ネット君 「ナット」って何ですか?
インター博士 ん? NAT▼か?アドレス変換のことだな。
ネット君 そうそう。IPアドレスに関係した話で出てきました。でも、イマイチよくわかりません。
インター博士 では、まずはIPアドレスの基本から話をしようか。
パソコンやサーバー、ネットワーク機器などに割り当てられるIPアドレスは、それらが接続されているネットワーク内で一意(ユニーク)でなければならない(図1)。そうでなければ、送信元や宛先を特定できない。
このためインターネット上の公開サーバーなどは、インターネット全体でユニークなIPアドレスを割り当てておく必要がある。インターネットで利用可能なユニークなIPアドレスは「グローバルアドレス▼」などと呼ばれる。
一方、インターネットやほかのネットワークと接続されていないネットワークなら、ほかのネットワークで使われているIPアドレスと同じIPアドレスを使っても問題はない。そのネットワーク内でユニークであればよい。このように、独立したネットワークで使われることを想定したIPアドレスは「ローカルアドレス」と呼ばれる。RFC▼1918ではローカルアドレスを「プライベートIPアドレス」と呼び、使用できるアドレスを規定している▼。
独立したネットワーク内なら、ほかのネットワークとの重複を考えずにこれらのIPアドレスを使用できる。
実際、企業や組織のネットワーク(LAN▼)のほとんどでは、プライベートIPアドレスをローカルアドレスとして利用している。LANのパソコンやサーバーすべてにグローバルアドレスを用意することは難しいからだ。
ローカルアドレスを割り当てられた機器は、そのままではインターネットに接続できない。ローカルアドレスを使っているLANが、グローバルアドレスを使っているインターネットとつなげるようにするのが、NATという技術あるいは機能である。NATはNetwork Address Translationの略で、日本語ではネットワークアドレス変換などと呼ぶ。
ネットワーク境界で実施
NATは、基本的にルーターあるいはファイアウオールが実施する。つまり、自組織のネットワークとインターネットの境界にあるネットワーク機器が受け持つ。NAT機能を備えたルーター(NATを実施するルーター)はNATルーターなどと呼ばれる。
この境界上のネットワーク機器から見て、自組織側のネットワークが「内部」、インターネット側が「外部」となる。NATとは、「内部で通用するアドレスを、外部で通用するアドレスに変換する」技術といえる(図2)。
ネット君 内部に通用するアドレスを、外部に通用するアドレスに変えるんですか?
インター博士 そう。NATは「プライベートIPアドレスをグローバルIPアドレスに変換する」と説明されることが多いが、本質はこちらだ。
