Service NAT (Network
Address Translation)
Pour une liste des switchs qui prennent en charge le service NAT, voir
NAT est un service qui traduit une adresse IP en une autre adresse IP via un
switch configuré NAT. Le switch convertit les adresses source et destination au
sein des paquets de données lorsque le trafic circule entre les sous-réseaux.
Ce service est utile si vous réutilisez les adresses IP partout sur un réseau. NAT
permet aux dispositifs qui partagent une adresse IP sur un sous-réseau privé d'être
segmenté en plusieurs sous-réseaux privés identiques tout en conservant des
identités uniques sur le sous-réseau public.
Certains aspects de la mise en œuvre de NAT sur les switchs Stratix sont
spécifiques :
• One-to-one NAT : le switch utilise ce service NAT, plutôt qu'un service
unàplusieurs NAT. Le service Onetoone NAT requiert que chaque adresse
source soit traduite en une adresse de destination unique. À l'inverse de
Onetomany NAT, les adresses avec des sources multiples ne peuvent pas
partager une adresse de destination.
• Layer 2 implémentation : la mise en œuvre de NAT fonctionne au niveau
de la Couche 2 (MAC). À ce niveau, le switch ne peut remplacer que les
adresses IP et n'agit pas comme un routeur.
Voir aussi le livre blanc NAT de Stratix 5700, publication ENET-WP032.
Présentation de la configuration
Pour configurer NAT, vous créez une ou plusieurs instances NAT uniques. Dans
une implémentation type, une seule instance est nécessaire. Une instance NAT
contient des entrées qui définissent chaque traduction d'adresse et d'autres
paramètres de configuration.
Les traductions que vous définissez dépendent de la façon dont le trafic est
acheminé - via un switch de couche 3, un routeur ou un switch de couche 2 :
• Si le trafic est acheminé via un switch de couche 3 ou un routeur
vous devez définir :
– Une traduction privé-public pour chaque dispositif sur le sous-réseau
privé qui doit communiquer sur le sous-réseau public.
– Une traduction de passerelle pour le switch de couche 3 ou le routeur.
Vous n'avez pas besoin de configurer NAT pour tous les dispositifs sur le
sous-réseau privé. Par exemple, vous pouvez choisir d'omettre certains
dispositifs du service NAT pour accroître la sécurité, réduire le trafic ou
conserver un espace d'adresse public.
Nous vous recommandons comme bonne pratique d'acheminer le
IMPORTANT
trafic via un switch de Couche 3 ou un routeur.
(1) Les termes privé et public différencient les deux réseaux de chaque côté du dispositif NAT. Les termes ne signifie pas que le réseau
public doivent être routable sur Internet.
Publication Rockwell Automation 1783-UM007B-FR-P - Mars 2015
Configuration des fonctionnalités du switch
(1)
Chapitre 7
page
21.
(Figure
9),
181