Publicité
Service NAT (Network
Address Translation)
Le service NAT convertit une adresse IP en une autre adresse IP via un switch
configuré pour-NAT. Le switch convertit les adresses source et de destination au
sein des paquets de données lorsque le trafic parcourt les sous réseaux.
Ce service est utile si vous avez besoin de réutiliser les adresses IP sur un réseau.
Par exemple, NAT permet aux dispositifs qui partagent une seule adresse IP sur
un sous-réseau privé de segmenter ce dernier en plusieurs sous-réseaux privés
identiques tout en conservant des identités uniques sur le sous-réseau public.
La mise en œuvre du service NAT sur le switch Stratix 5700 est spécifique :
• NAT un à un — le switch utilise le service NAT un à un, plutôt qu'un
service un-à-plusieurs. Le service NAT un-à-un requiert que chaque adresse
source soit convertie en une adresse de destination unique. Contrairement
au service NAT un-à-plusieurs, plusieurs adresses source ne peuvent pas
partager la même adresse de destination.
• Mise en œuvre de la couche 2 — la mise en œuvre du service NAT du
switch fonctionne au niveau de la couche 2 (MAC). À ce niveau, le switch
ne peut remplacer que les adresses IP et n'agit pas comme un routeur.
Présentation de la configuration
Pour configurer le service NAT, vous créez une ou plusieurs instances NAT
uniques. Dans une implémentation type, une seule instance est nécessaire.
Une instance NAT contient des entrées qui définissent chaque conversion
d'adresse, ainsi que d'autres paramètres de configuration.
Les conversions que vous définissez dépendent de la façon dont le trafic est
acheminé - via un switch de couche 3, un routeur ou un switch de couche 2 :
• Si le trafic est acheminé via un switch de couche 3 ou un routeur
vous devez définir :
– Une conversion privé-public pour chaque dispositif sur le sous-réseau
privé qui doit communiquer sur le sous-réseau public.
– Une conversion de passerelle pour le switch de couche 3 ou le routeur.
Vous n'avez pas besoin de configurer le service NAT pour tous les
dispositifs sur le sous-réseau privé. Par exemple, vous pouvez choisir
d'omettre certains dispositifs du service NAT pour accroître la sécurité,
réduire le trafic ou conserver un espace d'adresse public.
Nous vous recommandons comme bonne pratique d'acheminer le
IMPORTANT
trafic via un switch de couche 3 ou un routeur.
• Si le trafic est acheminé via un switch de couche 2
définir :
– Une conversion privé-public pour chaque dispositif sur le sous-réseau
privé qui doit communiquer sur le sous-réseau public.
– Une conversion public-privé pour chaque dispositif sur le sous-réseau
public qui doit communiquer sur le sous-réseau privé.
(1) Notez que nous avons utilisé les termes public et privé pour différencier les deux réseaux de chaque côté du dispositif NAT. Cela ne
signifie pas que le réseau public doit être acheminable via Internet.
Publication Rockwell Automation 1783-UM004D-FR-P - Mars 2014
Fonctionnalités logicielles du switch
(Figure
(Figure
5), vous devez
Chapitre 3
(1)
4),
81
Publicité
Chapitres
Dépannage
