DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Transcription

1 DHCP et NAT Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version 3 septembre 22 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

2 Table des matières 1 DHCP : Dynamic Host Configuration Protocol Problématique BOOTP : BOOTstrap Protocol Le protocole DHCP Format des messages BOOTP/DHCP 2 NAT : Network Address Translation Rappels sur les adresses IP Présentation du NAT Principe général du NAT 3 Problématiques et inconvénients de NAT et DHCP Connectivité Résolution de la perte de connectivité Redirection de port Autres problématiques du NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

3 DHCP : Dynamic Host Configuration Protocol Table des matières 1 DHCP : Dynamic Host Configuration Protocol Problématique BOOTP : BOOTstrap Protocol Le protocole DHCP Format des messages BOOTP/DHCP 2 NAT : Network Address Translation Rappels sur les adresses IP Présentation du NAT Principe général du NAT 3 Problématiques et inconvénients de NAT et DHCP Connectivité Résolution de la perte de connectivité Redirection de port Autres problématiques du NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

4 DHCP : Dynamic Host Configuration Protocol Problématique Adresse statique Adresse statique Chaque hôte doit être configuré avec une adresse IP et un masque de sous-réseau pour accéder à Internet Problème : que se passe-t-il si l adresse du réseau change? Autres problématiques La configuration complète d un hôte : Adresse IP + masque de sous-réseau Adresse IP de la passerelle par défaut Adresse(s) IP du/des Serveur(s) DNS Adresse gâchée si elle est attribuée à un hôte qui n est pas en service Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

5 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Les ancêtres de DHCP RARP : Reverse ARP (RFC 903) Le protocole RARP permet de fournir une adresse IP à une station Problèmes : Les requêtes sont diffusées uniquement dans le réseau local : Nécessité d installer un serveur RARP par sous-réseau Le protocole ne permet que de récupérer une adresse IP : Pas de configuration complète BOOTP (RFC 951, 1497, 1542) Le protocole BOOTP (pour BOOTstrap Protocol) permet à une machine de récupérer sa configuration complète : Utilisation de son adresse physique Le serveur BOOTP interrogé associe le profil client à son adresse physique jusqu à déconnexion du client Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

6 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol BOOTP dans le modèle OSI Le modèle OSI 7 IMAP SMTP POP3 HTTP DNS BOOTP DHCP TCP UDP 3 ARP IP ICMP 2 Ethernet 1 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

7 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Fonctionnement de BOOTP Exemple de fonctionnement Serveur TFTP Client Serveur BOOTP Description Le client ne possède pas d adresse IP Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

8 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Fonctionnement de BOOTP Exemple de fonctionnement Serveur TFTP Client Serveur BOOTP Description requête BOOTP Le client envoie une requête en broadcast ( ) Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

9 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Fonctionnement de BOOTP Exemple de fonctionnement Serveur TFTP Client Serveur BOOTP Description réponse BOOTP Le serveur BOOTP répond à la requête à partir de l adresse MAC du client (indiquée dans la requête) : L adresse IP au client L adresse IP de la machine contenant le fichier de configuration Le nom du fichier de configuration Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

10 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Fonctionnement de BOOTP Exemple de fonctionnement Serveur TFTP Client Serveur BOOTP Description téléchargement image Le client peut télécharger l image du système (par TFTP) Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

11 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement ??.??.??.?? Passerelle Machine possèdant le fichier de configuration Serveur BOOTP Description Le client démarre et cherche sa configuration Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

12 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement ??.??.??.?? Passerelle Machine possèdant le fichier de configuration Serveur BOOTP Description Le client envoie une requête en broadcast ( ) Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

13 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement ??.??.??.?? Passerelle Machine possèdant le fichier de configuration Description Serveur BOOTP Le relais BOOTP (ici la passerelle) diffuse la requête en indiquant son adresse IP Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

14 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement ??.??.??.?? Passerelle Machine possèdant le fichier de configuration Serveur BOOTP Description Le serveur BOOTP retourne sa réponse à la passerelle Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

15 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement Passerelle Machine possèdant le fichier de configuration Serveur BOOTP Description Le client peut télécharger l image du système Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

16 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Description de BOOTP Le protocole BOOTP Le protocole BOOTP fonctionne avec UDP : Il doit donc assurer la fiabilisation de la transmission Il utilise le total de contrôle UDP Il gère les reprises sur temporisation Le serveur écoute sur le port 67 et le client sur le 68 Le protocole utilisé pour télécharger les fichiers : TFTP Problèmes liés à l utilisation de BOOTP Les tables de correspondance sont statiques : Configuration manuelle du serveur BOOTP Modification à chaque ajout d une machine dans le réseau Une machine reçoit toujours la même adresse IP : Le nombre d hôtes est limité aux adresses disponibles Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

17 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP DHCP Dynamic Host Configuration Protocol (DHCP) (RFC 2131, 3396 et 4361) Seuls les hôtes en service utilisent une adresse de l espace d adressage Toute modification de configuration est répercutée au démarrage La configuration est centralisée sur les serveurs DHCP : S ils ne sont pas dans le réseau, utilisation de relais DHCP Schéma classique Client Relais DHCP Serveur DHCP 1 2 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

18 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Fonctionnement général Description Basé sur un modèle client-serveur Au démarrage, le client demande sa configuration au serveur Le serveur est configuré par un administrateur : Il possède l ensemble des adresses IP disponibles qu il gère automatiquement La configuration des clients possède une durée de vie (le bail) : Seules les machines en fonctionnement utilisent une adresse IP Le protocole Le protocole DHCP utilise le protocole UDP Le client utilise le port 68, le serveur le port 67 = Permet d assurer la compatibilité avec BOOTP Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

19 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP DHCP dans le modèle OSI Le modèle OSI 7 IMAP SMTP POP3 HTTP DNS BOOTP DHCP TCP UDP 3 ARP IP ICMP 2 Ethernet 1 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

20 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (1/2) Procédure Au démarrage, le client DHCP envoie une demande de configuration au serveur DHCP L adresse du serveur n est pas connue : La demande est diffusée dans le réseau local La demande est contenue dans un message DHCPDISCOVER Récupération d une ancienne configuration Si le client veut conserver sa précédente configuration : Envoi de sa configuration sans passer par DHCPDISCOVER Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

21 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (2/2) Demande de configuration IP : IP : Démarrage : besoin d une configuration IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

22 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (2/2) Demande de configuration IP : DHCP DISCOVER IP : IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

23 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (2/2) Demande de configuration IP : DHCP DISCOVER DHCP DISCOVER IP : DHCP DISCOVER IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

24 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (2/2) Demande de configuration Réception d une requête IP : Ce message ne m est pas destiné IP : IP :? Ce message ne m est pas destiné IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

25 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Réponse à une requête d un client Description La réponse à une requête est envoyée par le message DHCPOFFER Le serveur envoie une adresse valide Envoi d une configuration IP : Je réponds à la requête DHCP OFFER IP : IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

26 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Réponse à une requête d un client Description La réponse à une requête est envoyée par le message DHCPOFFER Le serveur envoie une adresse valide Envoi d une configuration IP : IP : IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

27 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Réponse à une requête d un client Description La réponse à une requête est envoyée par le message DHCPOFFER Le serveur envoie une adresse valide Envoi d une configuration IP : J ai reçu une offre IP : IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

28 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Choix d une configuration (1/2) Description Il est possible d avoir plusieurs serveurs DHCP dans le réseau Choix d une seule configuration (fait par le client) Le client doit avertir le serveur qu il accepte sa configuration Il doit aussi prévenir les autres serveurs qu il décline leur offre Utilisation d un seul message : DHCPREQUEST = Diffusé dans le réseau Serveur(s) non concernés : le client a refusé leur offre Serveur concerné : le client a accepté l offre Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

29 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Choix d une configuration (2/2) Réponse à l envoi d une configuration IP : IP : DHCP OFFER J ai reçu deux offres IP :? IP : DHCP OFFER Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

30 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Choix d une configuration (2/2) Réponse à l envoi d une configuration IP : IP : DHCP REQUEST J ai choisi IP :? IP : DHCP REQUEST Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

31 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Choix d une configuration (2/2) Réponse à l envoi d une configuration IP : Le client a accepté mon offre IP : IP :? IP : Le client a décliné mon offre Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

32 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Récupération d une configuration Description Au démarrage, un client peut demander à récupérer sa configuration précédente Le premier échange (DHCPDISCOVER et DHCPOFFER) est inutile Le client envoie un DHCPREQUEST avec sa configuration Le serveur doit être en mesure d accepter ou de refuser Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

33 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (1/2) Description Lorsque le serveur reçoit un DHCPREQUEST, il doit répondre Le message DHCPACK est envoyé pour confirmer et envoyer les paramètres demandés par le client Si un problème survient (adresse IP demandée invalide), envoi du message DHCPNAK : Demande de récupération de configuration impossible Étape de vérification À la réception d un DHCPACK, le client vérifie si l adresse IP est valide Envoi d une requête ARP avec l adresse spécifiée Si réussite, la configuration est terminée Si échec, envoi d un message DHCPDECLINE au serveur Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

34 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (2/2) Confirmation de la configuration IP : IP : DHCP ACK IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

35 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (2/2) Confirmation de la configuration IP : IP : Requete ARP sur l adresse IP attribuée IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

36 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (2/2) Confirmation de la configuration C est pas moi! IP : C est pas moi! IP : IP :? IP : C est pas moi! Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

37 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (2/2) Confirmation de la configuration IP : IP : J ai une adresse IP valide IP : IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

38 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Gestion du bail Renouvellement du bail Demande de renouvellement du client à 1/2 t où t est la durée du bail Si refus, nouvelle demande à t Si nouveau refus, le client libère l adresse IP à expiration du bail La demande est envoyée via un DHCPREQUEST Résiliation Envoi d un message DHCPRELEASE au serveur Lors d un arrêt normal, le client ne renonce pas à son bail Le client mémorise localement son adresse réseau Au démarrage, le client peut essayer de réutiliser son adresse en diffusant un DHCPREQUEST Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

39 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Résumé des échanges : demande de configuration Diagramme des échanges Serveur DHCP 1 DHCPDISCOVER Client DHCP Serveur DHCP 2 DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPOFFER DHCPREQUEST Le client choisit une offre (exemple serveur 1) DHCPACK Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

40 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Résumé des échanges : récupération d une configuration Diagramme des échanges Serveur DHCP 1 Client DHCP Serveur DHCP 2 DHCPREQUEST DHCPREQUEST DHCPACK DHCPACK Message ignoré Le client est initialisé Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

41 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Les messages DHCP Format général (BOOTP et DHCP) 0 Opération Type réseau Identification Long. adr. phy. Temps B 0 Adresse IP du client Adresse IP attribuée Adresse IP du serveur Adresse IP de la passerelle Sauts Adresse physique du client Nom du serveur Nom et chemin d accès du fichier boot Options Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

42 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (1/5) Format général 0 Opération Type réseau Identification Long. adr. phy. Temps B 0 Sauts Explications Opération (1 o) : 1 pour une demande et 2 pour une réponse Type réseau (1 o) : type du réseau, 1 pour Ethernet Long. adr. phy. (1 o) : longueur de l adresse physique (6 pour Ethernet) Sauts (1 o) : sert à savoir combien d agents ont relayé la demande (positionné à 0 par le client) Identification (4 o) : permet d associer les requêtes aux réponses Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

43 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (2/5) Format général 0 Opération Type réseau Identification Long. adr. phy. Temps B 0 Sauts Explications Temps (2 o) : positionné par le client, permet de connaître le temps écoulé depuis la requête B (1 bit) : 1 si la réponse doit être diffusé ou 0 si la réponse est à destination de l adresse MAC 0 (15 bits) : initialisé à 0 (inutilisé) Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

44 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (3/5) Format général Adresse IP du client Adresse IP attribuée Adresse IP du serveur Adresse IP de la passerelle Explications Adresse IP client : indiquée si le client connaît son adresse, sinon à 0 Adresse IP attribuée : à 0 sauf lorsqu une adresse est attribuée au client Adresse IP serveur : l adresse du serveur qui a répondu Adresse IP de la passerelle : l adresse du dernier relais ayant relayé la réponse Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

45 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (4/5) Format général Adresse physique du client Nom du serveur Nom et chemin d accès du fichier boot Options Explications Adresse physique (16 o) : dans le cas d Ethernet, contient l adresse MAC complétée par des 0 Nom du serveur (64 o) : contient éventuellement le nom du serveur ayant répondu Nom et chemin... (128 o) : rempli éventuellement par le serveur Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

46 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (5/5) Le champ Options 64 octets pour BOOTP Jusqu à 312 octets pour DHCP utilisés pour préciser les options Chaque option est composée de 3 champs : Code option (1 o) Longueur (1 o) : longueur du champ Valeur Valeur (longueur variable) : valeur de l option Les différents messages DHCP sont codés avec le code 53, une longueur 1 puis la valeur : Champ valeur Message DHCP Champ valeur Message DHCP 1 DHCPDISCOVER 2 DHCPOFFER 3 DHCPREQUEST 4 DHCPDECLINE 5 DHCPACK 6 DHCPNACK 7 DHCPRELEASE 8 DHCPINFORM Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

47 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Compatibilité BOOTP/DHCP Description (RFC 1534) Si un serveur DHCP est autorisé, il peut répondre à un client BOOTP Il fonctionne alors comme un serveur BOOTP : Soit l adresse est statique Soit le bail attribué est infini Un relais BOOTP doit relayer les messages de clients DHCP : Pas de différence entre un relais DHCP et BOOTP Si un client reçoit une réponse d un serveur BOOTP : il considère le bail comme infini Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

48 DHCP : Dynamic Host Configuration Protocol Exercices Questionnaire (1/2) Si un serveur DHCP est installé dans un sous-réseau, toutes les machines de ce sous-réseau doivent être en DHCP? Vrai Faux Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

49 DHCP : Dynamic Host Configuration Protocol Exercices Questionnaire (1/2) : corrections Si un serveur DHCP est installé dans un sous-réseau, toutes les machines de ce sous-réseau doivent être en DHCP? Vrai Faux Correction Il est possible de faire coexister des machines avec des configurations statiques et des machines avec des configurations dynamiques Si une adresse de la plage du serveur DHCP est squattée : Le serveur peut toujours la proposer Mais le client vérifie si un hôte possède déjà cette adresse Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

50 DHCP : Dynamic Host Configuration Protocol Exercices Questionnaire (2/2) A propos des protocoles de transport : BOOTP utilise UDP BOOTP utilise TCP DHCP utilise UDP DHCP utilise FTP Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

51 DHCP : Dynamic Host Configuration Protocol Exercices Questionnaire (2/2) : corrections A propos des protocoles de transport : BOOTP utilise UDP BOOTP utilise TCP DHCP utilise UDP DHCP utilise FTP Rappels BOOTP et DHCP utilisent UDP : Ils sont entièrement compatibles entre eux! Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

52 NAT : Network Address Translation Table des matières 1 DHCP : Dynamic Host Configuration Protocol Problématique BOOTP : BOOTstrap Protocol Le protocole DHCP Format des messages BOOTP/DHCP 2 NAT : Network Address Translation Rappels sur les adresses IP Présentation du NAT Principe général du NAT 3 Problématiques et inconvénients de NAT et DHCP Connectivité Résolution de la perte de connectivité Redirection de port Autres problématiques du NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

53 NAT : Network Address Translation Rappels sur les adresses IP Adresses privées Définition Séries de plages réservées à un usage interne Adresses non attribuées et non routables sur Internet Plages d adresses privées Problème /8 à / hôtes /12 à hôtes /16 à hôtes Comment accéder à Internet à partir d un hôte possédant une adresse privée? Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

54 NAT : Network Address Translation Présentation du NAT Limitations de l adressage IPv4 Pénurie d adresses IP Plus assez d adresses IP pour tous les hôtes connectés à Internet Gâchis d adresses : Plus de 16 millions d hôtes possibles pour un réseau de classe A NAT : Network Address Translation (RFC 1631) Faire correspondre l ensemble des adresses IP d un réseau local à une ou plusieurs adresses IP Attention Traduction statique ou dynamique NAT peut être coûteux en terme de performances Augmentation de la latence des transmissions Possibilité de surcharge du serveur NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

55 NAT : Network Address Translation Présentation du NAT Un exemple Exemple de la mise en place d un mécanisme NAT Internet Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

56 NAT : Network Address Translation Présentation du NAT Un exemple Exemple de la mise en place d un mécanisme NAT Mécanisme NAT Internet Mécanisme NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

57 NAT : Network Address Translation Principe général du NAT Principe général du NAT Idée générale Un paquet doit être envoyé d un réseau privé vers Internet Le paquet est routé normalement au sein du réseau local : Le mécanisme NAT est transparent pour les machines du réseau privé Une fois reçu sur la passerelle vers l extérieur, le mécanisme NAT est mis en œuvre : L IP source est modifiée, remplacée par l IP publique Cette modification est mémorisée dans un cache (la table NAT) Le paquet peut quitter le réseau privé L émetteur du paquet peut répondre vers l IP source (IP publique) : Le mécanisme NAT est aussi transparent pour le destinataire Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

58 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple IP privée : IPpublique : Table NAT IP privée IP publique Description À l adresse privée est associée une adresse publique L adresse publique est inconnue sur Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

59 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP : IP source : IP destination : Table NAT IP privée IP publique Description Le paquet est routé normalement avec une adresse IP source privée Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

60 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP provenant de l intérieur : modification de l IP source Description IP privée Table NAT IP publique Le mécanisme NAT réalise la translation en modifiant l adresse IP source à la volée et stocke les informations dans la table NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

61 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP : IP source : IP destination : Table NAT IP privée IP publique Description Le paquet IP est routé normalement en dehors du réseau privé Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

62 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple J ai reçu un paquet de Je lui réponds Description IP privée Table NAT IP publique L hôte de destination répond à l adresse IP source spécifiée : Il ne peut pas savoir que l émetteur est dans un réseau privé Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

63 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP : IP source : IP destination : Table NAT IP privée IP publique Description Le paquet est routé jusqu au routeur passerelle Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

64 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP provenant de l exterieur : modification de l IP destination Description IP privée Table NAT IP publique Le mécanisme NAT interroge sa table et modifie à la volée l adresse destination Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

65 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP : IP source : IP destination : Table NAT IP privée IP publique Description Le paquet est routé normalement jusqu au destinataire Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

66 NAT : Network Address Translation Principe général du NAT IP masquerading (1/2) Problème Quand un paquet est reçu d Internet, à quelle machine est-il destiné? Exemple 1 La machine envoie un paquet IP à La machine envoie un paquet IP à Deux entrées dans la table NAT : pas de problème Problème Et si les deux machines envoient un paquet IP à la même adresse? Exemple 2 Les machines et envoient un paquet IP à Quand le paquet est reçu sur la passerelle, à qui l envoyer? Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

67 NAT : Network Address Translation Principe général du NAT IP masquerading (2/2) Solution Le numéro de port source est aussi mémorisé Cas où les ports sources sont identiques : IP masquerading Rappel sur l encapsulation : segment UDP/TCP dans un paquet IP paquet IP segment TCP/UDP Adr. source Adr. dest. Port source Port dest. En tête IP En tête TCP/UDP IP masquerading Le mécanisme NAT modifie en plus des adresses sources, les ports sources TCP/UDP Les anciens numéros de port sont gardés dans la table NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

68 NAT : Network Address Translation Principe général du NAT IP masquerading : exemple Exemple du fonctionnement de l IP masquerading IP source : Port source : Table NAT IP privée IP publique Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

69 NAT : Network Address Translation Principe général du NAT IP masquerading : exemple Exemple du fonctionnement de l IP masquerading Translation de l adresse et du port sources Table NAT IP privée IP publique / /3154 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

70 NAT : Network Address Translation Principe général du NAT IP masquerading : exemple Exemple du fonctionnement de l IP masquerading IP source : Port source : Table NAT IP privée IP publique / / Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

71 NAT : Network Address Translation Principe général du NAT IP masquerading : exemple Exemple du fonctionnement de l IP masquerading Réponse à la requête Table NAT IP privée IP publique / / Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61