ネプラスのテックブログ。ネットワーク、クラウド、サーバなどのITインフラ情報を中心に発信中。

  1. ネプラス インフラエンジニア採用
  2. テックマガジン
  3. テクノロジー
  4. NATの仕組みとは?NATの4つの種類やシスコでの用語定義についても解説

NATの仕組みとは?NATの4つの種類やシスコでの用語定義についても解説

  • テクノロジー
  • ネットワーク
公開日時:   更新日時:
NATの仕組みとは?NATの4つの種類やシスコでの用語定義についても解説
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>

    NATとは?


    NAT(Network Address Translation)はIPアドレスを変換する技術で、一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。

    インターネットはグローバルIPアドレスを使用して構築したネットワークですが、家庭内のLANや企業ネットワークではプライベートIPアドレスを使用して構築されたネットワークが主であり、PCがインターネット接続する場合、プライベートIPアドレスをグローバルIPアドレスに変換する必要性があり、それを行う技術がNATです。

    NATはLANのIPアドレスを変換してインターネット通信が行われることから、インターネット側からは直接LAN内に通信できないため、セキュリティが向上する利点があります。対して、アプリケーションによってはNATによる通信では正常に動作しない問題点もあります。

    NATの仕組み


    NATは、企業内LANから外部のインターネットへパケットを送信する場合、ヘッダ内にある送信元のクライアントPCのIPアドレスを変換しています。それにより、送信元のプライベートIPアドレスをNATがグローバルIPアドレスに変換しています。

    外部から内部へパケット送信される場合

    前述のように、企業内から外部のネットワークへパケット送信を行うような内部から外部へパケット送信するようなケースでは送信元IPアドレスを変換しています。しかし、外部から内部へパケットを送信する場合には、NATによって宛先IPアドレスが変換されることとなります。

    NATとNAPTの違いとは


    NATは、プライベートIPアドレスとグローバルIPアドレスが1対1となるため、インターネットが利用できるのは一度に1台のコンピュータのみとなります。一方、NAPTの場合は、複数のプライベートIPアドレスと1つのグローバルIPアドレスが対応することとなるため、複数台のコンピュータを使って同時にインターネットができるといった違いがあります。

    NATの4つの種類


    NATには具体的には、「動的NAT」、「動的NAPT」、「静的NAT」、「静的NAPT」という4つの種類があり、種類ごとに異なる特徴を持っています。ここからは、NATの4つの種類についてそれぞれ紹介していきます。どのような違いや特徴があるのか参考にしてみてください。

    1:動的NAT

    動的NAT(Dynamic NAT)とは、「NATプール」と呼ばれる変換後のアドレスリストを使用し、送信元IPアドレスをNATプールにある未使用のアドレスへ変換するNATです。

    動的NATは、複数対複数で変換するもののため、NATプールを使い切るとそれ以降のクライアントは接続することができなくなり、アドレスが回収できるまで待つこととなります。

    2:動的NAPT

    動的NAPT(Dynamic NAPT)とは、通信にきた送信元IPアドレスを複数対1でグローバルIPアドレスに変換するNAPTです。また、送信元IPアドレスを変換する際に、未使用のポート番号に変換します。

    動的NAPTは、大企業から一般家庭まで、すべてのインターネット接続で用いられています。

    3:静的NAT

    静的NAT(Static NAT)とは、1対1でIPアドレスを異なるIPアドレスに変換するNATです。主に、グローバルIPアドレスとプライベートIPアドレスを変換するために用いられています。

    4:静的NAPT

    静的NAPT(Static NAPT)とは、IPアドレス+TCP/UDPポート番号を、異なるIPアドレス+TCP/UDPポート番号に変換するNAPTです。1対1で変換するという決まりがあり、変換するポート番号を指定する必要があります。

    静的NATと同じような用途で用いられており、PATとも呼ばれています。

    NATのデメリット


    NATには、ブロードバンドルーターが保有している数のグローバルIPアドレスだけしか一度に接続できないというデメリットがあります。同時に複数のパソコンで1つのグローバルIPアドレスに変換してインターネット接続を行おうとしても、パケットの返信をどのパソコンのアドレスに変換すればよいのかを判断することができません。

    そのため、NATのデメリットを解消するためにはNAPTを利用する必要があります。

    シスコのNAT用語の定義


    ネットワーク機器大手のシスコシステムズが提供するCiscoルーターなどのNAT変換を行う機器を利用する場合には、どのようにステータス情報が表記されるのか事前に知っておくことが重要です。下記に実際の出力内容を一覧としてまとめます。参考にしてみてください。

    ここからは、シスコのNAT用語の定義について紹介していきます。

    NAT用語 シスコでの表示 内容の項目
    内部ローカルアドレス Inside local 内部ネットワークに振り分けられるIPアドレス
    外部ローカルアドレス Outside local 内部ネットワークから見た、外部ネットワークのIPアドレス
    内部グローバルアドレス Inside global 外部ネットワークから見た、内部ネットワークのIPアドレス
    外部グローバルアドレス Outside global 外部ネットワークに振り分けられるIPアドレス

    内部ローカルアドレス

    内部ローカルアドレスとは、内部ネットワーク上でのホストに振り分けられたIPアドレスです。コンピュータのOSのパラメータや、DHCPといったダイナミックアドレスを振り分けるプロトコル経由で受信するものを指します。

    外部ローカルアドレス

    外部ローカルアドレスは、内部ネットワークから見た場合の外部ホストのIPアドレスのことです。外部ローカルアドレスは、必ずしも正規のIPアドレスというわけではなく、内部から経路指定ができるアドレス空間から振り分けられるものとなっています。

    内部グローバルアドレス

    内部グローバルアドレスは、内部ローカルIPアドレスを外部へ向けて表現した正規のIPアドレスのことです。内部グローバルアドレスは、NICやサービスプロバイダーから振り分けられた正規のIPアドレスとなります。

    外部グローバルアドレス

    外部グローバルアドレスとは、ホストの所有者から外部ネットワーク上のホストに対して振り分けられるIPアドレスのことです。外部グローバルアドレスは、グローバルに経路指定を行うことができるアドレスやネットワーク空間から割り当てが行われます。

    NATを利用する時に注意すべきポイント


    NATを利用するときは、利用環境によってはインターネット通信ができなくなるケースがあります。たとえば、プライベートIPアドレスしか利用することができないインターネット方式が採用されているマンションの場合は、NATでは接続先からのアクションを受信することができないため、オンラインゲームやアプリケーションを利用することができなくなります。

    NATの仕組みをしっかり理解しておこう


    NATとはIPアドレスを変換する技術のことです。一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術のことを言います。本記事で紹介したNATの仕組みや種類・シスコのNAT用語の定義や利用する時に注意すべきポイントなどを参考に、NATについて理解を深めてみてはいかがでしょうか。

    FEnetを運営しているネプラス株式会社はサービス開始から10年以上
    『エンジニアの生涯価値の向上』をミッションに掲げ、
    多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
    ネプラス株式会社ロゴ

    ネプラス株式会社はこんな会社です

    秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ
    • インフラ業界に特化

      インフラ業界に特化

      ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

      業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

    • 正社員なのにフリーランスのような働き方

      正社員なのにフリーランスのような働き方

      正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

      プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

    • 大手直取引の高額案件

      大手直取引の高額案件

      案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

      Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

    • スキルアップ支援

      スキルアップ支援

      不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

      受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

      ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

    • 現給与を保証します!

      100%現給与保証

      前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

      ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

    • インセンティブ制度

      インセンティブ制度

      ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

      取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

    • 社会保険・福利厚生

      社会保険・福利厚生

      社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

      さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    ネプラス株式会社に興味を持った方へ

    ネプラス株式会社では、インフラエンジニアを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    オンライン面接も随時受付中。ぜひお気軽にご応募ください。

    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社へのご応募はこちら↓

    新着案件New Job