NATって何ですか？

ネット君　「ナット」って何ですか？

インター博士　ん？ NAT^▼か？アドレス変換のことだな。

ネット君　そうそう。IPアドレスに関係した話で出てきました。でも、イマイチよくわかりません。

インター博士　では、まずはIPアドレスの基本から話をしようか。

　パソコンやサーバー、ネットワーク機器などに割り当てられるIPアドレスは、それらが接続されているネットワーク内で一意（ユニーク）でなければならない（図1）。そうでなければ、送信元や宛先を特定できない。

図1●IPアドレスは一意でないとだめ

パソコンやサーバーなどに割り当てられるIPアドレスは、同一のネットワークでは一意（ユニーク）である必要がある。さもないと正常に通信できない。つながっていないネットワーク同士なら、IPアドレスが重複しても問題ない。

[画像のクリックで拡大表示]

　このためインターネット上の公開サーバーなどは、インターネット全体でユニークなIPアドレスを割り当てておく必要がある。インターネットで利用可能なユニークなIPアドレスは「グローバルアドレス^▼」などと呼ばれる。

　一方、インターネットやほかのネットワークと接続されていないネットワークなら、ほかのネットワークで使われているIPアドレスと同じIPアドレスを使っても問題はない。そのネットワーク内でユニークであればよい。このように、独立したネットワークで使われることを想定したIPアドレスは「ローカルアドレス」と呼ばれる。RFC^▼1918ではローカルアドレスを「プライベートIPアドレス」と呼び、使用できるアドレスを規定している^▼。

　独立したネットワーク内なら、ほかのネットワークとの重複を考えずにこれらのIPアドレスを使用できる。

　実際、企業や組織のネットワーク（LAN^▼）のほとんどでは、プライベートIPアドレスをローカルアドレスとして利用している。LANのパソコンやサーバーすべてにグローバルアドレスを用意することは難しいからだ。

　ローカルアドレスを割り当てられた機器は、そのままではインターネットに接続できない。ローカルアドレスを使っているLANが、グローバルアドレスを使っているインターネットとつなげるようにするのが、NATという技術あるいは機能である。NATはNetwork Address Translationの略で、日本語ではネットワークアドレス変換などと呼ぶ。

ネットワーク境界で実施

　NATは、基本的にルーターあるいはファイアウオールが実施する。つまり、自組織のネットワークとインターネットの境界にあるネットワーク機器が受け持つ。NAT機能を備えたルーター（NATを実施するルーター）はNATルーターなどと呼ばれる。

　この境界上のネットワーク機器から見て、自組織側のネットワークが「内部」、インターネット側が「外部」となる。NATとは、「内部で通用するアドレスを、外部で通用するアドレスに変換する」技術といえる（図2）。

図2●「内部」のアドレスを「外部」のアドレスに変換

NATのイメージ。NATを備えたルーター（NATルーター）が、内部で通用するIPアドレス（ローカルアドレス）と、外部で通用するIPアドレス（グローバルアドレス）を相互変換する。

[画像のクリックで拡大表示]

ネット君　内部に通用するアドレスを、外部に通用するアドレスに変えるんですか？

インター博士　そう。NATは「プライベートIPアドレスをグローバルIPアドレスに変換する」と説明されることが多いが、本質はこちらだ。