Cours complet Index Cours réseaux informatiques Administration réseau: Les Réseaux privés

Administration réseau: Les Réseaux privés

Pin

Sommaire: Les Réseaux privés

1. Introduction
2. NAT statique
3. NAT dynamique : Masquerading
4. Proxy

♣ Extrait du cours

Introduction

Pourquoi avoir des adresses privées?
F Gérer la pénurie d’adresses au sein d’un réseau
F Masquer l’intérieur du réseau par rapport à l’extérieur (le réseau peut être vu comme une seule et même machine)
F Améliorer la sécurité pour le réseau interne
F Assouplir la gestion des adresses du réseau interne
F Faciliter la modification de l’architecture du réseau interne
→ Mécanisme de translation d’adresses (NAT – Network Address Translation)
Deux types de NAT :
* statique. association entre n adresses publiques et n adresses privées.
* dynamique. association entre 1 adresse publique et n adresses privées.

NAT statique

Association entre une adresse publique et une adresse privée.
Intérêt :
F Uniformité de l’adressage dans la partie privée du réseau (modification de la correspondance @publique/@privée facile)
F Sécurité accrue (tous les flux passent par la passerelle NAT)
Inconvénient :
F Problème de pénurie d’adresses IP publiques non-résolu

NAT dynamique : Masquerading

Association entre m adresses publiques et n adresses privées (m < n).
Intérêt :
F Plusieurs machines utilisent la même adresse IP publique pour sortir du réseau privé
F Sécurité accrue (tous les flux passent par la passerelle NAT)
Inconvénient :
F Les machines du réseau interne (Administration réseau) ne sont pas accessibles de l’extérieur (impossibilité d’initier une connexion de l’extérieur)

NAT dynamique : Principe (1/2)
L’association de n adresses privées à 1 adresse publique nécessite, au niveau de la passerelle, de :
F modifier l’adresse source (resp. destination) des paquets sortant (resp. entrants)
F changer le numéro de port source pour les flux sortant

NAT dynamique : Principe (2/2)
Comment est ce que le routeur différencie les paquets qui lui sont destinés de ceux qu’il doit relayer?
À chaque nouvelle connexion :
1: Modifier l’adresse source et le port source :
(@source_privée,port_source)→(@publique,port_source’)
2: Sauvegarder l’association dans la table NAT
Pour chaque paquet entrant :
3: Chercher une association correspondant au couple (@destination,
port_destination)
4: Si ∃ une association dans la table NAT Alors
5: Modifier l’adresse de destination et le port de destination
6: Relayer le paquet
7: Sinon
8: /* Erreur de routage */
9: Fin du Si

………….

Cours pdf

Télécharger aussi :

Les Technologies de l’Information et de la Communication (TIC)

Le satellite comme support de l’IP difficulté de la mise en œuvre

Implémentation du protocole de cohérence de cache AMBA ACE sur une architecture générique et extensible

Génération des topologies des réseaux pour la modélisation et la simulation des interdépendances

Exclusion mutuelle de groupe dans les réseaux mobiles ad hoc

Exclusion mutuelle de groupe basée sur le modèle client-serveur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *