NAT

How Can We Help?
< Back
You are here:
Print

NAT

NAT(Network Address Translation)とは、企業などで構築されている内部(企業内LAN)ネットワークで設定されているプライベートアドレスと外部(インターネット)ネットワークで使えるグローバルアドレスとを相互に変換する仕組みです。
ルーターでこの変換をすることで、プライベートアドレスを割り振られたパソコンも、グローバルアドレスでインターネットに接続できるようになります。
ちなみにルーター以外にUTMなどもアドレス変換機能を持っているものがあります。

NATでは内部ネットワークから外部ネットワークへ、パケットが送信される時は、IPパケットのヘッダ内にある送信元IPアドレスが変換されます。外部から内部へパケット(サーバからの返信パケット)が送信される時は宛先IPアドレスが変換されることになります。NAT機能と同じようにアドレス変換を行う機器としプロキシサーバーがあります。

ただし、プロキシサーバーは、基本的にはHTTP/HTTPS通信しか使えることができないため(OSIの上位階層の通信)、下位の階層の通信(メールやFTP、TELNET等)では使えません。NATは、プライベートとグローバルアドレスを1対1で変換されるため、IPアドレスの枯渇や内部(企業内LAN)ネットワークから同時に外部ネットワークへ通信できないという問題点があります。
それらを解消したものがNAPTです。NAPTルーターがそのフレームに書かれた送信元のTCP/UDPポート番号をユニークな番号に書き換えます。

さらに送信元のプライベートアドレスをグローバルアドレスに変換して、このポート番号と一緒にインターネットへ送り出します。こうすることで、同じ一つのグローバルアドレスを使いながら、同時に複数の端末からの通信ができます。最近のブロードバンドルーターはほとんどNAPT機能を有しております。

ただし、NAPTも外部のネットワークへ送信するフレームのデータ部分にIPアドレスやTCP/UDPポート番号を組み込むIP電話などのサービスを利用する場合、NAPTでは通信できないことがあります。

Table of Contents
>