サイバーエリアリサーチ株式会社

1.2.4 NAT・NAPTとIPアドレス

ネットワークアドレス変換(NAT:Network Address Translation)とは

ネットワークアドレス変換(NAT:Network Address Translation)とは、その名の通り、IPアドレスを別のIPアドレスに変換する技術のことです。

プライベートIPアドレス(ローカルIPアドレス)を割り当てられたコンピュータに対し、プライベートIPアドレスとグローバルIPアドレスを変換して、インターネットにアクセス可能にする際に使われることの多い技術です。

ネットワークアドレス変換(NAT:Network Address Translation)の仕組み

「1.2.3 グローバルIPアドレスとプライベートIPアドレス」で説明した通り、プライベートIPアドレスではインターネットにアクセスすることができません。
ここでは、NATの機能を持つブロードバンドルータを想定します。
ブロードバンドルータはプライベートネットワークとインターネットの2つのネットワークを繋いでいます。
ルータによって駐英されたネットワーク
プライベートIPアドレスを割り当てられたコンピュータがインターネット上にあるWebサーバにアクセスしようとしたとします。ブロードバンドルータは、コンピュータに割り当てられたプライベートIPアドレス(下図では192.168.0.15)を、ブロードバンドルータが保持しているグローバルIPアドレス(下図では198.51.100.20)に変換してリクエストを送信します。
Webサーバはブロードバンドルータの持つグローバルIPアドレスに対してレスポンスを送信します。
レスポンスデータを受け取ったブロードバンドルータは、宛先をコンピュータのプライベートIPアドレスに変換して送信します。
これによって、プライベートネットワーク上のコンピュータとインターネット上のWebサーバとの通信が成立します。
ネットワークアドレス変換(NAT)の仕組み

ネットワークアドレス変換(NAT:Network Address Translation)の弱点

NATの仕組み上、グローバルIPアドレスとプライベートIPアドレスは1対1で変換されます。
仮に、コンピュータ(A)とコンピュータ(B)に対して同時にNATを行った場合を考えます。グローバルIPアドレスをプライベートIPアドレスに変換する時、どちらに変換すればいいのかわかりません。

NATとNAPT(Network Address Port Translation)の違い

NAPT(Network Address Port Translation)とは、その名の通り、アドレスに加えてポート番号も変換するという技術の事です。
プライベートIPアドレスをグローバルIPアドレスに変換する際、加えてポート番号も変換します。この時、プライベートIPアドレスごとに異なるポート番号に変換するのです。

例えば、コンピュータ(A)発の通信はポート番号を100、(B) 発の通信はポート番号を200に変換することにします。すると、Webサーバから、グローバルIPアドレスは同じですが、異なるポート番号宛にデータが戻ってきます。
ブロードバンドルータはポート番号を手がかりとしてグローバルIPアドレスをプライベートIPアドレスに変換することができます。これによってグローバルIPアドレス1つと複数のプライベートIPアドレスを変換することができるようになりました。 NAPTの仕組み

まとめ

  • ネットワークアドレス変換(NAT:Network Address Translation)とは、IPアドレスを変換する技術のこと。
  • プライベートネットワーク上からインターネットにアクセスする際に使われる。
  • NAPT(Network Address Port Translation)は同時に1対多のIPアドレス変換が可能。

ページの先頭へ