Configuration des adresses IP CGNAT (NAT de qualité opérateur)

Options de téléchargement

  • PDF     (457.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (294.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (162.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:22 octobre 2025
ID du document:225267

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit une présentation générale de la NAT de qualité opérateur (CGNAT), une méthode utilisée par les FAI pour étendre IPv4 en partageant une adresse IP publique.

    Qu'est-ce que CGNAT ?

    La NAT de qualité opérateur (CGN ou CGNAT), également appelée NAT à grande échelle (LSN), est un type de NAT utilisé par les fournisseurs d'accès Internet (FAI) pour prolonger la durée de vie d'IPv4 en permettant le partage d'une adresse IP publique unique. Les normes et exigences relatives à CGNAT sont définies dans la RFC 6888.

    En pratique, les FAI attribuent des adresses privées de la plage définie dans le document RFC 6598 aux interfaces WAN de votre routeur. Cette plage privée n’est pas routable sur l’Internet public et est utilisée en interne par le FAI pour les processus NAT. Une adresse IP de cette plage est attribuée à l'interface WAN de votre routeur.

    Présentation de CGNAT : Comparaison avec la NAT traditionnelle

    Pour mieux comprendre la fonction CGNAT, comparez-la à la fonction NAT traditionnelle :

    NAT traditionnelle :

    • Dans une configuration NAT traditionnelle, une adresse IPv4 publique routable est attribuée à l'interface WAN de votre routeur.
    • La fonction NAT traduit les adresses IP privées (par exemple, les plages RFC 1918) en adresses IP publiques, ce qui permet à plusieurs périphériques de votre réseau privé de partager une seule adresse IP publique.

    Exemple :

    L'IP publique 203.0.113.1 est attribuée au client A

    L'adresse IP publique 203.0.113.2 est attribuée au client B

    Les deux clients mettent en oeuvre NAT localement sur leurs routeurs.

    Traditional NAT

    CGNAT :

    • Dans une configuration CGNAT, les interfaces WAN du client A et du client B se voient attribuer des adresses IP de la plage 192.0.2.0/10 (espace d'adressage privé CGNAT).
    • Le FAI implémente une couche supplémentaire de NAT (CGNAT) pour traduire le trafic de la plage 192.0.2.0 en une adresse IPv4 publique partagée.

    Exemple :

    192.0.2.1 est attribué au client A et 192.0.2.2 est attribué au client B

    Le trafic des deux clients est acheminé par NAT par le périphérique CGNAT du FAI vers une adresse IP publique partagée

    Cette approche permet au FAI d’utiliser des adresses IPv4 publiques en desservant plusieurs clients avec une seule adresse IP publique.

    CGNAT diagram

    Les adresses IP CGNAT ne peuvent pas être enregistrées comme réseaux statiques ou dynamiques dans le tableau de bord Umbrella

    • Certains fournisseurs de services, tels que Starlink, attribuent des adresses IP CGNAT aux interfaces WAN des périphériques réseau de leurs clients.
    • Les adresses IP CGNAT ne peuvent pas être enregistrées en tant que réseaux statiques ou dynamiques dans le tableau de bord Umbrella, car elles sont partagées entre plusieurs abonnés.
    • L'enregistrement d'une adresse IP de sortie CGNAT revendiquerait à tort la propriété d'une adresse IP qui est également utilisée par d'autres clients.

    • Les réseaux enregistrés avec des adresses IP CGNAT font l'objet d'une désinscription immédiate.

    • Les tentatives répétées d'enregistrement des adresses IP CGNAT enfreignent les conditions de produit d'Umbrella et peuvent entraîner d'autres actions correctives.

    Starlink ne fournit pas d'adresses IP statiques, comme indiqué dans sa propre documentation.

    Les adresses IP publiques de Starlink ne peuvent pas non plus être enregistrées car elles sont dynamiques et peuvent faire partie de la plage CGNAT. Si vous utilisez Starlink, envisagez des méthodes de déploiement d'identités autres que réseau, telles que les appliances virtuelles, les clients itinérants ou les périphériques réseau intégrés Umbrella.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    23-Oct-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Shannon Johnson
      Développeur de contenu de formation technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits