ネプラスのテックブログ。ネットワーク、クラウド、サーバなどのITインフラ情報を中心に発信中。

  1. ネプラス インフラエンジニア採用
  2. テックマガジン
  3. テクノロジー
  4. NATとはどんな技術?NATの仕組み3つやメリットについても解説!

NATとはどんな技術?NATの仕組み3つやメリットについても解説!

  • テクノロジー
  • ネットワーク
公開日時:   更新日時:
NATとはどんな技術?NATの仕組み3つやメリットについても解説!
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>

    NATとはどんな技術?


    NATは「Network Address Translation(ネットワークアドレス変換)」の略語で、ナットと呼びます。一般的には社内LANなどの内部だけで利用されるIPアドレスと、インターネットなどの外部で利用されるIPアドレスを関連付けて変換する技術を指します。

    ローカルなネットワークの内部でしか通用しないプライベートなIPアドレスを、他と重複しない世界で唯一のグローバルIPアドレスへと変換します。

    NATとNAPTの違いとは?


    NATでは、ローカルIPアドレスとグローバルIPアドレスは1対1で関連付けられるため、同時に複数のパソコンなどでインターネットを利用することはできません。そのため、一般的にはポート番号も同時に変換することで、ひとつのグローバルIPアドレスを複数のローカルIPアドレスに結びつけられるようにしています。

    この技術をNAPT(Network Address and Port Translation)といいます。

    NATの種類4つ


    インターネットを利用するために必要なグローバルIPアドレスは、他のアドレスと重複しないように割り振られているため、数に限りがあります。そのためグローバルIPアドレスが枯渇しないように、内部の通信環境ではローカルアドレスを利用するようになりました。

    このグローバルIPアドレスとローカルIPアドレスを1対1で結び付ける技術であるNATには2つの種類があります。

    1:静的NAT

    静的(スタティック)NATとは、ひとつのローカルIPアドレスを常に同じひとつのグローバルIPアドレスと結び付けて変換をする技術です。複数の機器がある場合、その数だけグローバルIPアドレスが必要です。

    外部から内部のサーバを参照する必要がある場合や、外部に公開しているWebサーバなどでは、IPアドレスが固定されているほうがアクセスしやすいため、静的NATで対応する場合が多いでしょう。

    2:静的NAPT

    静的NAPTとは、PATとも呼ばれ、1つのIPアドレスとTCP/UDPポート番号を別のIPアドレスとポート番号に1対1で変換することができます。

    変換後のポート番号を指定することができます。主な用途は静的NATと変わらず、外部から内部のサーバーを参照する必要がある場合などに対応することが多いです。

    3:動的NAT

    動的(ダイナミック)NATとは、複数のローカルIPアドレスを複数のグローバルIPアドレスに結びつける技術です。

    NATは通常ルータやファイアウォールなどに実装されており、ここにプールされているグローバルIPアドレスが、リクエストごとにローカルアドレスへと結びつけられます。

    ひとつのリクエストが完了するごとにプールに戻るので、限られたグローバルIPアドレスを効率よく利用することが可能でしょう。

    4:動的NAPT

    動的NAPTとは、通信の送信元IPアドレスの1つのグローバルIPアドレスに対して1つに変換することができます。その際、同時に送信元のポート番号を未使用のポート番号に変換します。

    動的NAPTは、一般家庭から大企業までの幅広いインターネット接続に使用されています。

    NATの仕組み3つ


    では、NATとは実際にはどんな仕組みの技術なのでしょうか。インターネットで通信をする場合には、すべての情報を一度に送受信するのではなくパケットという小分けにした単位で送っています。

    このパケットには郵便と同じように、ヘッド部分にそれぞれ「送信元」のIPアドレスと「宛先」のIPアドレスがついており、この部分を書き換えるのです。

    こちらでは、主に送信元IPアドレスを変換する場合について、ご紹介していきます。

    1:送信元IPアドレスの変換

    社内や家庭でのLAN内のクライアント端末では、ローカルIPアドレスだけを持たせていることも多いでしょう。ですが、このローカルIPアドレスでは、インターネット内で利用することができません。そのため送信元IPアドレスであるローカルIPアドレスを、グローバルIPアドレスに変換する必要があります。

    ちなみに宛先IPアドレスを変換するのは、内部サーバに外部のインターネットから接続する必要がある場合などです。

    変換方法

    インターネットを利用する際には、内部ネットワークとの間にルータやファイアウォールが置かれますが、NATの機能はこれらに実装されている場合がほとんどでしょう。

    クライアント端末などのローカルIPアドレスはNATによってグローバルIPアドレスへと変換され、宛先のWebサーバなどにパケットを送ります。この変換されたグローバルIPアドレス宛てのパケットはNATでローカルIPアドレスに戻される仕組みなのです。

    2:内部アドレスの役割

    ルータなどの制御機器の大手企業のひとつであるのCiscoでは、ネットワーク環境を内側と外側に分けて定義づけています。

    内部ネットワーク内にパケットがある間は、送信元は内部ローカルIPアドレスで、宛先は外部ローカルIPアドレスと呼ばれます。

    同じパケットがインターネット(外部)に出ると、NATにより変換されて送信元は内部グローバルIPアドレス、宛先は外部グローバルアドレスと呼ばれるようになっています。

    内部ローカルアドレス

    Ciscoの定義によれば、社内LANなど内部ネットワーク側のホストによって独自に割り当てられた、ローカルIPアドレスのことです。サービスプロバイダから正式に割り当てられたものではありません。

    内部ネットワーク内にパケットがある時点での呼び方で、Ciscoのルータでは、内部ネットワークは「ip nat inside」と設定されます。

    内部グローバルアドレス

    Ciscoによれば、「1個以上の内部ローカルIPアドレスを表現した、正規の IPアドレス」と定義されています。NAPTではひとつのグローバルアドレスに複数のローカルアドレスを結びつけることができるので、こういった表現となっています。

    NICやサービスプロバイダから正式に割り当てられている、内部ネットワーク側のグローバルIアドレス(インターネット内で利用できる)のことです。

    3:外部アドレスの役割

    Ciscoの定義によると社内LANなどの内部ネットワークからみて、外部にあるネットワーク(例えば他社の社内LAN)に割り当てられているものが外部アドレスとなります。Ciscoのルータでは「ip nat outside」と設定されます。

    内部ネットワーク内にパケットがある時の宛先が外部ローカルアドレス、インターネット内にパケットがある時の宛先は、外部グローバルアドレスと呼ばれています。

    外部ローカルアドレス

    Ciscoによれば、内部ネットワークからみた外部ホストのIPアドレスと定義づけられています。外部(宛先)ホストがローカルアドレスを持っていない場合、グローバルアドレスでも「外部ローカルアドレス」となるので注意しましょう。

    内部ネットワーク側から指定可能なアドレスが割り当てられますが、必ずしも正規アドレスというわけではなく、内部で経路指定が可能なアドレス空間から割り当てられます。

    外部グローバルアドレス

    Ciscoの定義によると、内部ネットワーク側からみた外部ホストのグローバルIPアドレスのことです。あくまで内部ネットワーク内が主体の表現なので、送信元が外部ネットワークの場合でも、外部グローバルアドレスと定義されます。

    サービスプロバイダーから、正式に割り当てられたグローバルアドレスであることが必要と言えるでしょう。

    NATのメリット3つ


    現在普及しているインターネットプロトコルであるIPv4は、42億台の通信機器に直接対応できますが、すでに足りない状態であり、すべての機器に割り当てることはできません。

    後継仕様であるIPv6への切り替えも、なかなか進んでいないのが現状でしょう。NATはこのIPアドレス枯渇問題に対応できることでも、広まってきた技術ですが、他にも様々なメリットがあります。

    ここでは、NATのメリットをいくつかご紹介していきましょう。

    1:多くのノードを接続できる

    NATの技術を使えば多くのノード(PCやサーバなど、個々の通信機器などのこと)を接続することができます。一般的には、ポート番号も同時に変換することで複数の端末をひとつのグローバルIPアドレスと結びつけることができるNAPTが利用されています。

    動的NATでも、プールされているグローバルIPアドレスが、すべて出払っている場合は待つ必要がありますが、必要な時にだけ割り当てられるので、複数利用が可能でしょう。

    2:ネットワーク外部からの通信を防ぐ

    NATの技術を使えば、社内LANなどの内部ネットワークすべてをひとつのグローバルアドレスに代表させることも可能です。個々の端末などのローカルIPアドレスなども含め外部の通信からネットワーク全体を隠すことができるので、セキュリティやアドレス保全にも優れていると言えるでしょう。

    また、一般にリモートアクセス環境に実装されているので、IPアドレスも容易に一括管理することもできるでしょう。

    3:アドレスの変換時に制限を加えられる

    NATではアドレスの変換時にレート(速度)を制限することができます。ルータなどで同時に処理する数を制限することも可能でしょう。

    そのためアドレスの使用方法を詳細に管理することができ、ウイルスやワーム、ランサムウェアなどの影響も、制限できるようになります。

    NATの課題


    複数の通信機器を利用している家庭や企業などで、インターネットを利用する際には、NATの技術は欠かせないと言えるでしょう。セキュリティ面や、IPアドレスの管理などでも、NATの技術のメリットは大変大きいものとなっております。

    通常は、ルータなどに標準で実装されていますが、なにか課題もあるのでしょうか。インターネットが本来掲げてきた、すべてのエンドユーザーが自由に、そして対等につながるという理想から外れてしまうという声はあるでしょう。

    グローバルIPアドレスの数しか同時接続できない

    NATの技術では、グローバルIPアドレスの数しか、個々の通信機器で同時接続をすることができません。

    端末ごとにグローバルIPアドレスを設定する静的NATはもちろん、動的NATでもプールされたグローバルIPアドレスの数以上の機器は、同時接続することができないです。

    一般的には、ポート番号も同時変換するNAPTが利用されることが多いですが、NAPTをNATと呼ぶケースも増えてきていると言われています。

    IPアドレスが重複してしまった場合制約がある

    IPアドレスが重複した場合、正常にネットワーク通信が行えません。インターネットに接続しようとするとエラーメッセージが表示されます。

    また、同じIPアドレスを持つ機器がネットワーク内にある場合、最初に応答できた機器がそのIPアドレスであると認識されるようになっているので注意が必要です。

    NATの仕組みを理解しよう


    ローカルなIPアドレスと、グローバルIPアドレスを結び付ける技術であるNATをご紹介してきましたが、いかがでしたでしょうか。

    社内LANなどで利用するローカルなIPアドレスを外部に対して隠すことができ、システム部など管理部門での一括管理も容易なNATは、インターネットを利用する際には欠かせない技術となっています。

    テレワークの普及などにより、重要性も増しているNATの仕組みを正しく理解した上で、利用しましょう。

    FEnetを運営しているネプラス株式会社はサービス開始から10年以上
    『エンジニアの生涯価値の向上』をミッションに掲げ、
    多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
    ネプラス株式会社ロゴ

    ネプラス株式会社はこんな会社です

    秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ
    • インフラ業界に特化

      インフラ業界に特化

      ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

      業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

    • 正社員なのにフリーランスのような働き方

      正社員なのにフリーランスのような働き方

      正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

      プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

    • 大手直取引の高額案件

      大手直取引の高額案件

      案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

      Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

    • スキルアップ支援

      スキルアップ支援

      不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

      受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

      ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

    • 現給与を保証します!

      100%現給与保証

      前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

      ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

    • インセンティブ制度

      インセンティブ制度

      ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

      取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

    • 社会保険・福利厚生

      社会保険・福利厚生

      社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

      さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    ネプラス株式会社に興味を持った方へ

    ネプラス株式会社では、インフラエンジニアを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    オンライン面接も随時受付中。ぜひお気軽にご応募ください。

    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社へのご応募はこちら↓

    新着案件New Job