用語解説

第52回:NAT(ナット)

NAT(Network Address Translation)

NATとは、LANで利用するプライベートIPアドレスと、インターネット上で利用できるグローバルIPアドレスとを相互に変換する技術で、ルータなどによく実装されています。

インターネットの世界では、グローバルIPアドレスを用いて通信を行いますが、IPアドレスは32bitの値ということから、発行できる数には限界があります。そのため、LANのような組織内のネットワークでは、通常は各コンピュータに対してプライベートIPアドレスを割り当てることになります。ただし、そのままではインターネット側と通信することができませんので、アドレス変換という手法を用いて、インターネットにアクセスする時だけ、グローバルIPアドレスに変換する必要が出てきます。そこに使われるのがNATというわけです。

NAT(Network Address Translation)によるアドレス変換は、パケットを書き換えることで行います。通過するパケットは常時監視され、インターネットへ宛てたパケットが届いた時は、そのパケットの送信元IPアドレスを、NATで管理しているグローバルIPアドレスに書き換えて送出します。この時、変換したもとのプライベートIPアドレスは記憶しておいて、インターネット側から届いたパケットに関しては、送信先IPアドレスをプライベートIPアドレスへと書き戻してLAN内に送ります。これによって、内部ではプライベートIPアドレスを使いつつも、外部との通信には自動的にグローバルIPアドレスが使われることになるわけです。

このような仕組みであるために、NATによるアドレス変換は、常にグローバルIPアドレスとプライベートIPアドレスとが1対1で置き換えられます。そのためNATでは、所有しているグローバルIPアドレスの数以上には、同時にインターネット側と通信することはできません。

関連用語

>>戻る【第51回:パケットフィルタリング】

>>続く【第53回:IPマスカレード】

TOP