Qu'est-ce que NAPT (Network Address Port Translation) ?
NAPT, abréviation de « Network Address Port Translation », est une technique utilisée pour traduire les adresses IP et les numéros de port contenus dans les paquets TCP (ou UDP)/IP en une adresse IP et un numéro de port différents. On l'appelle également mascarade IP et on peut le considérer comme une évolution de NAT (Network Address Translation), une technologie de traduction d'adresses IP.
NAT consiste à traduire les adresses IP dans l'en-tête des paquets IP d'une adresse à une autre. Il est couramment utilisé pour permettre aux périphériques internes auxquels sont attribuées des adresses IP privées (introduites pour résoudre le problème d'épuisement des adresses IPv4) de communiquer avec des serveurs externes via Internet à l'aide d'une adresse IP globale partagée. Cependant, NAT ne prend en charge que le mappage d'adresses un à un, ce qui empêche la gestion simultanée des communications à partir de plusieurs périphériques. NAPT a été développé pour répondre à cette limitation.
Avec NAPT, lorsqu'il reçoit des paquets provenant d'appareils auxquels sont attribuées des adresses IP privées, il traduit l'adresse IP source en une adresse IP globale et modifie le numéro de port source. Il enregistre la correspondance entre les adresses originales et traduites, puis transmet les paquets à Internet. Les réponses du serveur sont envoyées à l'adresse IP et au numéro de port modifiés, que NAPT utilise pour remapper l'adresse IP privée et le numéro de port d'origine avant de livrer les paquets au périphérique d'origine. Le changement des numéros de port permet à NAPT de faire la distinction entre différentes adresses IP privées. Par conséquent, plusieurs appareils peuvent utiliser la même adresse IP globale pour une communication simultanée tout en étant identifiés de manière unique par leurs numéros de port respectifs.
Aujourd'hui, le terme « NAT » est souvent utilisé de manière générique pour inclure également NAPT. Bien que NAPT offre intrinsèquement un certain niveau de dissimulation du réseau en masquant les réseaux privés aux entités externes, il ne s'agit pas d'une solution de sécurité totalement fiable. Des technologies de tunneling et de bout en bout supplémentaires sont nécessaires pour répondre efficacement aux menaces de sécurité globales.