Qu'est-ce que la traduction d'adresse de port?
La traduction d'adresse de port est un moyen utilisé par plusieurs périphériques sur un réseau privé pour partager une adresse de réseau public. Il s'agit d'une fonctionnalité de périphérique réseau qui modifie les paquets entrants et sortants du protocole Internet (IP). L'adresse IP et le numéro de port sont modifiés, ce qui empêche le réseau public d'accéder directement aux hôtes du réseau privé. La traduction d'adresse de port est utilisée par les routeurs de réseau pour partager une adresse Internet publique avec tous les ordinateurs du réseau local. Cela permet de conserver les adresses IP publiques au lieu d'en exiger une pour chaque ordinateur local devant accéder à Internet.
Ce processus permet de convertir les paquets TCP (Transmission Control Protocol) et UDP (User Datagram Protocol). Chaque paquet contient une adresse IP source et un numéro de port source. Il comprend également une adresse IP de destination et un numéro de port de destination. La traduction d'adresse de port, également connue sous l'acronyme PAT, crée un tableau qui mappe les adresses et les numéros de port lors de leur utilisation. Cette table est conservée dans le périphérique PAT, qui peut être un routeur matériel, un pare-feu logiciel ou un périphérique similaire.
Lorsqu'un ordinateur du réseau local envoie un paquet au réseau public, le périphérique PAT peut modifier ses données d'en-tête. L'adresse source réelle est remplacée par l'adresse IP du périphérique de traduction d'adresse de port. Un nouveau numéro de port est attribué par le périphérique PAT pour la connexion de l'ordinateur source au réseau public. Le numéro de port source réel dans l'en-tête est ensuite remplacé par celui qui vient d'être attribué. De cette manière, le paquet sortant est modifié pour apparaître comme s'il venait directement du périphérique PAT.
Pour un paquet sortant, la table de traduction d'adresse de port conserve une copie de l'adresse source, du port source et du port attribué. Le même numéro de port peut être utilisé pour chaque paquet avec cette adresse source et ce port, simplement en effectuant une recherche dans une table. Lorsque le réseau public répond, il envoie des paquets à l'adresse IP du périphérique PAT sur le numéro de port attribué. Le périphérique PAT remplacera alors cette adresse de destination par l'adresse privée réelle de la table de recherche. Il remplacera également le numéro de port dans l'en-tête du paquet par le numéro de port actuel de la table.
La traduction d’adresse réseau (NAT) est une méthode connexe de mappage des adresses IP. La traduction d'adresse de port est en réalité un sous-ensemble de NAT appelé NAT surchargé. PAT est parfois appelé NAT ou traduction du port d’adresse réseau. Il existe des variantes de NAT qui mappent uniquement les adresses IP ou uniquement les adresses source et les numéros de port source. D'autres formulaires mappent uniquement les adresses de destination et les numéros de port de destination, ou les deux types de ports et d'adresses.