Traduction adresse réseau-port (NAPT)
NAPT est une extension de Network Address Translation (NAT) développée par K. Egevang et P. Francis en 1994. Elle est largement utilisée dans le monde entier, que ce soit dans les réseaux domestiques ou dans les réseaux d’entreprise.
Elle est aussi parfois simplement appelée traduction d’adresses de ports (PAT). La NAPT sous Linux est parfois appelée “masquage IP”, mais il s’agit également de la NAPT.
La NAPT a été développée à partir de la technologie NAT, il s’agit donc d’un type de NAT.
Pour l’anecdote, ce concept a été défini par K. Egevang et P. Francis lorsqu’ils travaillaient respectivement pour Bell Communications Research (célèbre dans le domaine de la téléphonie) et Cisco Systems (Cisco), deux des plus grandes entreprises de télécommunications au monde.
Pourquoi la NAPT est-elle nécessaire ?
NAPT a été développé pour remédier à la pénurie d’adresses IPv4 : il permet à plusieurs appareils d’un réseau local de partager une seule adresse IP publique.
La NAPT a considérablement prolongé la durée de vie de l’espace d’adressage IPv4, car elle a permis de construire un grand nombre d’appartements verticaux sur un terrain limité rempli de maisons individuelles.
Différences entre le NAPT et le NAT de l’art antérieur
Alors que la NAT de base ne traduit que les adresses IP, la NAPT peut l’étendre en traduisant également les numéros d’identifiant de transport tels que les numéros de port TCP et UDP. Il suffit de regarder les lettres de l’abréviation pour s’en rendre compte, mais c’est à cela que sert le P dans NAPT au lieu de NAT.
Techniquement, il modifie à la fois l’adresse IP et le numéro de port des paquets sortants et maintient une table de traduction de sorte que lorsqu’une réponse est reçue, les données peuvent être envoyées au bon appareil sur le réseau local. Cela permet à plusieurs appareils d’un réseau privé d’être mappés à une seule adresse IP publique avec des ports différents, de sorte que les adresses IP peuvent être utilisées plus efficacement.
Explication concrète
Commençons par comprendre le concept de base. Comme indiqué à maintes reprises, la NAPT permet à plusieurs appareils du réseau local de partager une seule adresse IP publique.
Pour ce faire, il suit les connexions sortantes et modifie l’adresse IP source et le numéro de port dans l’en-tête IP de chaque paquet. Lorsqu’une réponse est reçue, NAPT utilise le numéro de port de destination pour déterminer quel appareil du réseau local doit transmettre le paquet.
Lorsqu’un appareil du réseau local établit une connexion sortante, la NAPT attribue un numéro de port unique à la connexion et crée une entrée dans la table de traduction. Cette entrée met en correspondance l’adresse IP locale et le numéro de port avec l’adresse IP publique et le numéro de port attribué.
La NAPT modifie ensuite l’adresse IP source et le numéro de port dans l’en-tête IP du paquet et envoie le paquet sur l’internet. Lorsqu’une réponse est renvoyée, la NAPT recherche le numéro de port de destination dans une table de traduction, modifie l’adresse IP de destination et le numéro de port dans l’en-tête IP du paquet et transmet le paquet à l’appareil approprié.
Par exemple, les routeurs domestiques utilisent généralement la NAPT pour permettre à tous les appareils du réseau domestique de se connecter à l’internet à l’aide d’une seule adresse IP publique fournie par le FAI (fournisseur d’accès à l’internet). C’est pourquoi la NAPT est si importante.
Termes associés
En-tête IP : Dans les communications IP (Internet Protocol), l’en-tête IP est le préfixe d’un paquet de données et contient des informations sur le paquet afin de faciliter le routage et la livraison. Il contient des champs tels que les adresses IP source et destination, le temps de vie (TTL) et d’autres informations de contrôle, etc. L’en-tête IP joue un rôle important en guidant les paquets vers leur destination tout en fournissant les informations nécessaires à la vérification des erreurs et à d’autres activités du réseau.
Adresses IP publiques : les adresses IP publiques sont des adresses IP identifiables de manière unique sur l’internet. Ces adresses sont attribuées et routables par l’IANA (Internet Assigned Numbers Authority). Les adresses IP publiques sont utilisées par les serveurs web, les serveurs DNS et les routeurs de réseau pour s’interfacer avec l’internet mondial.
Connexions sortantes : une connexion sortante est une connexion entre un réseau interne et un réseau externe. Par exemple, lors de la navigation sur un site web, l’appareil initie une connexion sortante vers le serveur web hébergeant le site. Dans un environnement domestique ou professionnel classique, les connexions sortantes sont généralement autorisées par défaut, tandis que les connexions entrantes en provenance de réseaux externes peuvent être restreintes pour des raisons de sécurité.
コメント