目次
NATとは?
NAT(Network Address Translation)はIPアドレスを変換する技術で、一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。
インターネットはグローバルIPアドレスを使用して構築したネットワークですが、家庭内のLANや企業ネットワークではプライベートIPアドレスを使用して構築されたネットワークが主であり、PCがインターネット接続する場合、プライベートIPアドレスをグローバルIPアドレスに変換する必要性があり、それを行う技術がNATです。
NATはLANのIPアドレスを変換してインターネット通信が行われることから、インターネット側からは直接LAN内に通信できないため、セキュリティが向上する利点があります。対して、アプリケーションによってはNATによる通信では正常に動作しない問題点もあります。
NATの仕組み
NATは、企業内LANから外部のインターネットへパケットを送信する場合、ヘッダ内にある送信元のクライアントPCのIPアドレスを変換しています。それにより、送信元のプライベートIPアドレスをNATがグローバルIPアドレスに変換しています。
外部から内部へパケット送信される場合
前述のように、企業内から外部のネットワークへパケット送信を行うような内部から外部へパケット送信するようなケースでは送信元IPアドレスを変換しています。しかし、外部から内部へパケットを送信する場合には、NATによって宛先IPアドレスが変換されることとなります。
NATとNAPTの違いとは
NATは、プライベートIPアドレスとグローバルIPアドレスが1対1となるため、インターネットが利用できるのは一度に1台のコンピュータのみとなります。一方、NAPTの場合は、複数のプライベートIPアドレスと1つのグローバルIPアドレスが対応することとなるため、複数台のコンピュータを使って同時にインターネットができるといった違いがあります。
NATの4つの種類
NATには具体的には、「動的NAT」、「動的NAPT」、「静的NAT」、「静的NAPT」という4つの種類があり、種類ごとに異なる特徴を持っています。ここからは、NATの4つの種類についてそれぞれ紹介していきます。どのような違いや特徴があるのか参考にしてみてください。
1:動的NAT
動的NAT(Dynamic NAT)とは、「NATプール」と呼ばれる変換後のアドレスリストを使用し、送信元IPアドレスをNATプールにある未使用のアドレスへ変換するNATです。
動的NATは、複数対複数で変換するもののため、NATプールを使い切るとそれ以降のクライアントは接続することができなくなり、アドレスが回収できるまで待つこととなります。
2:動的NAPT
動的NAPT(Dynamic NAPT)とは、通信にきた送信元IPアドレスを複数対1でグローバルIPアドレスに変換するNAPTです。また、送信元IPアドレスを変換する際に、未使用のポート番号に変換します。
動的NAPTは、大企業から一般家庭まで、すべてのインターネット接続で用いられています。
3:静的NAT
静的NAT(Static NAT)とは、1対1でIPアドレスを異なるIPアドレスに変換するNATです。主に、グローバルIPアドレスとプライベートIPアドレスを変換するために用いられています。
4:静的NAPT
静的NAPT(Static NAPT)とは、IPアドレス+TCP/UDPポート番号を、異なるIPアドレス+TCP/UDPポート番号に変換するNAPTです。1対1で変換するという決まりがあり、変換するポート番号を指定する必要があります。
静的NATと同じような用途で用いられており、PATとも呼ばれています。
NATのデメリット
NATには、ブロードバンドルーターが保有している数のグローバルIPアドレスだけしか一度に接続できないというデメリットがあります。同時に複数のパソコンで1つのグローバルIPアドレスに変換してインターネット接続を行おうとしても、パケットの返信をどのパソコンのアドレスに変換すればよいのかを判断することができません。
そのため、NATのデメリットを解消するためにはNAPTを利用する必要があります。
シスコのNAT用語の定義
ネットワーク機器大手のシスコシステムズが提供するCiscoルーターなどのNAT変換を行う機器を利用する場合には、どのようにステータス情報が表記されるのか事前に知っておくことが重要です。下記に実際の出力内容を一覧としてまとめます。参考にしてみてください。
ここからは、シスコのNAT用語の定義について紹介していきます。
| NAT用語 | シスコでの表示 | 内容の項目 |
|---|---|---|
| 内部ローカルアドレス | Inside local | 内部ネットワークに振り分けられるIPアドレス |
| 外部ローカルアドレス | Outside local | 内部ネットワークから見た、外部ネットワークのIPアドレス |
| 内部グローバルアドレス | Inside global | 外部ネットワークから見た、内部ネットワークのIPアドレス |
| 外部グローバルアドレス | Outside global | 外部ネットワークに振り分けられるIPアドレス |
内部ローカルアドレス
内部ローカルアドレスとは、内部ネットワーク上でのホストに振り分けられたIPアドレスです。コンピュータのOSのパラメータや、DHCPといったダイナミックアドレスを振り分けるプロトコル経由で受信するものを指します。
外部ローカルアドレス
外部ローカルアドレスは、内部ネットワークから見た場合の外部ホストのIPアドレスのことです。外部ローカルアドレスは、必ずしも正規のIPアドレスというわけではなく、内部から経路指定ができるアドレス空間から振り分けられるものとなっています。
内部グローバルアドレス
内部グローバルアドレスは、内部ローカルIPアドレスを外部へ向けて表現した正規のIPアドレスのことです。内部グローバルアドレスは、NICやサービスプロバイダーから振り分けられた正規のIPアドレスとなります。
外部グローバルアドレス
外部グローバルアドレスとは、ホストの所有者から外部ネットワーク上のホストに対して振り分けられるIPアドレスのことです。外部グローバルアドレスは、グローバルに経路指定を行うことができるアドレスやネットワーク空間から割り当てが行われます。
NATを利用する時に注意すべきポイント
NATを利用するときは、利用環境によってはインターネット通信ができなくなるケースがあります。たとえば、プライベートIPアドレスしか利用することができないインターネット方式が採用されているマンションの場合は、NATでは接続先からのアクションを受信することができないため、オンラインゲームやアプリケーションを利用することができなくなります。
NATの仕組みをしっかり理解しておこう
NATとはIPアドレスを変換する技術のことです。一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術のことを言います。本記事で紹介したNATの仕組みや種類・シスコのNAT用語の定義や利用する時に注意すべきポイントなどを参考に、NATについて理解を深めてみてはいかがでしょうか。
インフラエンジニア専門の転職サイト「FEnetインフラ」
FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。
転職をお考えの方は気軽にご登録・ご相談ください。
