NAT est un mécanisme permettant de conserver les adresses IP enregistrées dans des réseaux de grande taille et de simplifier la gestion de l’adressage IP. Lorsqu’un paquet est routé par un équipement de réseau, généralement un pare-feu ou un routeur périphérique, l’adresse IP source, c’est à dire une adresse réseau interne privée, est traduite en une adresse IP publique routable. Cela permet de transporter le paquet sur des réseaux externes publics, tels qu’Internet.

Une variation de NAT, dénommée PAT (Port Address Translation - Traduction d’adresses de ports), permet de traduire un grand nombre d’adresses privées internes au moyen d’une adresse publique externe unique.

NAT est conçu pour conserver des adresses IP et permettre aux réseaux d’utiliser des adresses IP privées sur les réseaux internes.

Le nombre total d’adresses internes pouvant être traduites en une adresse externe peut théoriquement atteindre les 65 536 par adresse IP.

La fonction NAT offre les avantages suivants:

• Elle élimine le besoin de réattribuer une nouvelle adresse IP à chaque hôte lors du passage à un nouveau FAI. NAT élimine le besoin de réadresser tous les hôtes qui nécessitent un accès externe, économisant ainsi du temps et de l’argent.
• Elle économise les adresses au moyen d’un multiplexage au niveau du port de l’application. Avec PAT, plusieurs hôtes internes peuvent partager une même adresse IP pour toutes leurs communications externes. Dans ce type de configuration, il suffit d’un très petit nombre d’adresses externes pour desservir un grand nombre d’hôtes internes, d’où une importante économie d’adresses IP.
• Elle protège le réseau. En effet, comme les réseaux privés ne divulguent pas leurs adresses ou leur topologie interne, ils restent raisonnablement sécurisés quand ils sont utilisés conjointement à la fonction NAT pour obtenir un accès externe.

Il existe deux différences principales entre les protocoles DHCP et BOOTP :

• DHCP définit des mécanismes par lesquels les clients peuvent se voir attribuer une adresse IP pendant une période d’utilisation déterminée. Cette période d’utilisation permet de réattribuer l’adresse IP à un autre client ou permet au client d’en obtenir une nouvelle s’il passe sur un autre sous-réseau. Les clients peuvent également renouveler les périodes d’utilisation et conserver la même adresse IP.
• Le protocole DHCP fournit le mécanisme permettant à un client de récupérer d’autres paramètres de configuration IP, telles que le WINS et le nom de domaine.

Pour vous assurer du bon fonctionnement du protocole DHCP, vous pouvez utiliser la commande show ip dhcp binding. Elle affiche la liste de toutes les liaisons créées par le service DHCP.

Pour vous assurer que des messages sont reçus ou envoyés par le routeur, utilisez la commande show ip dhcp server statistics. Elle fournit les nombres de messages DHCP envoyés et reçus.

Quelles commandes :

• Pour le statique

# ip nat inside source static 172.16.7.1 194.126.12.7

sur l'interface interne : # ip nat inside

sur l'interface externe : # ip nat outside

• Pour le dynamique

# access-list 1 permit 192.168.20.0 0.0.0.255
# ip nat inside source list 1 interface S0/0 overload (correspond au PAT)

• Pour un pool d'adresses publiques

# ip nat pool ma_poule 179.9.8.80 179.9.8.95 netmask 255.255.255.0
# access-list ...
# ip nat inside source list 1 pool ma_poule overload

# clear ip nat translation
# show ip nat translation
# show ip nat statistics
# debug ip nat detailed

Les systèmes non-orientés connexion, tels qu’Internet, transportent des données d’adressage complètes dans chaque paquet. Chaque commutateur doit évaluer l’adresse pour déterminer où envoyer le paquet.
Les systèmes orientés connexion prédéterminent la route de chaque paquet, qui n’a alors besoin que d’un identificateur.
En réaction aux coûts des lignes louées, les fournisseurs d’accès ont introduit des réseaux à commutation de paquets sur des lignes partagées, en vue de réduire les coûts. Le premier de ces réseaux à commutation de paquets a été normalisé sous le groupe de protocoles X.25.

Parmi les applications X.25 typiques, on trouve les lecteurs de carte sur point de vente. Ces lecteurs utilisent X.25 en mode commuté pour valider les transactions sur un ordinateur central.

ATM est une technologie capable de transférer la voix, la vidéo et les données par des réseaux privés et publics. Elle est fondée sur une architecture à cellules, et non une architecture à trames.

Un WAN typique utilise une combinaison de technologies généralement choisies en fonction du type et du volume de trafic.

1. Les technologies RNIS, DSL, Frame Relay ou les lignes louées sont utilisées pour connecter les filiales individuelles à une zone.
   
2. Le Frame Relay, ATM ou les lignes louées permettent de reconnecter les zones externes au backbone.
   
3. ATM ou les lignes louées constituent le backbone du WAN.

PPP (Protocole point-à-point) est le meilleur protocole à mettre en oeuvre sur une connexion commutée WAN série. Il gère les communications synchrones et asynchrones et fournit des fonctions de détection d’erreurs. Mais surtout, il comporte un processus d’authentification par CHAP ou PAP. Il peut être utilisé sur différents médias physiques, notamment les câbles à paires torsadées, la fibre optique ou la transmission par satellite.

Le point de démarcation de service est le point du réseau où la responsabilité du fournisseur d’accès, ou opérateur téléphonique, prend fin.

Une connexion série comporte un équipement terminal de traitement de données (ETTD) à une extrémité de la connexion et un équipement de communication de données (ETCD) à l’autre extrémité. La connexion entre les deux ETCD est le réseau de transmission du fournisseur du réseau WAN.

HDLC utilise une transmission série synchrone offrant des communications sans erreurs entre deux points. HDLC définit une structure de tramage de couche 2 permettant un contrôle de flux et d’erreurs au moyen d’accusés de réception et d’un schéma de fenêtrage.

Cisco HDLC est la méthode d’encapsulation par défaut utilisée par les équipements Cisco sur des lignes série synchrones.

Le routage à établissement de connexion à la demande (DDR – Dial-on-demand routing) est une technique développée par Cisco pour constituer un réseau longue distance (WAN) sur les lignes téléphoniques existantes au lieu de lignes dédiées distinctes.

La technologie RNIS permet de transmettre des signaux numériques sur le câblage téléphonique existant. Ceci est seulement possible depuis que les commutateurs téléphoniques ont été mis à niveau pour prendre en charge les signaux numériques.

La technologie Frame Relay a été développée à l’origine en tant qu’extension du RNIS. Elle a été conçue pour permettre l’acheminement de la technologie à commutation de circuits sur un réseau à commutation de paquets. Cette technologie est devenue un moyen autonome et économique de créer un réseau WAN.

Frame Relay est un service WAN à commutation de paquets orienté connexion. Il fonctionne au niveau de la couche liaison de données du modèle OSI.

On appelle circuit virtuel (VC) la connexion entre deux ETTD par le réseau Frame Relay.

Frame Relay fonctionne comme suit:

• Prélèvement de paquets de données d’un protocole de couche réseau, tel qu’IP ou IPX
• Encapsulation de ces paquets comme partie données d’une trame Frame Relay
• Transfert de ces trames vers la couche physique pour les délivrer sur la ligne