Qu'est-ce que PAT (Port Address Translation) ?
PAT, abréviation de « Port Address Translation », est une technologie qui convertit l'adresse IP et le numéro de port des paquets TCP (ou UDP)/IP en une autre adresse IP et un autre numéro de port. On l'appelle généralement NAPT (Network Address Port Translation) ou IP Masquerade, le terme « PAT » étant spécifiquement utilisé par Cisco Systems.
PAT (NAPT) est une extension avancée de NAT (Network Address Translation), une technologie permettant de convertir les adresses IP dans les en-têtes de paquets IP. Afin de résoudre le problème d'épuisement des adresses IPv4, des adresses IP privées sont généralement attribuées aux appareils d'une organisation, mais lors de la communication avec des serveurs externes via Internet, des adresses IP globales sont requises. NAT facilite cela en traduisant les adresses IP privées en adresses IP globales. Cependant, comme NAT effectue un mappage un à un, il ne peut pas gérer les communications simultanées de plusieurs périphériques. Cette limitation est résolue via PAT (ou NAPT).
PAT prend les paquets entrants provenant des périphériques auxquels sont attribuées des adresses IP privées, convertit l'adresse IP source en une adresse IP globale et modifie le numéro de port source. Il enregistre également le mappage entre les adresses d'origine et converties et transmet les paquets à Internet. Les réponses du serveur sont envoyées à l'adresse IP et au numéro de port modifiés, que PAT utilise pour restaurer l'adresse IP privée et le numéro de port d'origine avant de livrer les paquets au périphérique d'origine.
Le système modifie les numéros de port pour identifier de manière unique les paquets provenant de différentes adresses IP privées. Même si plusieurs appareils partagent la même adresse IP globale lors de la communication externe, leurs numéros de port diffèrent, ce qui permet à PAT de différencier les appareils et de permettre une communication simultanée avec plusieurs points de terminaison.
Aujourd’hui, PAT et NAPT sont souvent regroupés sous le terme général « NAT ». Bien que NAT puisse masquer les réseaux internes des réseaux externes, contribuant ainsi à la segmentation du réseau et à la sécurité de base, il ne s'agit pas d'une solution de sécurité complète. Des technologies de tunneling de bout en bout supplémentaires sont souvent nécessaires pour renforcer la sécurité contre les menaces externes.