Utiliser les termes NAT locaux et globaux

Options de téléchargement

PDF (451.0 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (217.4 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (140.9 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:9 décembre 2022

ID du document:4606

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Conditions préalables

Exigences

Composants utilisés

Conventions

Définitions de termes

Exemples

Définition des adresses internes locales et globales

Définition des adresses externes locales et globales

Définition de toutes les adresses locales et globales

Informations connexes

Introduction

Ce document décrit et clarifie les termes de traduction d'adresses de réseau (NAT) de local interne, global interne, local externe et global externe.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Conventions

Pour plus d’informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.

Définitions de termes

Cisco définit ces termes comme :

Adresse locale interne - L'adresse IP assignée à un hôte sur le réseau interne. Ceci est l'adresse configurée comme paramètre du système d'exploitation de l'ordinateur ou reçue par l'intermédiaire de protocoles d'allocation d'adresse dynamique tels que DHCP. L'adresse est probablement une adresse IP non légitime assignée par le Network Information Center (NIC) ou le prestataire de services.
Adresse globale interne - Une adresse IP légitime assignée par le NIC ou le prestataire de services qui représente une ou plusieurs adresses IP locales internes au monde extérieur.
Adresse locale externe - L'adresse IP d'un hôte externe comme elle apparaît au réseau interne. Pas nécessairement une adresse légitime, elle est allouée à partir d'un espace d'adresses routable à l'intérieur.
Adresse globale extérieure - L'adresse IP assignée à un hôte sur le réseau externe par le propriétaire de l'hôte. L'adresse est allouée à partir d'une adresse routable globalement ou d'un espace réseau.

Ces définitions laissent beaucoup à interpréter. Pour cet exemple, ce document redéfinit ces termes par la définition d'adresse locale, puis par la définition d'adresse globale. Gardez à l'esprit que les termes interne et externe sont des définitions de NAT. Les interfaces d’un routeur NAT sont définies comme internes ou externes à l’aide des commandes de configuration NAT, ip nat inside destination et ip nat outside source . Les réseaux auxquels ces interfaces se connectent peuvent alors être considérés respectivement comme des réseaux internes ou des réseaux externes.

Adresse locale - Une adresse locale est une adresse qui apparaît sur la partie interne du réseau.
Adresse globale - Une adresse globale est une adresse qui apparaît sur la partie externe du réseau.

Les paquets originaires de la partie interne du réseau ont une adresse locale interne comme adresse source et une adresse locale externe comme adresse de destination du paquet, tant que le paquet réside sur la partie interne du réseau. Quand ce même paquet est commuté au réseau externe, la source du paquet est alors connue comme l'adresse globale interne et la destination du paquet est connue comme l'adresse globale externe.

Réciproquement, quand un paquet est originaire de la partie extérieure du réseau, alors qu'il est sur le réseau externe, son adresse source est connue comme l'adresse globale externe. La destination du paquet est connue comme l'adresse globale interne. Quand ce même paquet est commuté au réseau interne, l'adresse source du paquet est alors connue comme l'adresse locale externe et la destination du paquet est connue comme l'adresse locale interne.

Cette image fournit un exemple.

Source Address Known as Outside Local Address Adresse source connue sous le nom d'adresse locale externe

Exemples

Ces sections examinent ces termes de plus près et utilisent cette topologie et des exemples.

Topology and Examples Topologie et exemples

Définition des adresses internes locales et globales

Dans cette configuration, quand le routeur NAT reçoit un paquet sur son interface interne avec une adresse source 10.10.10.1, l'adresse source est traduite en 172.16.68.5. Ceci signifie également que quand le routeur NAT reçoit un paquet sur son interface externe avec une adresse de destination 172.16.68.5, l'adresse de destination est traduite en 10.10.10.1.

ip nat inside source static 10.10.10.1 172.16.68.5 

!--- Inside host is known by the outside host as 172.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Vous pouvez émettre le show ip nat translations afin de vérifier les traductions NAT dans le routeur. Dans la condition idéale, la sortie du show ip nat translations est comme illustré ci-dessous :

Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     172.16.68.5        10.10.10.1            —                 ---

Lorsque le paquet se déplace du réseau interne vers le réseau externe, la sortie du show ip nat translations est comme illustré ci-dessous :

Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   172.16.68.5:15      10.10.10.1:15       172.16.68.1:15     172.16.68.1:15
---    172.16.68.5         10.10.10.1             —                 ---

Remarque : dans ce résultat des traductions NAT, l'entrée de protocole affiche ICMP car Ping est utilisé pour valider les entrées. Les entrées Outside Local et Outside Global peuvent avoir la même adresse IP que l'hôte Outside, à savoir 172.16.68.1.

Les adresses locales sont des adresses qui apparaissent sur l'entité interne. Les adresses globales sont des adresses qui apparaissent sur l'entité externe. Comme la voie NAT est configurée, les adresses internes sont les seules adresses traduites. Par conséquent, l'adresse locale interne est différente de l'adresse globale interne.

Voici à quoi ressemblent les paquets quand ils sont sur le réseau interne et sur le réseau externe.

Packet Appearance on Inside Network and Outside Network Affichage des paquets sur le réseau interne et le réseau externe

Définition des adresses externes locales et globales

Dans cette configuration, quand le routeur NAT reçoit un paquet sur son interface externe avec une adresse source 172.16.68.1, l'adresse source est traduite en 10.10.10.5. Ceci signifie également que si le routeur NAT reçoit un paquet sur son interface interne avec une adresse de destination 10.10.10.5, l'adresse de destination est traduite en 172.16.68.1.

ip nat outside source static 172.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Dans la condition idéale, la sortie du show ip nat translations est comme illustré ci-dessous :

Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          172.16.68.1

Lorsque le paquet passe du réseau externe au réseau interne, la sortie du show ip nat translationsest comme illustré ci-dessous :

Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           172.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        172.16.68.1:37

Remarque : les entrées globales internes et locales internes peuvent avoir la même adresse IP que l'hôte interne, à savoir 10.10.10.1.

Les adresses locales sont des adresses qui apparaissent sur l'entité interne. Les adresses globales sont des adresses qui apparaissent sur l'entité externe. Dans cet exemple, comme la voie NAT est configurée, seule l'adresse externe est traduite. Par conséquent, l'adresse locale externe est différente de l'adresse globale externe.

Voici à quoi ressemblent les paquets quand ils sont sur le réseau interne et sur le réseau externe.

Packet Appearance Apparence des paquets

Définition de toutes les adresses locales et globales

Dans cette configuration, quand le routeur NAT reçoit un paquet sur son interface interne avec une adresse source 10.10.10.1, l'adresse source est traduite en 172.16.68.5. L'interface qui correspond à l'adresse IP 10.10.10.1 est l'adresse locale interne, tandis que l'interface qui correspond à l'adresse IP 172.16.68.5 est l'adresse globale interne. Quand le routeur NAT reçoit un paquet sur son interface externe avec une adresse source 172.16.68.1, l'adresse source est traduite en 10.10.10.5.

Ceci signifie également que quand le routeur NAT reçoit un paquet sur son interface externe avec une adresse de destination 172.16.68.5, l'adresse de destination est traduite en 10.10.10.1. En outre, quand le routeur NAT reçoit un paquet sur son interface interne avec une adresse de destination de 10.10.10.5, l'adresse de destination est traduite en 172.16.68.1.

ip nat inside source static 10.10.10.1 172.16.68.5

!--- Inside host is known to the outside host as 172.16.68.5.


ip nat outside source static 172.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Dans la condition idéale, la sortie du show ip nat translations est comme illustré ci-dessous :

Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          172.16.68.1
       172.16.68.5        10.10.10.1           —                   ---

Les adresses locales sont des adresses qui apparaissent sur l'entité interne, et les adresses globales sont des adresses qui apparaissent sur l'entité externe. En raison de la façon dont le NAT est configuré dans ce cas, les adresses internes et externes sont traduites. Par conséquent, les adresses locales internes sont différentes des adresses globales internes et les adresses locales externes sont différentes des adresses globales externes.

Lorsque le transfert de paquets est lancé des deux côtés, la sortie du show ip nat translations est comme illustré ci-dessous :

Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         172.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       172.16.68.1:4
icmp 172.16.68.5:39    10.10.10.1:39      172.16.68.1:39     172.16.68.1:39
---  172.16.68.5       10.10.10.1           —                 ---

Voici à quoi ressemblent les paquets quand ils sont sur le réseau interne et sur le réseau externe.

Packets on Inside and Outside Networks Paquets sur les réseaux internes et externes

En résumé, les termes local et global sont réellement très simples à comprendre quand vous pensez au lieu où ils apparaissent sur le réseau. Les adresses locales apparaissent sur la partie interne du réseau tandis que les adresses globales apparaissent sur la partie externe du réseau.

Informations connexes

Historique de révision

Révision	Date de publication	Commentaires
1.0	21-Sep-2001	Première publication

Contribution d’experts de Cisco

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)