Qu'est-ce que NAPT (Network Address Port Translation) ?
NAPT, abréviation de « Network Address Port Translation », est une technique utilisée pour traduire les adresses IP et les numéros de port contenus dans les paquets TCP (ou UDP)/IP en une adresse IP et un numéro de port différents. On l'appelle également mascarade IP et on peut le considérer comme une évolution de NAT (Network Address Translation), une technologie de traduction d'adresses IP.
NAT consiste à traduire les adresses IP dans l'en-tête des paquets IP d'une adresse à une autre. Il est couramment utilisé pour permettre aux périphériques internes auxquels sont attribuées des adresses IP privées (introduites pour résoudre le problème d'épuisement des adresses IPv4) de communiquer avec des serveurs externes via Internet à l'aide d'une adresse IP globale partagée. Cependant, NAT ne prend en charge que le mappage d'adresses un à un, ce qui empêche la gestion simultanée des communications à partir de plusieurs périphériques. NAPT a été développé pour répondre à cette limitation.
Avec NAPT, lorsque vous recevez des paquets d'appareils attribués à des adresses IP privées, vous convertissez l'adresse IP source en adresse IP globale et vous modifiez le numéro de port source. Vous enregistrez la correspondance entre les adresses d'origine et traduites, puis vous transmettez les paquets à Internet. Les réponses du serveur arrivent à l'adresse IP et au port modifiés, que NAPT utilise pour renvoyer à l'adresse IP privée et au port d'origine avant de livrer les paquets à l'appareil initial. La modification des numéros de port permet à NAPT d'identifier chaque adresse IP privée distinctement. Ainsi, plusieurs appareils peuvent partager la même adresse IP globale pour communiquer simultanément, chacun reconnu par son propre numéro de port.
Aujourd'hui, le terme « NAT » est souvent utilisé de manière générique pour inclure également NAPT. Bien que NAPT offre intrinsèquement un certain niveau de dissimulation du réseau en masquant les réseaux privés aux entités externes, il ne s'agit pas d'une solution de sécurité totalement fiable. Des technologies de tunneling et de bout en bout supplémentaires sont nécessaires pour répondre efficacement aux menaces de sécurité globales.