Dans des conditions idéales, la sortie de la commande show ip nat translations est comme montrée ici :

Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          171.16.68.1

Quand le paquet se déplace du réseau externe au réseau interne, la sortie de la commande show ip nat translations est comme montrée ici :

Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           171.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        171.16.68.1:37

Remarque: Les entrées globales internes et locales internes auront la même adresse IP que l'hôte interne, qui est 10.10.10.1.

Les adresses locales sont des adresses qui apparaissent sur l'entité interne. Les adresses globales sont des adresses qui apparaissent sur l'entité externe. Dans cet exemple, comme la voie NAT est configurée, seule l'adresse externe est traduite. Par conséquent, l'adresse locale externe est différente de l'adresse globale externe.

Voici à quoi ressemblent les paquets quand ils sont sur le réseau interne et sur le réseau externe.

/image/gif/paws/4606/8d.gif

Définition de toutes les adresses locales et globales

Dans cette configuration, quand le routeur NAT reçoit un paquet sur son interface interne avec une adresse source 10.10.10.1, l'adresse source est traduite en 171.16.68.5. L'interface correspondant à l'adresse IP 10.10.10.1 est l'adresse d'interne local, tandis que l'interface correspondant à l'adresse IP 171.16.68.5 est l'adresse globale interne. Quand le routeur NAT reçoit un paquet sur son interface externe avec une adresse source 171.16.68.1, l'adresse source est traduite en 10.10.10.5.

Ceci signifie également que quand le routeur NAT reçoit un paquet sur son interface externe avec une adresse de destination 171.16.68.5, l'adresse de destination est traduite en 10.10.10.1. En outre, quand le routeur NAT reçoit un paquet sur son interface interne avec une adresse de destination de 10.10.10.5, l'adresse de destination est traduite en 171.16.68.1.

ip nat inside source static 10.10.10.1 171.16.68.5

!--- Inside host is known to the outside host as 171.16.68.5.


ip nat outside source static 171.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Dans des conditions idéales, la sortie de la commande show ip nat translations est comme montrée ici :

Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          171.16.68.1
       171.16.68.5        10.10.10.1           —                   ---

Les adresses locales sont des adresses qui apparaissent sur l'entité interne, et les adresses globales sont des adresses qui apparaissent sur l'entité externe. En raison de la façon dont le NAT est configuré dans ce cas, les adresses internes et externes sont traduites. Par conséquent, les adresses locales internes sont différentes des adresses globales internes et les adresses locales externes sont différentes des adresses globales externes.

Quand le transfert de paquets est lancé des deux les côtés, la sortie de la commande show ip nat translations est comme montrée ici :

Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         171.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       171.16.68.1:4
icmp 171.16.68.5:39    10.10.10.1:39      171.16.68.1:39     171.16.68.1:39
---  171.16.68.5       10.10.10.1           —                 ---

Voici à quoi ressemblent les paquets quand ils sont sur le réseau interne et sur le réseau externe.

/image/gif/paws/4606/8e.gif

En résumé, les termes local et global sont réellement très simples à comprendre quand vous pensez au lieu où ils apparaissent sur le réseau. Les adresses locales apparaissent sur la partie interne du réseau tandis que les adresses globales apparaissent sur la partie externe du réseau.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 4606