全5830文字
PR

NATとNAPT
IPアドレスを変換する仕組み

 「NAT」と「NAPT」は、どちらもIPアドレスを別のIPアドレスに変換する仕組みである。厳密には両者は異なるが、NAPTを含めたIPアドレスの変換をまとめてNATと呼ぶケースが多い。

 NATやNAPTは、異なるネットワークを媒介する機器であるルーターが備える機能だ。例えば社内ネットワークのLANでプライベートIPアドレスを使いながら、インターネットなど外部のネットワークにつなぐ際に使う。プライベートIPアドレスをインターネットに必要なグローバルIPアドレスに変換するのが、NATとNAPTの役割である。

 LANから外部へ通信するとき、NATが送信元IPアドレスをパソコンのIPアドレス(プライベートIPアドレス)からグローバルIPアドレスに書き換えて外部に転送する。そして、パソコンのIPアドレスと書き換えたグローバルIPアドレスの組み合わせを記録しておく。外部からの応答が届いたときは、宛先IPアドレスを対応するパソコンのIPアドレスに書き換えて転送する。

NATの動作
NATの動作
[画像のクリックで拡大表示]

 NATでは、プライベートIPアドレスごとに別々のグローバルIPアドレスが必要になる。これを1つのグローバルIPアドレスだけで通信できるようにするのがNAPTである。

NAPTの動作
NAPTの動作
[画像のクリックで拡大表示]

 NAPTはポート番号を利用することで、1つのグローバルIPアドレスを複数のプライベートIPアドレスに対応付ける。LANから外部への通信では、パソコンのIPアドレスが設定された送信元をグローバルIPアドレスに書き換え、送信元ポート番号も置き換える。そして、パソコンのIPアドレスと書き換える前と後のポート番号を記録しておく。応答が届いたときは、宛先ポート番号からパソコンのIPアドレスと元のポート番号を参照し、送信元に届くようにヘッダーを書き換えて転送する。

▼NAT
Network Address Translationの略。
▼NAPT
Network Address Port Translationの略。